网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
-
不论输入多长,输出长度固定,输出看起来像乱码。
-
输入变一点,输出有很大不同。
-
消息可推出指纹,指纹推不出消息。
靠着以上特性,Alice 可以把消息哈希一下,把哈希值和消息都给 Bob。Bob 也把消息哈希一下,如果两个值一样,表明这句话内容完整,没有篡改和丢掉信息。
-
from hashlib import md5 -
plainText = 'I love you!' -
hash_ = md5(plainText.encode('utf-8')).hexdigest()
结果这样:690a8cda8894e37a6fff4d1790d53b33。如果 Bob 也对这条消息哈希,结果相同的话,说明这条信息完整。
现在我们再来解决一个大问题:对称加密如果秘钥遗失了,被坏人 Eve 获取之后,他完全可以窃听 Alice 和 Bob 之间的通信,甚至可以伪装成对方向另一方发送消息。
现在需要非对称加密登场了。
五、矛与盾:非对称加密
非对称加密,就是加密和解密秘钥不是一个,是一对。自己持有的称为私钥,交给对方的称为公钥。特点是:
-
公钥加密,私钥解密。
-
私钥加密,公钥解密。
-
私钥可推导出公钥,反之不行。
利用以上特点,我们可以实现安全的加密算法。首先 Bob 产生秘钥,并保存为文件。
-
import rsa -
Bob_pubkey, Bob_privkey = rsa.newkeys(512) -
with open('Bob-pri.pem', 'wb')as prif, open('Bob-pub.pem', 'wb')as pubf: -
prif.write(Bob_privkey.save_pkcs1()) -
pubf.write(Bob_pubkey.save_pkcs1())
其中
-
Bob_prikey是 Bob 的私钥,自己存放。 -
Bob_pubkey是 Bob 的公钥,交给 Bob。
Alice 发送信息给 Bob 时
- 使用 Bob 的公钥加密:
secret=rsa.encrypt(plain_byte,Bob_pubkey)。
Bob 接收到消息后
- Bob 使用自己的私钥,来对 Alice 发来的信息进行解密:
plain=rsa.decrypt(secret,Bob_prikey).decode('utf-8')。
Bob 的公钥可以让 Alice 发消息给 Bob,Bob 用自己的私钥揭秘。同样,Alice 的密钥对可以让对方发消息给自己。至此,Alice 和 Bob 实现了安全的通信,他们用对方公钥加密,用自己的私钥解密发给自己的信息。
Alice 发给 Bob 的信息,即使被 Eve 截获了,他也没有 Bob 的私钥,解不开密文。
但是,存在一个问题,如果 Eve 用 Bob 的公钥加密信息,伪装成 Alice 发个 Bob,这样怎么办呢?怎么确定 Alice 是 Alice 而不是 Eve 呢?问题的关键,在于 Alice 持有 Alice 私钥,而 Eve 没有私钥,这是数字签名技术的基础。
六、真言:数字签名
Eve 伪装成 Alice,如同假唐僧伪装成唐僧,言行举止看起来很像,让人怎么区分呢?很简单,真唐僧有一个核心科技,那就是紧箍咒。
非对称加密时,通常用公钥加密,私钥解密。如果用私钥加密,其实相当与签名了。因为只有私钥持有者才能加密,且被公钥解密。所以私钥加密相当于私钥持有者确认签名——该消息来自私钥持有人。
私钥就相当于真唐僧的紧箍咒。
因为效率,一般不对原始信息进行加密,而是对其哈希之后的值进行加密。根据上文哈希的特性,这依然可以保证原始信息唯一、未篡改。
对消息摘要进行私钥加密,称为数字签名。
验证步骤如下:
-
Alice 准备发送信息 PlainText
-
首先计算其 MD5 哈希值 Hash_a
-
再对哈希值进行私钥加密(数字签名)
-
发送 Alice 的公钥,数字签名,消息给 Bob
-
Bob 收到信息后
-
使用 Alice 的公钥解密数字签名,产生一个待验证哈希值 Hash_a
-
然后计算消息哈希值 Hash_b
-
如果Hasha == Hashb,说明发送者必然是持有私钥的 Alice ,且消息未修改
-
否则,说明信息不是 Alice 发送的
-
signature = rsa.sign(plain_byte, Alice_prikey, 'MD5') -
status = rsa.verify(plain_byte, signature, Alice_pubkey)
注意上例 sign 方法中签名的是 Alice 的私钥,而检查时则使用 Alice 的公钥。Alice 无法抵赖他签名的信息,因为只有他持有自己的私钥,别人无法签名(私钥加密)一个这样的信息。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
(img-MlVrEolB-1715773753133)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
扫一扫
8267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
