写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
希望可以鉴别认证出与你通信的那个对端确实是所认为的那个对端。(例如跟你女朋友打电话,你怎么能确认和你打电话的那个人就是你女朋友)
例如:你怎么能确认打电话的就是你朋友呢?不是仿冒的人在这里。通过你女朋友的声音可以鉴别出是女朋友本人。
例如:组织上安排重庆地下工作者与上海地下工作者接头在某个地点,并出示了相关接口口号,只有口号对头才能鉴别是要接头的人。
例如:借钱的时候会写借条,写借条的技巧:用大小写,字体间隔非常小,防止篡改。
3、完整性(Integrity)
一旦某个信息产生了以后,你希望这个信息不能被谁来篡改;或者说它已经发生了篡改,你可以很方便的鉴别出它已经发生了篡改。
4、不可否认性(non-repudiation)
对于某一个信息,你可以很方便的确认这个信息是由谁产生的,并且一旦由某人产生了某个信息,将来在某一时刻他想否认都是不可以的。
例如:犯人进行签字画押;皇帝传位需要写诏书和盖龙印。
例如:电子文档签名。
二、密码术:
在日常场景中,其实你都在有意无意中利用密码术来完成特定的安全需求
1、字母加密
字母A用B代替,C用D代替,前面的一个字母用后面的一个字母替代。
2、藏头诗
诗里面藏了一些我要表达的含义。
例如:毛氏今有才人出,晓文晓理难晓伊。冬去春来秋月夜,爱却江山爱美人。
3、倒写文
例如:把书信完整的倒过来写。
4、任何规则都可以定义密码术
5、为什么不自己发明和使用新的密码术呢?
因为自己发明的密码术没有通过验证,没有黑客攻击过,很难考证它的安全强度。你有可能在密码术留下后门,将来用来盈利。
6、算法和秘钥的分离
算法公开,秘钥保密。算法公开的目的使用者的验证、专家的论证、黑客的尝试与破解。若干年后该密码术没有被黑客攻破或者专家破解,该密码术就会成为公开的算法。
三、安全机制之对称加密
1、典型的加密模型
密钥:分为加密密钥和解密密钥。
明文:没有进行加密,能够直接代表原文含义的信息。
密文:经过加密处理之后,隐藏原文含义的信息。
加密:将明文转换成密文的实施过程。
解密:将密文转换成明文的实施过程。
2、对称秘钥算法
对称的含义(Symmetric):加密端和解密端是用的同一个key
置换加密,转置换加密和乘积密码(算法的模型)
置换加密(顺序不变,原始的数据用其他数据替换,原始的字母用其他字母进行替换)
例如:
abcde ----> klmno
转置换加密(原始数据的信息不变,是数据顺序打乱变化)
例如:
123456789 ----> 253698174
乘积密码(置换密码和转置换密码的混合使用)
例如:
abcde ----> poklm ----> mlkpo
3、DES(Data Encryption Standard)数据加密标准
每取64bit (8byte)作为加密单元,经过19次的反复置换和转置换加密。秘钥其实是56bit。
后面出现的3重DES,就是DES经过了三次转换。
4、AES(Advanced Encryption Standard)高级加密标准
运用了复杂的数学书法,内部构造还是沉积密码。它的输入是128bit,以128bit为单元加密。秘钥是可选的,可以以128bit长度加密单,也可以以192bit长度加密,也可以用256bit长度加密,比较灵活。
四、安全机制之非对称加密
非对称加密模型
加密秘钥 K 称为公钥(public),解密秘钥 K ’ 称为私钥(private)
加密秘钥可以任何人知道,解密秘钥需要保密(解密者保管)。
数学是科学基础,基础学科研究之物,虚虚实实,先虚后实。
公开秘钥算法的最重要两大数学基础。
1、建立在分解大数的困难度
2、建立在以大素数为模来计算离散对数的困难度。
RSA算法(非对称加密算法)
建立在分解大数的困难度
公钥/私钥长度 至少1024bit
五、安全机制之密钥交换
1、对称加密优缺点:
高效(相对于非对称加密来说,传输速度快)
秘钥交换问题(会话秘钥实时产生且周期性变化)
不如RSA的加密安全程度高,但是当选择256bit的AES,仍然能胜任绝大多数的安全领域。
2、非对称加密优缺点:
安全性足够高
没有秘钥交换的问题
效率低,对于大数据加密很慢(加密算法复杂)
3、其他秘钥交换方式:
Diffie-Hellman 秘钥交换协议
基于以大素数为模计算离散对数的困难度
对方各自选定key,然后以一定算法交换(使得key不以明文传输)后传输给对方
双方利用对方交换来的数据和自己选定的key做交换,获得一个一致的结果,作为会话秘钥
六、安全机制之消息摘要
1、HASH与散列函数的定义与特点
HASH翻译成散列或者哈希
HASH(散列)函数(算法)的定义是:变长的输入变换成定长的输出
常见的HASH算法:MD5(128bit)、SHA1(160bit)
HASH的特点:
易变性:即便原始信息发生1bit的变化,HASH的输出将会有不可预知的巨大变化。
不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的。
2、消息摘要与数字指纹
人的指纹的特点:双胞胎的指纹不同;通过指纹猜不出它的主人。
与Hash的对应关系:易变性、不可逆
数字指纹由此而来
消息摘要:摘要窥/定全体
名字真多:HASH、哈希、散列、MD、消息摘要、数字指纹
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
