数据加密和数字签名的理解

计算机网络的安全主要涉及传输的数据和存储的数据的安全问题。它包含两个主要内容：一是数据保密性，即防止非法地获悉数据；二是数据完整性，即防止非法地编辑数据。解决这个问题的基础是现代密码学。

1.数据加密

用户在网络上相互通信，其主要危险是被非法窃听。因此，对网络传输的报文进行数据加密，是一种很有效的反窃听手段。通常采用某种算法对原文进行加密，然后将密码电文进行传输，即使被截获，一般也难以及时破译。

（1）传统加密算法。传统的加密方法，其密钥是由简单的字符串组成的，可以经常改变。因此，这种加密模型是稳定的，其优点就在于可以秘密而又方便地变换密钥，从而达到保密的目的，传统加密方法可以分为两大类：替代密码和换位密码。

（2）私钥密码体制。DES是对称加密算法中最具代表性的一种，又称为对称密码或私钥密码。DES是两种基本的加密方法——替代和换位细致而复杂的结合。(www.xing528.com)

DES由于加密和解密时所用的密钥是相同或者相似的，因此，可由加密密钥推导得出解密密钥，反之亦然，密钥采用另外一个安全信道来发送。

（3）公钥密码体制。公开密钥加密技术的出现是密码学方面的一个巨大进步，它需要使用一对密钥来分别完成加密和解密操作。这对密钥中的一个公开发布，称为公开密钥（Public-Key），另一个由用户自己安全保存，称为私有密钥（Private-Key）。信息发送者首先用公开密钥去加密信息，而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能用与该公钥配对的私有密钥才能解密。

2.数字签名

日常生活中，通过对某文档进行手写签名来保证文档的真实有效性，可以对签字方进行约束，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用数字签名来模拟手写签名，从而为电子商务提供不可否认服务。把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时来保证数据的真实性。而把这两种机制结合起来就可以产生所谓的数字签名。