侧边栏壁纸
博主头像
叩钉壹刻博主等级

7分技术,3分管理,2分运气

  • 累计撰写 28 篇文章
  • 累计创建 13 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

安全传输的基础

鹿心肺语
2023-12-19 / 0 评论 / 0 点赞 / 15 阅读 / 2590 字

1. 安全传输模型

image

密钥:铭文转化为密文或将密文转化成明文的算法中输入的参数。分为对称密钥非对称密钥

2. 古典密码学

  • 置换密码表:将AZ与ZA进行替换,即字母表的后移位数决定了映射字母表。例如A后移3位,A -> D、B -> E。
  • 代换密码表:随机对应关系,即字母A~Z映射关系不定,但都是一对一进行映射,映射的结果不能重复。

古典密码学存在安全性问题:通过对大量文章统计AZ的频率进行统计,之后对密文AZ进行频率统计,进行对照加工处理反编译。

3. 对称加密

  • 用户A和用户B的密钥是相同的。
  • 古典密码学也属于对称加密的特殊例子。

常见的对称加密算法:DES、3DES、AES(AES的优点:速度更快、安全性更高)。

4. 非对称加密

  • 用户A和用户B的密钥是不同的。
  • 用户A使用密钥(公钥)进行加密,用户B使用密钥(私钥)进行解密。

常见的非对称加密算法:RSA(最具有影响力的算法,数论,两个大的素数进行相乘,解是对素数的因式分解)、ECC(椭圆加密算法)、DH。

非对称加密的过程:

  1. 密钥a(公钥)、密钥b(私钥),是拥有一定数学关系的一组密钥。
    • 密钥a(公钥):公钥给别人使用,对外公开。
    • 密钥b(私钥):私钥给自己使用,不对外公开。
  2. 发送数据者使用密钥a(公钥)进行加密,通过互联网(网络),传输给数据接收者。
  3. 数据接收者使用密钥b(私钥)进行解密,从而获取数据发送者的数据内容。

5. 对称加密和非对称加密的比较

对比类型对称加密非对称加密
密钥一串密钥一组密钥(公钥、私钥)
效率效率高效率低
安全性较高更高
管理成本

6. 散列算法

散列算法(Hash function):又称散列算法、哈希函数。是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。

通过Hash function之后的字符串,完全看不到原文内容。如果两个原文不同,那么Hash之后的结果,也是极大概率的不一致。如果两个Hash结果一致,并不能说明两个原文一定相同,存在Hash碰撞问题。

Hash function的关系:多对一。

常见的散列算法:MD5。

散列算法是不安全的。

  • 获取到后台数据库的数据(拖库)。
  • 了解使用的哈希散列算法。
  • 对照自身庞大的哈希散列结果数据。

7. 加盐操作

加盐操作:为了规避散列之后反破解,在散列之前对需要散列的值进行部分自定义处理,从而进一步加大破解难度。

从严格意义上来说,哈希散列算法,不能算加密算法,因为Hash散列是单向的,不具备逆向解密的能力。

0

评论区