公钥加密：创建信任关系与网络安全实践

本资源主要关注于CIW网络安全认证培训中的第七讲——应用加密技术。课程涵盖了密码学的历史和发展，从早期的艺术阶段到现代的科学与公钥密码学。学习者将深入了解密码学的三个关键阶段：古典密码（依赖于算法保密）、基于复杂计算的密码（密钥而非算法保密）以及公钥密码学的兴起，特别是Diffie-Hellman和RSA算法的提出。 加密技术的核心知识点包括： 1. 密码学起源和发展： - 古典密码时期：算法基于字符，易受简单的密码分析，数据安全基于算法保密。 - 1949-1975年：计算机发展推动了基于复杂计算的密码，如Shannon的通信理论和Kahn的著作，数据安全转向基于密钥。 - 公钥密码学时代：1976年以后，Diffie-Hellman和RSA算法引入了非对称加密，实现了无需密钥传输的保密通信。 2. 加密的功能： - 数据保密性：确保信息不被未经授权的用户访问。 - 身份验证：通过验证加密元素确认用户身份。 - 数据完整性：保护数据不被篡改。 3. 创建信任关系： - 应用加密是两个主机之间建立信任的过程，通过公钥加密技术，只有拥有对应私钥的远程主机才能解密信息，确保通信的安全性。 此外，课程还重点讲解了对称加密（如DES、AES）和非对称加密（如RSA）的区别，以及如何在Windows 2003和Linux系统中部署公钥加密技术。企业中的PKI（Public Key Infrastructure，公开密钥基础设施）技术也被深入探讨，这在保护企业网络通信和数据安全中扮演着重要角色。 最后，数字签名的应用也被提及，它不仅用于身份验证，还能提供不可否认性和消息完整性，是现代加密系统不可或缺的一部分。 本资源深入浅出地介绍了应用加密技术的基础概念、历史演变、不同类型的加密方式以及其在实际环境中的部署策略，为网络安全专业人士提供了实用的技能和理解。