网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2 对称加密
所谓对称加密是指加密和解密使用的密钥是同一个密钥(或者可以互相推算),如 图8.8所示。
对称加密通常用在信息需要安全交换或存储的场合,如Cookie加密、通信加密等。
对称加密的优点是算法简单,加解密效率高,系统开销小,适合对大量数据加密。 缺点是加解密使用同一个密钥,远程通信的情况下如何安全的交换密钥是个难题,如果 密钥丢失,那么所有的加密信息也就没有秘密可言了。
常用的对称加密算法有DES算发、RC算法等。对称加密是一种传统加密手段,也是 最常用的加密手段,适用于绝大多数需要加密的场合。
3 非对称加密
不同于对称加密,非对称加密和解密使用的密钥不是同一密钥,其中一个对外界公 开,被称作公钥,另一个只有所有者知道,被称作私钥。用公钥加密的信息必须用私钥 才能解开,反之,用私钥加密的信息只有用公钥才能解开,如图8.9所示。理论上说,不可能通过公钥计算获得私钥。
非对称加密技术通常用在信息安全传输,数字签名等场合。
信息发送者A通过公开渠道获得信息接收者B的公钥,对提交信息进行加密,然后 通过非安全传输通道将密文信息发送给B, B得到密文信息后,用自己的私钥对信息进行 解密,获得原始的明文信息。即使密文信息在传输过程中遭到窃取,窃取者没有解密密 钥也无法还原明文。
数字签名的过程则相反,签名者用自己的私钥对信息进行加密,然后发送给对方, 接收方用签名者的公钥对信息进行解密,获得原始明文信息,由于私钥只有签名者拥有, 因此该信息是不可抵赖的,具有签名的性质。
在实际应用中,常常会混合使用对称加密和非对称加密。先使用非对称加密技术对 对称密钥进行安全传输,然后使用对称加密技术进行信息加解密与交换。而有时,对同 一个数据两次使用非对称加密,可同时实现信息安全传输与数字签名的目的。
非对称加密的常用算法有RSA算法等。HTTPS传输住哪个浏览器使用的数字证书实质上是经过权威机构认证的非对称加密的公钥。
4 密钥安全管理
前述的几种加密技术,能够达到安全保密效果的一个重要前提是密钥的安全。不管 是单向散列加密用到的salt、对称加密的密钥、还是非对称加密的私钥,一旦这些密钥泄 露出去,那么所有基于这些密钥加密的信息就失去了秘密性。
信息的安全是靠密钥保证的。但在实际中经常看到,有的工程师把密钥直接写在源 代码中,稍好一点的写在配置文件中,线上和开发环境配置不同的密钥。总之密钥本身 是以明文的方式保存,并且很多人可以接触到,至少在公司内部,密钥不是秘密。
实践中,改善密钥安全性的手段有两种。
一种方案是把密钥和算法放在一个独立的服务器上,甚至做成一个专用的硬件设施, 对外提供加密和解密服务,应用系统通过调用这个服务,实现数据的加解密。由于密钥 和算法独立部署,由专人维护,使得密钥泄露的概率大大降低。但是这种方案成本较高, 而且有可能会成为应用的瓶颈,每次加密、解密都需要进行一次远程服务调用,系统性 能开销也较大。
另一种方案是将加解密算法放在应用系统中,密钥则放在独立服务器中,为了提高 密钥的安全性,实际存储时,密钥被切分成数片,加密后分别保存在不同存储介质中, 兼顾密钥安全性的同时又改善了性能,如图8.10所示。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
