亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

你需要知道的加密算法

發布時間:2020-06-06 00:18:31 來源:網絡 閱讀:1784 作者:My_King1 欄目:安全技術

既定需求A

在使用加密的典型場合中,雙方(Alice 和 Bob)在不安全的信道上通信。Alice

和 Bob 想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且,由于

Alice 和 Bob 相距遙遠,因此 Alice 必須確保她從 Bob 處收到的信息沒有在

傳輸期間被任何人修改。 此外,她必須確保信息確實是來自 Bob,而不是來自模仿

Bob 的人。


加密用于達到以下目的:

保密性:幫助保護用戶的標識或數據不被讀取。  采取措施: 雙向加密

數據完整性:幫助保護數據不被更改。采取措施: 單項加密(MD5散列)

身份驗證:確保數據發自特定的一方。采取措施: 數字簽名

不可否認性:防止特定的一方否認發送過消息。采取措施: 公鑰加密


雙向加密原理簡析:

Alice 發送 "I Love You" 信息給 Bob,Alice不希望其他人看到此信息,此時她利用

雙向加密完成對內容的處理. Alice 的加密密碼是 aa,則此段信息變為"IaaLoveaaYou"

那么 Bob 拿到 Alice 的信息,指定密碼 aa, Bob 就可以完成對原話的解密,此時雙向

加密就顯而易見了,用同一個密碼加解密,這也就保證了加密的快速性.


圖:

你需要知道的加密算法

常見的雙向加密: DES , 3DES , AES

# 用 des 加密某文件

openssl enc -in <要加密的file> -out <加密后的文件file> -e 加密 -des

# 用 des 解密某文件

openssl enc -in <要解密的file> -out <解密后的文件file> -d 解密 -des


既定需求B:

Alice 和 Bob 通信的時候,可能Evil在旁邊盯著呢! Evil通過多重技術手段(自行腦補

http://wenku.baidu.com/view/1473d13a580216fc700afdf6.html)

拿到了Alice的原內容及加密密碼,Evil靈機一動,將內容改動為 I F**K You,之后利用

加密密碼aa加密,此時內容變為 IaaF**KaaYou,你猜Bob接收到信息會怎么樣? 所以 Bob

接收到信息時要保證沒有人修改過此內容.

圖:

你需要知道的加密算法

單項加密原理簡析:

I Love You 與 隨機Hash值(11),1輪計算,當然在真實場景中是大于

128位的素數,計算可能是超過512輪次的,在這里只是為說明問題.

圖:

你需要知道的加密算法

常見的單項加密: MD5 , SHA128 , SHA256 , SHA512

openssl dgst [-摘要類型] <作摘要的文件>


注意: 單項加密只是對原文信息的內容做了摘要,并沒有對數據進行加密


既定需求C:

到目前為止在既定需求B中存在的兩個問題,我們只解決了一個(保證完整性),加密傳送過程

中需要傳輸密碼,這顯然不安全.我們嘗試一下做法:不傳輸密碼,做到密碼的交換.

圖:

你需要知道的加密算法

密鑰交換(非對稱加密)原理簡析:

利用Diffle-Hellman密鑰交換算法,只協商兩個大素數,利用最基本的乘法分配,在本地

完成數據交換,避免了密碼的網絡傳輸.但DH算法無法抵御中間人***,必須借用數字簽名

才足夠安全.

圖:

你需要知道的加密算法

常見的非對稱加密啊: DH , IKE

struct
   {
   BIGNUM *p;              // 大素數
   BIGNUM *g;              // 生成的質數
   BIGNUM *priv_key;       // 私有值x
   BIGNUM *pub_key;        // 計算值g的x次方
   };


既定需求D:

通過既定需求B和C后,似乎密碼安全可以得到保障,我們在試想一個問題,在 Alice與Bob

第一協商準備密碼時, Evil 就已經冒名頂替了 Bob 該怎么辦?在未來的通信中 Alice

將持續和 Evil 通訊,這當然違背了 Alice 的初衷.問題產生,誰能向 Alice 證明此時

與她通信的就是 Bob 呢???

圖:

你需要知道的加密算法

數字證書,簽名原理簡析

數字證書在這里充當第三人角色,去淘寶買東西買家的錢是先放在支付寶里是一樣的定位.

怎么證明信用卡是你消費的??因為有你的簽名,數字簽名就是利用你擁有的唯一碼對你所

產生的互聯網信息進行單項加密. 數字證書將證明信息的真偽性,數字簽名將證明信息的

不可偽造性,因為只有你有那唯一碼


常見的數字證書與數字簽名: x509, pkcs 與  RSA , DSA

openssl 詳見 apache2.4.9安裝--https實現


自此我們解決了加密的四個目的,當然沒有萬無一失的安全措施,安全問題愈發嚴重的今天,

(CSDN,天涯明文密碼,京東被***,阿里內部數據被盜,2000W開房數據,攜程信用卡信息泄漏..)

我們還需多關注互聯網安全,多傳播互聯網安全,這是每個從業者應盡的職責和義務.


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

韶关市| 宁国市| 广水市| 盘锦市| 张北县| 旬阳县| 芜湖市| 志丹县| 鹤岗市| 兖州市| 射阳县| 盐边县| 宜兰县| 望江县| 太湖县| 三门峡市| 托克逊县| 衡阳县| 海口市| 东莞市| 会同县| 平顶山市| 邓州市| 博白县| 米易县| 青州市| 德州市| 东港市| 子洲县| 江门市| 开鲁县| 桂平市| 正定县| 大冶市| 台南市| 双牌县| 马公市| 钟祥市| 敦煌市| 左云县| 姜堰市|