网络安全通信技术

网络安全通信使用了一系列专门技术，包括数字证书、数字签字、身份认证，并对在网络上传输的信息进行加密等。它保证通信的安全性和所传输信息的完整性，防止黑客在计算机网络上窃取信息，也防止他人盗用您的名义进行非法操作。

使用安全通信技术，在您访问银行、电子商务中心或其他需要安全保障的 Web 网站时，网络服务器和浏览器可以为您做到：

• 验证对方的身份，确认对方的网络服务器就是您要与之联系和完成商务操作的对象；

• 让对方验证您的身份，防止他人冒名顶替去完成非法操作；

• 在进行通信和传送信息时，全部的信息经过了加密处理，只有收发双方知道通信内容；

• 通信中所传输的信息都经过严密的核对和检查，确保在传输过程中无丢失，不可能被他人窜改和替换。

• 对重要信息进行数字签字,以达到责任明确，不可抵赖。

在您使用安全电子邮件与商业伙伴进行联系时，网络安全技术可以为您提供下述保障：

• 对发出的邮件进行加密，只有收发双方可以阅读。

• 对邮件签字，确认通信发出方身份，不可抵赖。

• 加密邮件在通信传输过程中，如内容发生丢失、被篡改或替换，都可被检测出来。

常用标准安全通信技术

当前国际上广泛使用的数字证书标准是 X.509，它代表用户或 Web 网站的身份。证书与 RSA 公共密钥方法配合使用，采用高度安全的 1024 位长度的密钥，完成数字签字和身份认证等功能。对信息加密处理时，广泛使用对称密钥加密算法，使用密钥的长度为 128 位，以保证高度安全。此外，配合使用提取摘要的技术来防止信息在传输过程中被窜改或替换。在网络通信的底层，目前国际上广泛采用 SSL/TLS 协议来支持 HTTP、FTP 等高层网络协议的安全通信；采用 S/MIME 协议来支持电子邮件的安全传输。中国人民银行建立的 CFCA 使用了 Entrust/PKI 技术 IBM 公司的 SET 协议等。

信息加密通信

安全通信通道建立之后，通信内容可以完全使用对称密钥方法进行加密和解密处理来保证安全性，所使用的密钥是在浏览器和服务器建立安全通信的握手过程中生成的。

数字签字

使用证书和 RSA 公共密钥技术对信息数据进行数字签字的具体过程是：

• 发送方计算一信息内容的摘要；

• 用自己的私钥对获取的摘要进行加密处理；

• 把信息本身（可能经过对称密钥加密处理），以及由发送方的私钥加密后的摘要和发送方的证书都传送给接收方；

• 接收方收到信息后，对发送方的证书进行验证；

• 用发送方的证书所带有的公钥对接收到的摘要进行解密；

• 接收方对接收到的信息内容也使用同样的摘要计算方法提取一份摘要；

• 通过比较这两份摘要就可以检验信息内容在传输过程中是否有变化或被篡改过