一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
数字化信息的认证性、完整性和不可否认性是实现信息化的基本要求,也决定信息化的普及和推广。数字签名是满足上述要求的主要手段之一也是现代密码学的主要研究内容之一。
数字签名基于两条基本的假设:
一是私钥是安全的,只有其拥有者才能获得;
二是产生数字签名的惟一途径是使用私钥。
数字签名和手写签名的不同
- 签名:手写签名是被签文件的物理组成部分;数字签名是连接到被签消息上的数字串。
- 传输方式:数字签名和所签名的消息能够在通信网络中传输;手写签名使用传统的安全方式传输。
- 验证:手写签名是通过将它与真实的签名进行比较来验证;而数字签名是利用已经公开的验证算法来验证。
- 数字签名的复制是有效的;而手写签名的复制品是无效的!!!
- 手书签名是模拟的,且因人而异;数字签名是0和1的数字串,因消息而异。
数字签名与消息加密/认证
与消息加密不同:消息加密和解密可能是一次性的,它要求在解密之前是安全的;而一个签字的消息可能作为一个法律上的文件,如合同等,很可能在对消息签署多年之后才验证其签字,且可能需要多次验证此签字。
与消息认证不同:数字签名也是一种消息认证技术,它属于非对称密码体制,消息认证码属于对称密码体制,所以消息认证码的处理速度比数字签名快得多。但是,消息认证码无法实现不可否认性。
数字签名的步骤
- 系统初始化生成数字签名方案用到的所有参数(公私钥对)。
- 签名生成算法用户利用给定的算法对消息产生签名。
- 签名验证算法验证者利用公开的验证方法对给定消息的签名进行验证,得出签名的有效性。
数字签名的算法有RSA、ECC等。本文介绍RSA数字签名的实现,第一步的公私钥对生成见RSA加密解密详解与代码
Go中使用Rsa进行数字签名
crypto/rsa包
func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) (s []byte, err error)
SignPKCS1v15使用RSA PKCS#1 v1.5规定的RSASSA-PKCS1-V1_5-SIGN签名方案计算签名。注意hashed必须是使用提供给本函数的hash参数对(要签名的)原始数据进行hash的结果。
func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) (err error)
VerifyPKCS1v15认证RSA PKCS#1 v1.5签名。hashed是使用提供的hash参数对(要签名的)原始数据进行hash的结果。合法的签名会返回nil,否则表示签名不合法。
crypto/sha512包
func Sum512(data []byte) [Size]byte
返回数据的SHA512校验和。
代码
签名
- 获取私钥
- 使用x509.ParsePKCS1PrivateKey解析
- 使用sha512.Sum512获取明文校验和
- 使用rsa.SignPKCS1v15进行签名
func RsaSign(plainText []byte, priFilePath string) ([]byte,error) {
// get pem.Block
block,err := util.GetKey(priFilePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
priKey,err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
// calculate hash value
hashText := sha512.Sum512(plainText)
// Sign with hashText
signText, err := rsa.SignPKCS1v15(rand.Reader, priKey, crypto.SHA512, hashText[:])
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
return signText,nil
}
验证
- 获取公钥
- 使用x509.ParsePKIXPublicKey解析
- 使用sha512.Sum512获取明文校验和
- 使用rsa.VerifyPKCS1v15进行验证
func RsaVerify(plainText []byte, pubFilePath string,signText []byte) error {
// get pem.Block
block,err := util.GetKey(pubFilePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
// x509
pubInter,err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
pubKey := pubInter.(*rsa.PublicKey)
// hashText to verify
hashText := sha512.Sum512(plainText)
err = rsa.VerifyPKCS1v15(pubKey,crypto.SHA512,hashText[:],signText)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
return nil
}
测试代码
func TestSignVerify(t *testing.T) {
plainText := []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来")
signText,err := RsaSign(plainText,"./private.pem")
if err != nil{
fmt.Println(err)
os.Exit(0)
}
fmt.Printf("%s\n",signText)
err = RsaVerify(plainText,"./public.pem",signText)
if err != nil{
fmt.Println(err)
os.Exit(0)
}
fmt.Println("验证成功")
plainText = []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来!")
err = RsaVerify(plainText,"./public.pem",signText)
if err != nil{
fmt.Println(err)
os.Exit(0)
}
}
全部代码放到了码云上:https://gitee.com/frankyu365/gocrypto
截图
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!