網絡安全涉及到的概念比較多,在此總結歸納一下。

1.對稱加密（Symmetric Cryptography）

加密（encryption）與解密（decryption）用的是相同的密鑰（secret key）,這樣的加密的方式是對稱加密。

對稱加密是最高速、最簡單的一種加密方式，對稱加密有非常多種算法，由於它效率非常高，所以被廣泛使用在非常多加密協議的核心其中。

對稱加密的一大缺點是密鑰的管理與分配。換句話說，怎樣把密鑰發送到須要解密你的消息的人的手裏是一個問題。

在發送密鑰的過程中。密鑰有非常大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的密鑰進行非對稱加密。然後傳送給須要它的人。

2.非對稱加密

非對稱加密算法須要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。

甲乙之間使用非對稱加密的方式完畢了重要信息的安全傳輸。

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其他方公開。
2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。
3、乙方再用自己保存的還有一把專用密鑰（私鑰）對加密後的信息進行解密。乙方僅僅能用其專用密鑰（私鑰）解密由相應的公鑰加密後的信息。
在傳輸過程中。即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，由於僅僅有乙的私鑰才幹解密密文。

3.公鑰加密，私鑰解密

上述非對稱加密章節中的情形就是公鑰加密。私鑰解密的情形。

以下的圖更加直觀.

4.私鑰簽名

私鑰簽名事實上就是用私鑰對數據進行加密,私鑰加密的數據是獨一無二，無法被篡改的。由於私鑰是唯一的，而公鑰是發布出來的。所以，私鑰簽名就相當於自己的數字簽名。數字簽名主要作用是：

（1）保證信息是由簽名者自己簽名發送的，簽名者不是否能認或難以否認；
（2）保證信息自簽發後到收到為止未曾作過不論什麽改動。簽發的文件是真實文件。

通俗來說就是：

每一個用戶都有一對私鑰和公鑰。

私鑰用來進行解密和簽名，是給自己用的。
公鑰由本人公開，用於加密和驗證簽名。是給別人用的。
當該用戶發送文件時。用私鑰簽名。別人用他給的公鑰解密，能夠保證該信息是由他發送的。即數字簽名。

能夠避免被其他人看到。

5.數字證書

數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每一個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同一時候設定一把公共密鑰（公鑰）並由本人公開。為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就能夠安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即僅僅實用私有密鑰才幹解密。

在公開密鑰password體制中。經常使用的一種是RSA體制。

網絡安全基本概念