SSL与数字证书

by zhlmmc

<[if !supportLists]>第二章 <[endif]>信息安全的基本概念

在解释SSL和数字证书之前，我觉得有必要解释一下几个有关信息安全的基本概念。

第一节 安全的定义

如果说两个人之间的通信是安全的，那么如何定义这个安全呢？

<[if !supportLists]>1. <[endif]>保密性（Confidentiality）

保密性应该很容易理解，就是只有你自己和你允许的人能看到相关的信息。这和物理文件的保密性是一样的。

<[if !supportLists]>2. <[endif]>完整性（Integrity）

所谓完整性就是你的信息没有被破坏或者篡改过。举个例子比如网络聊天，保证对方收到的信息就是你发出的信息也是信息安全的一部分。

<[if !supportLists]>3. <[endif]>可获得性（Availability）

可获得性是指你自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。

通常，我们平时说的“安全”往往只包括第一点，保密性。其实后面两点也是很重要的，特别是在信息安全领域。如果没有完整性和可获得性，光保密又有什么用呢？回到我们的主题，SSL和数字证书主要关注的是前两点。至于可获得性就需要涉及到硬件，管理等等了。

第二节 认证与授权

现在的问题是，我们如何保证上面所定义的“安全”？通常，有以下两个方法：

<[if !supportLists]>1. <[endif]>认证（Authentication）

认证是证明你就是那个你所声称的那个人。举个例子，你说你是张三，然后去机场登机，机场工作人员怎么知道你就是张三呢？你必须出示你的身份证或者护照，这样就可以证明你就是那个你所声称的张三。在信息安全领域也一样，比如你想去google查看zhlmmc的邮件，然后google会问你要zhlmmc的密码，因为只有zhlmmc知道zhlmmc帐户的密码，如果你能说出那个密码，那么你就是zhlmmc，google就会把zhlmmc的邮件返回给你。有些文章把这个过程称为Identification。

<[if !supportLists]>2. <[endif]>授权（Authorization）

授权是指一个系统里面有很多用户，有些用户能做某些事情，有些用户不能做某些事情。比如Linux，很多用户可以同时通过认证而登录到Linux主机，但是只有root才能修改或删除系统文件，普通用户只能修改自己的home。

这里每一点都可能涉及很多不同的技术来保证过程的顺利进行。“授权”跟业务逻辑的牵扯比较大，SSL和数字证书更多的关注第一点。