安全与加密常识
关注
分享
扫一扫
文章平均质量分 79
系统化介绍安全与加密的基本知识
奇妙之二进制
csdn博客专家,C/C++领域优质创作者,专注于Linux C/C++、嵌入式Linux开发,偶尔谈谈人生,目前致力于完成大约500篇的linux C/C++开发知识体系库,所有的文章都会一直保持更新(优化内容、排版),想学习的可以订阅我的专栏。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
安全与加密常识(0)安全与加密概述
加密是信息安全的一个核心组成部分,数据加密是一种将数据从明文(未加密)转换为密文(加密)的方法。用户可以使用加密密钥访问加密数据,使用解密密钥访问解密数据。加密过程:数据 + 密钥 = 密文解密过程:密文 - 密钥 = 数据明文:明文指的是未被加密过的原始数据。密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。原创 2024-06-29 18:07:42 · 570 阅读 · 0 评论 -
安全和加密常识(1)对称加密和非对称加密以及相应算法
非对称加密使用一对密钥:公钥(public key)和私钥(private key)。公钥用于加密数据,私钥用于解密数据,因此公钥可以自由分发给任何人,而私钥则必须严格保密。对称加密使用同一个密钥(称为对称密钥)来加密和解密数据。加密和解密过程都使用这个密钥,因此在传输过程中需要确保密钥的安全性。对称加密算法的特点是加密和解密速度快,适合大量数据的加密。对称加密和非对称加密是信息安全领域中两种重要的加密方式,它们分别使用不同的加密算法和密钥管理方式来保护数据的机密性。原创 2024-06-30 13:22:25 · 618 阅读 · 0 评论 -
安全与加密常识(2)TLS/SSL安全协议
传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。发展历程SSL 1.0和2.0: 1990年代初期由网景公司开发,但存在严重的安全漏洞,因此很快被废弃。原创 2024-07-30 22:52:37 · 314 阅读 · 0 评论 -
安全与加密常识(3)什么是数字签名和数字证书
此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。她写完后用鲍勃的公钥加密,就可以达到保密的效果。尽管帕蒂和道格可能可以拿到苏珊加密后的信且拥有鲍勃的公钥,但是由于他们没有鲍勃的私钥,因此无法解密。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。原创 2024-06-30 01:05:06 · 936 阅读 · 0 评论 -
安全与加密常识(4)证书签名请求(CSR)
证书签名请求(Certificate Signing Request,简称CSR)是一个由申请证书的实体(如公司或个人)生成的文件,其中包含申请者的公钥和身份信息(如组织名称、通用名、地点等)。CSR主要用于在数字证书认证过程中向证书颁发机构(Certificate Authority,CA)请求签名,以便获取一个受信任的数字证书。CSR的主要组成部分:公钥CSR包含了申请者的公钥,此公钥将被包含在最终的证书中。主体信息这些信息包括申请者的姓名、组织、部门、城市、州/省和国家等。原创 2024-06-26 23:31:20 · 2169 阅读 · 0 评论 -
安全与加密常识(5)自签名证书
自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。原创 2024-06-27 23:37:00 · 1657 阅读 · 0 评论 -
安全和加密常识(6)Base64编码方式
Base64 是一种用于将二进制数据编码为仅包含64种ASCII字符的文本格式的编码方法,注意,它不是加密算法。它设计的目的主要是使二进制数据能够通过只支持文本的传输层(如电子邮件)进行传输。Base64常用于在需要处理文本数据的场合中存储和传输二进制数据。原创 2024-06-30 20:13:54 · 681 阅读 · 0 评论 -
安全与加密常识(7)pem, der, crt, cer, key等各类证书与密钥文件后缀解析
在Windows平台上,CRT文件通常用于存储公钥证书,而CER文件则用于存储包含公钥和私钥的证书。CRT文件通常使用PEM或DER格式进行编码,而CER文件则通常使用DER格式进行编码。编码,并且包含了起始标记和结束标记,以便于识别和区分不同类型的密钥和证书,(例如-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)。使用PEM格式编码的KEY文件具有良好的可读性和可编辑性,而使用DER格式编码的KEY文件则更加紧凑和高效。原创 2024-06-30 20:18:29 · 1669 阅读 · 0 评论 -
安全与加密常识(8)趣谈https单向认证和双向认证
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。以上的认证过程也称为单向认证,因为只是客户端验证了服务端的身份。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。双向认证和单向认证原理基本差不多,单向认证客户端需要认证服务端,而在双向认证中增加了服务端对客户端的认证。转载 2024-07-09 23:47:10 · 211 阅读 · 0 评论 -
安全与加密常识(9)5分钟带你了解经常听到的cookie
通过抓包,我们发现在HTTP响应中, cookie的表示形式是,Set-Cookie:cookie的名字,cookie的值。我们在发送HTTP请求时,发现浏览器将我们的cookie都进行了携带(注意:浏览器只会携带在当前请求的url中包含了该cookie中path值的cookie),并且是以key:value的形式进行表示的。一般情况下,cookie是以键值对进行表示的(key-value),例如name=jack,这个就表示cookie的名字是name,cookie携带的值是jack。原创 2024-07-17 22:01:25 · 694 阅读 · 0 评论