网络安全密钥是网络创建者设置的联网密码。比如别人的一个无线路由,为防止其他人随便使用而设置的一个密码,只能找网络创建者获取。公用密钥加密技术使用不对称的密钥来加密和解密,每对密钥包含一个公钥和一个私钥,公钥是公开,而且广泛分布的,而私钥从来不公开,只有自己知道。
用公钥加密的数据只有私钥才能解密,相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用。认证是一个验证身份的过程,目的是使一个实体能够确信对方是他所声称的实体。
加密解密雏形:
假设A要认证B,B有一个密钥对,即一个公钥和一个私钥,B透露给A他的公钥(至于他是怎么做的将在以后讨论)。然后A产生一段随机的消息,然后把它发给B。
A-->B random--message
B用自己的私钥来加密这段消息,然后把加密后的消息返回给A。
B-->A B's--private--key
A接到了这段消息,然后用B以前发过来的公钥来解密。她把解密后的消息和原始的消息做比较,如果匹配的话,她就知道自己正在和B通信。一个入侵者应该不知道B的私钥,因此就不能正确的加密那段A要检查的随机消息。