3、其他秘钥交换方式:
Diffie-Hellman 秘钥交换协议
基于以大素数为模计算离散对数的困难度
对方各自选定key,然后以一定算法交换(使得key不以明文传输)后传输给对方
双方利用对方交换来的数据和自己选定的key做交换,获得一个一致的结果,作为会话秘钥
六、安全机制之消息摘要
1、HASH与散列函数的定义与特点
HASH翻译成散列或者哈希
HASH(散列)函数(算法)的定义是:变长的输入变换成定长的输出
常见的HASH算法:MD5(128bit)、SHA1(160bit)
HASH的特点:
易变性:即便原始信息发生1bit的变化,HASH的输出将会有不可预知的巨大变化。
不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的。
2、消息摘要与数字指纹
人的指纹的特点:双胞胎的指纹不同;通过指纹猜不出它的主人。
与Hash的对应关系:易变性、不可逆
数字指纹由此而来
消息摘要:摘要窥/定全体
名字真多:HASH、哈希、散列、MD、消息摘要、数字指纹
3、HASH的应用场景:放篡改
基于易变性特性
可保完整性
示例:文件下载时的MD5、消息传送时尾部额外传MD
4、HASH的应用场景:防损坏
基于易变性特性
可保完整性
示例:
CRC校验的作用和不足
MD校验消息恶劣环境传输的完整性和未受损坏
应用程序中对于核心文件/数据库读写的鲁棒性保护、防止掉电和Crash
5、HASH的应用场景:认证
基于不可逆向性
可认证对端
示例:
HTTP的Basic和Diges认证(明文传输)
PPP的PAP和CHAP认证(明文传输)
手机登录密码和隐藏MMI的设计
6、HMAC:Hash-based Message Authentication Code
遇到的问题:
直接尾部附带消息摘要的问题(篡改内容的同时篡改摘要)
直接对密码做HASH传输的认证的问题(重放攻击)
HMAC怎么解决的
HMAC就是使用Key对原始消息变换后再近些HASH
七、安全机制之电子签名
1、签名要解决什么问题:
签什么:签的内容的完整性包含
谁在签:签名人的不可否认性
2、公钥密码术的两面性:
3、HASH+公钥密码术:成就电子签名
八、安全机制之证书与PKI
1、证书的作用:公钥的存储和交换
公钥作为一个字段存储于数字证书中
证书的交换和传输即可传输/交换公钥
2、证书的作用:现代信任基石
证书只是存储和交换公钥的吗?那我不可以把公钥直接作为一个文件来存储和交换吗?
另外,我不可以篡改证书吗?我作为第三者,篡改小李发给小王的证书,把里面的公钥改成我的,以此来HACK别人发给小李的信息。
利用签名来保护数字证书本身
人的信任关系:一个信任人的列表
数字时代的信任关系:一个受信任者的证书列表
3、证书链和PKI
人的信任链:孔子 -> 孔子的徒弟 -> 孔子的徒弟的徒弟
数字时代的信任链:证书链
证书签名的不同点:根证书的自签名,非根证书的父签名
证书的限制:约束、用途、有效期
PKI的概念
4、基于证书的认证
基于可信任证书的认证方式可被广泛的应用在现代安全领域,比如:wifi、https
在https中,典型的Client对Server的认证和鉴别基于可信任列表
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
【附】相关架构及资料
源码、笔记、视频。高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术,和技术大牛一起讨论交流解决问题。
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)
【附】相关架构及资料
源码、笔记、视频。高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术,和技术大牛一起讨论交流解决问题。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
-S04JJm2G-1715655691068)]
[外链图片转存中…(img-UYnp6xj4-1715655691068)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
