- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 整理TLS(SSL)协议关键步骤(上)
HTTP不安全问题前面复习总结了数据加密算法保证数据安全不泄露,消息验证码MAC算法保证数据没有被篡改,还有公开密钥算法三种用途,加密解密,密钥协商,身份验证。上面这些方案,算法都是TLS协议的一部分,用来解决HTTP不安全的问题。这篇日志把上面这些东西整理下,看看TLS/SSL协议在开始到结束的身份认证,密钥协商和数据加密步骤如何一步一步保证HTTP安全的。TLS/SSL协议既然是用来解决H...
2019-12-30 18:31:42
1400
1
原创 总结数字签名实现身份验证
消息篡改和不可抵赖性TCP协议确保数据能够正确发送到通信双方,加上数据加密算法保证数据安全传输,但是在HTTP应用中通信双方通常不清楚发送方的身份,尤其在客户端服务器通信下,通常一个服务器会处理多个客户端连接,结合前一篇日志讲到的密钥协商,对于服务器来说,它不需要知道客户端是谁,在建立连接,协商好密钥后,只要接收到的HTTP请求格式正确,数据解密无误后便会发送相应信息,对于客户端来说也是一样。...
2019-12-23 18:10:35
6054
原创 总结DH密钥协商(会话密钥)
密钥安全性在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
2019-12-16 18:15:20
9744
3
原创 总结公开密钥RSA算法
对称加密从名字上很容易理解,就是加密和解密使用相同的密钥和算法,加密解密过程是可逆的。与之对应还有一种非对称加密算法,即加密和解密使用不同的密钥,非对称密钥我比较喜欢叫公开密钥算法,因为公开密钥中使用的密钥是一对的,分为公钥和私钥两部分,其中公钥是可以公开的,私钥则不公开,通常由密钥对的生成方持有。总结下对称加密和公开密钥(非对称加密)的不同点:密钥:对称加密中的密钥是一串数字,加密和解密都使...
2019-12-09 18:12:46
3136
原创 消息验证码-MAC算法总结
密文截获篡改如果使用的是对称加密,即通常一个算法和一个密钥的情况下,接收方只有使用与加密相同的密钥,才能解出正确的密文,如果使用了不同的密钥,解密出来的明文可能就是一串乱码。假如在确定密钥是与明文加密密钥同一个的情况下,解密出来的明文如果是可读的,明白的,看似就可以确定密文是安全的,完整的,来自发送者发送过来的,其实不然,如果密文信息在发送过程中被别人截获了,然后修改密文信息,再发送给接收方,...
2019-12-02 18:15:26
7117
调用ACLLib库+MVC设计模式的单人版贪吃蛇小游戏(C语言实现)
2018-09-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人