网络通信安全基本流程理解

      当今网络通信已经是广为人知并且不可或缺的数字世界的一部分，任何通过网络发送和接受的数据都是公开的，这一点相信懂得网络基本知识的人都知道。但是看看我们的世界，好像网络通信挺和谐的啊，并没有想象中的数据泄漏什么之类的事件大爆发啊，也没有因为数据安全性问题而被公众抛弃啊。这里面究竟是如何的一个流程，以及是怎样运作和采取什么方法来解决数据安全问题的呢？下面就我个人对网络的理解讲讲属于皮毛层的一个流程过程吧。
      数据在网络中传输时是以字节形式传送的，除了某些内部网络还有具有自定义协议的通信网络之外，基本上网络通信最常见的就是浏览器形式，也就是符合HTTP协议的数据传送。那么既然是用HTTP协议进行组装和解析数据的话，只要懂得HTTP协议的人都可以解析在网络上传送的消息的意义，又因为HTTP是公开的一个国际协议标准，所以谁都可以根据HTTP文本来截取相关信息，这样的话使用HTTP协议的消息就很明显是透明的了，至少对于懂得通信协议的人来说完全不是秘密。照这样说来网络岂不是一点安全性可讲都没有？？没错，事实上就是很不安全的，毕竟数据传送形式都是人人皆知的。但是安全是必须的啊，所以我们只能寻找方法来解决网络数据的防伪造、防篡改、防泄密等安全性问题。
      其实前辈们早就想好了解决方案了。
      由于HTTP协议是公开的，所以数据传送形式也是众所周知的。在这种情形下寻求数据安全性的解决方案无疑是相当有难度的。幸运的是，许多数学家在理论上已经证明并给出了很多对数据进行加密和摘要的算法，用来帮助解决数据安全性的问题，如著名的RSA算法和MD5摘要算法。那么这样看来，问题好像是解决了，但仅仅用加密和摘要的方案并不能让我们高枕无忧，新的问题也是接踵而来的。怎样才能使人们相信通信的对方就是真正的想要通信的对方呢？而且针对RSA算法来说，数据加密问题解决得挺完美，但是撇开其速度慢的缺点不说，从生成的公钥在网上公开到对方取得公钥这一过程中，又是安全无保障的环节。你怎么知道网上的公钥就是对方公开的？也许你会说可以在公钥上面加入对方的一些信息啊，并且也可以使用摘要来处理加上去的信息。没错，事实上也是这样解决的，这便是数字签名技术。但是还是有问题存在，因为签名也可能被他人截获并篡改，即使不被改动，你也不能确定签名就是对方所签的。说到底，如果没有彼此都信任的第三方来做鉴定工作的话，那么所谓安全的通信就不可能存在。而通过第三方来确认身份的技术，便是数字证书技术。
      世界各国都需要保证各自国内网络通信的安全，加上网络建设属于基础设施建设，也即公共事业的一部分，那么网络认证中心这样的角色只能由政府或是有能力、足够权威的机构或企业担任了。因为如果你不选择相信别人，那么你也就不用和别人交流了，那也就不用进行网络通信了。所以到最后，你还是必须尝试着去相信别人，并由此来确保对方的身份，那么其他问题也就迎刃而解了。
      最后就整个流程做一个较细致的介绍：
      A和B为通信双方，C是认证中心。A给B发送数据前使用RSA算法（也可以是其他算法，这里用RSA做例子）处理将要发送的数据，生成了公私钥对，A保存私钥，然后对公钥签名，签名内容为A的信息摘要，可使用MD5算法处理得到。之后A找C认证，即C用RSA算法处理A所提交的公钥（含A的签名），C保存私钥，并将用公钥加密的A的公钥公开在网上，B拿到C公开的A的公钥后，到C那里使用C的私钥解密，并确认摘要信息是否为A的信息，若通过确认，则可以相信对方的身份，并进行通信。
      可见相信第三方是解决这个问题的关键，所以信誉是多么重要的，得人心者得天下！