如下图：两个客户以明文的方式通过网络发送邮件的时候，如果存在第三方（窃听者），以窃听或截取的方式，捕获了两个客户的邮件内容，那么客户的邮件内容就泄密了。

 

为了避免邮件在传输过程中内容被泄露，发送者运用加密技术将邮件加密，接收者需要解密之后才能正常阅读邮件内容，而窃听者没有解密秘钥从而无法解密，获取到的内容为乱码，从而保证了邮件的机密性。加密之前的内容为明文，加密之后的内容为密文。
 

 
类似打开家里的保险柜需要钥匙一样，执行加密和解密的过程也需要一把钥匙，这个钥匙就是密钥。根据密钥的使用方法，可以将密钥（或者说是密码）分为两种。一种是加密和解密都使用相同密钥的对称密钥，也叫做共享密钥密码；另一种加密和解密使用不同密钥的非对称密钥，也被叫做非对称密码；除此以外可以将两种密钥方式混合使用，被称为混合密钥系统。


 
虽然我们给邮件进行了加密行为，使得窃听者没法读取邮件的内容，但是窃听者可以更改加密后的邮件，再把这个更改后的加密邮件发给接收者，接受者会误以为这封邮件是原作者发送的。类似我们在网上下载软件的时候，可能下载下来的软件并不是我们想要的软件，里面可能有一些捆绑程序，和上传者上传的软件不是同一个。因此为了防止数据在传输过程中篡改，需要有技术来保证我们邮件的完整性，使得接受者知道自己接受到的文件和发送者发送的文件是一模一样的，并且该文件被更改后，可以立刻知道。散列函数就是因此产生的，单向的散列函数可以确保数据的完整性。
 
我们可以用加密来保证数据的机密性，也可以用具有单向性的散列函数来保证数据的完整性。但是如果窃听者伪装成发送者发送数据，那么机密性和完整性做得再好也没有作用，因此我们需要一种技术来对发送者进行认证，使用消息认证码即可获得此能力。不仅如此消息认证码在提供认证的同时还可以确保数据的完整性，具备数据完整性检查的能力。
 
即便做到了如上所有功能，也并非万事大吉，试想一下朋友发短信找你借500W，打到某个账号上，但事后朋友说消息不是他发送的，他的手机掉了，这500W不是他借的。怎么确保这条消息就是朋友给你发送的就变得至为重要。为了保证某数据确实是发送者发送的，数字签名技术孕育而生。数字签名可以防止伪装、篡改，提供不可否任性。
 
密码学就是围绕上诉话题进行研究，但不仅局限于提供以上能力，同时也是IPsec的核心内容，常见的密码学内容如下图所示：


 
为了防止数据泄露，保证数据的机密性，加密技术因此产生；解决了数据泄露却没法保证数据传输过程是否被篡改，因此产生了单向散列函数；即便机密性和完整性得到了保障，但是怎么确保消息是接受者期待的发送者发送的呢，消息认证码为此孕育而生；再有如何保证某些数据确实是某发送者发送的，为此产生的技术是数字签名，保证了不可否任性。

相关课程内容推荐 

 

华为认证入门：hcia和hcna的区别

思博华为认证课程安排表： HCIA-DATACOM课表 | HCIA-云计算课表

华为399限额限时活动入门课程：HCIA课程

华为不同等级费用差异：华为认证hcna、hcnp、hcie考试费用

华为考试费用介绍：HCIA/HCIP/HCIE考试费用详解