本節(jié)內(nèi)容

  1. 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全概述

  2. 數(shù)據(jù)加密算法分類

  3. SSH工作原理

  4. HTTPS工作原理

  5. 參考資料

個(gè)人一直在努力推動(dòng)git在公司內(nèi)部的普及和使用,前些日子在公司內(nèi)部做了一次分享課,給大家介紹了下項(xiàng)目發(fā)布流程相關(guān)的內(nèi)容,順便普及了一些git的相關(guān)知識(shí)。對git是什么,以及怎樣配置和使用它做了一些說明。但事后,很多同事的反饋,讓我意識(shí)到他們很多人都卡在ssh免密鑰登錄的配置上。我們常說,學(xué)習(xí)一個(gè)新的東西應(yīng)該遵循3W法則--WAHT(是什么),HOW(怎樣用),WHY(為什么這樣用)。我想大家應(yīng)該是因?yàn)椴恢罏槭裁催@樣用,所以才會(huì)感到困惑。剛好,最近也在整理“使用Python相關(guān)模塊進(jìn)行數(shù)據(jù)加密”的文檔,需要做些理論性的鋪墊,所以才想寫這篇文章,希望對大家有所幫助。

另外需要說明的是,網(wǎng)絡(luò)安全涉及很多方面的很多內(nèi)容,本文只是針對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全性發(fā)表一下個(gè)人認(rèn)識(shí)和看法。如果描述的有什么不妥之處,歡迎大家留言交流和指正。

一、網(wǎng)絡(luò)數(shù)據(jù)傳輸安全概述

我們說的數(shù)據(jù)加密與解密通常是為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。在網(wǎng)絡(luò)發(fā)展初期,網(wǎng)絡(luò)的數(shù)據(jù)安全性是沒有被足夠的重視的。事實(shí)上,當(dāng)時(shí)為了實(shí)現(xiàn)數(shù)據(jù)可以通過網(wǎng)絡(luò)進(jìn)行傳輸已經(jīng)耗費(fèi)了科學(xué)家大部分男細(xì)胞,因此在TCP/IP協(xié)議設(shè)計(jì)的初期,他們也實(shí)在沒有太多精力去過多考慮數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可能存在的安全性問題。隨著TCP/IP協(xié)議及相關(guān)技術(shù)的日漸成熟,網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)越來越穩(wěn)定,人們才慢慢開始重視這個(gè)問題,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institue of Standard and Technology,簡稱NIST)也開始制定相關(guān)的安全標(biāo)準(zhǔn)。

網(wǎng)絡(luò)安全涉及到很多個(gè)方面,我們這里僅僅討論下網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能受到的威脅,其中常見的有: