一、信息传输中的安全隐患

下面的例子中，A和B是信息传输的双方，X是中间人

如果概念都理解，可直接进入第六章数字证书综合讲解

隐患如下 1.窃听   A找B借钱，写了借条“我找你借1000块钱，一周后还…”，但是在发送过程中，X窃取到了该内容。

2.假冒   X冒充发送者：X冒充A找B借钱“我是A，找你借1000块钱，一周后还…”，然后B把钱按照要求汇款过去，一周后B找A要钱，A却说，我并没有找你借钱啊？   X冒充接收者：X冒充了B，A写借条给B，被X拦截，X并不想让B知道，于是回信“不借”，然后A就尴尬了。

3.篡改   A找B借钱，A：“我是A，我找你借1000块，请把钱打入A123456账户里，一周后还”，传输中被X拦截，X篡改为“我是A，我找你借1000块，请把钱打入XX123456账户里，一周后还”，然后B就把钱打入XX123456账户，一周后B找A要钱，A：“我还在纳闷给你发消息借钱你怎么不回复我呢！”…

4.事后否认（不包含中间人）   A找B借钱，A：“我是A，我找你借1000块，请把钱打入A123456账户里，一周后还”，B把钱汇过去一周后找A要钱，A：“我没给你写过借条呀？你凭什么说那个借条是我写的？”，就这样，A赖掉了B的1000块钱。事后否认会导致服务合同不成立等。

  我们该怎么解决这4中隐患呢？ 1.窃听   防止窃听要用加密，A和B用同一个密钥加解密数据，A把加密后的数据发送给B，B接收到数据后用秘钥解密，两人可以成功通讯。即使X窃听到数据也是密文，窃听无效。

2.假冒   使用消息认证码或者数字签名就能解决假冒问题，B就能知道是不是真正的A发来的消息。

3.篡改   也是用消息认证码或者数字签名能解决篡改问题，B能知道A发来的消息有没有被篡改掉。

4.事后否认   使用数字签名，CA证书中心会证明这个借条确实是A写的，赖不掉的。