先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
- 应用前景非常好,特别在移动通信、无线设备上的应用
- 安全性能更高(160位等同RSA的1024位)
在保持同等安全的条件下所需的密钥长度(单位为比特)
RSA | 1024 | 2048 | 3072 | 7680 | 15360 |
ECC | 160 | 224 | 256 | 384 | 512 |
Ecc的Go实现
crypto/ecdsa
包
func GenerateKey(c elliptic.Curve, rand io.Reader) (priv *PrivateKey, err error)
公钥/私钥。因为
type PrivateKey struct {
PublicKey
D *big.Int
}
公钥在私钥的结构体里面
crypto/elliptic 包
func P256() Curve
返回一个实现了P-256的曲线。
crypto/rand
包
func Read(b []byte) (n int, err error)
本函数是一个使用io.ReadFull调用Reader.Read的辅助性函数。当且仅当err == nil时,返回值n == len(b)。
crypto/x509包
func MarshalECPrivateKey(key *ecdsa.PrivateKey) ([]byte, error)
MarshalECPrivateKey将ecdsa私钥序列化为ASN.1 DER编码。
x509等其他包在https://blog.csdn.net/lady_killer9/article/details/118026802 中有提到。
代码
生成密钥对
- 使用ecdsa.GenerateKey生成私钥
- 使用x509.MarshalECPrivateKey对生成的私钥序列化
- 使用pem.Block转为块,使用pem.Encode编码
- 保存私钥到文件
- 公钥从私钥结构体中取出,其他类似,x509序列化使用MarshalECPrivateKey函数即可
// 生成ECC私钥对
// keySize 密钥大小, 224 256 384 521
// dirPath 密钥文件生成后保存的目录
// 返回 错误
func GenerateECCKey(keySize int,dirPath string) error {
// generate private key
var priKey *ecdsa.PrivateKey
var err error
switch keySize{
case 224:priKey,err = ecdsa.GenerateKey(elliptic.P224(),rand.Reader)
case 256:priKey,err = ecdsa.GenerateKey(elliptic.P256(),rand.Reader)
case 384:priKey,err = ecdsa.GenerateKey(elliptic.P256(),rand.Reader)
case 521:priKey,err = ecdsa.GenerateKey(elliptic.P521(),rand.Reader)
default:priKey,err = nil,nil
}
if priKey == nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,errors.EcckeyError)
}
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
// x509
derText,err := x509.MarshalECPrivateKey(priKey)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
// pem block
block := &pem.Block{
Type:"ecdsa private key",
Bytes:derText,
}
file,err := os.Create(dirPath+"eccPrivate.pem")
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
err = pem.Encode(file,block)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
file.Close()
// public key
pubKey := priKey.PublicKey
derText, err = x509.MarshalPKIXPublicKey(&pubKey)
block = &pem.Block{
Type:"ecdsa public key",
Bytes:derText,
}
file, err = os.Create(dirPath+"eccPublic.pem")
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
err = pem.Encode(file,block)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
file.Close()
return nil
}
加密
go包没有ecc的加密,这里采用的github上的一个项目的ecies包
- 获取block块
- 使用x509.ParsePKIXPublicKey解析为公钥
- 断言后转为ecies包的Public类型(转换函数附在后面)
- 使用ecies.Encrypt加密
// Ecc 加密
// plainText 明文
// filePath 公钥文件路径
// 返回 密文 错误
func EccEncrypt(plainText []byte,filePath string) ([]byte, error) {
// get pem.Block
block,err := util.GetKey(filePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
// X509
publicInterface,err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
publicKey,flag := publicInterface.(*ecdsa.PublicKey)
if flag == false{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,errors.RsatransError)
}
cipherText,err := ecies.Encrypt(rand.Reader,util.PubEcdsaToEcies(publicKey),plainText,nil,nil)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
return cipherText,err
}
解密
- 获取block块
- 使用x509.ParseECPrivateKey解析为私钥
- 转为ecies的私钥格式(转换函数附在后面)
- 使用ecies.Decrypt解密
// ECC 解密
// cipherText 密文
// filePath 私钥文件路径
// 返回 明文 错误
func EccDecrypt(cipherText []byte,filePath string) (plainText []byte,err error) {
// get pem.Block
block,err := util.GetKey(filePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
// get privateKey
privateKey, _ := x509.ParseECPrivateKey(block.Bytes)
priKey := util.PriEcdsaToEcies(privateKey)
plainText,err = priKey.Decrypt(cipherText,nil,nil)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
return plainText,nil
}
附:ecdsa包的公钥私钥转为ecies对应的密钥的转换代码,全部代码看后面gitee链接
// ecdsa public key to ecies public key
func PubEcdsaToEcies(pub *ecdsa.PublicKey) *ecies.PublicKey {
return &ecies.PublicKey{
X: pub.X,
Y: pub.Y,
Curve: pub.Curve,
Params: ecies.ParamsFromCurve(pub.Curve),
}
}
// ecdsa private key to ecies private key
func PriEcdsaToEcies(prv *ecdsa.PrivateKey) *ecies.PrivateKey {
pub := PubEcdsaToEcies(&prv.PublicKey)
return &ecies.PrivateKey{*pub, prv.D}
}
测试代码
plainText := []byte("hi, I'm lady_killer9")
cipherText,err := EccEncrypt(plainText,"./eccPublic.pem")
if err!=nil{
fmt.Println(err)
}
fmt.Printf("加密后:%s\n",cipherText)
plainText,err = EccDecrypt(cipherText,"./eccPrivate.pem")
if err!=nil{
fmt.Println(err)
}
fmt.Printf("解密后:%s\n",plainText)
截图
全部源码代码放在:https://gitee.com/frankyu365/gocrypto
补:ECC和RSA对比
数论基础
RSA:欧拉定理
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
c2430bb9ad39.png#pic_center)
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-12rDZOIo-1713360416207)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!