- 博客(10)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 九、从华为HMS快速身份验证能力FIDO2看密码学知识
章节系列目录:点击跳转 你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。根据华为开发者文档介绍FIDO2线上快速身份验证客户端:提供基于WebAuthn标准的FIDO2线上快速身份验证客户端实现,为应用及浏览器提供安卓Java API支持使用USB、NFC、蓝牙漫游认证器。支持指纹和3D面容的平台认证器。将系统完整性检测结果作为FIDO2认证的前置条件,保障认证结果更安全。BioAuthn
2020-10-24 18:26:25
2020
原创 八、从华为HMS Core集成过程看密码学知识
章节系列目录:点击跳转 hms通过SDK提供的一些能力,即便是离线能力,安装apk之后第一次使用需要联网。因为需要后台校验一些配置信息,还包括指纹、包名、App ID等。如果校验不通过是无法调用这些API的。 这里不说上线应用市场,就看本地打release包,这里可能需要一些android开发基础才看得懂。文章目录1.在AppGallery Connect(华为开发者服务的后台)创建项目及应用2.生成签名证书3.选择签名的私钥查看证书并导出指纹。4.在AppGallery Connect(华为
2020-10-24 18:25:00
2540
原创 七、从银行转账来看密码学知识
章节系列目录:点击跳转 现在转账大多数人都是在app上转账。 你在X银行转账,超过5W需要数字证书,安装数字证书之前需要验证你的身份,所以利用到人脸识别技术,如果通过,就证明了你就是你。服务器就会给你下发一个数字证书,里面就是属于你的私钥,这是一个私钥证书,证书里面是私钥。与之对应的公钥在服务端。私钥证书和https的公钥证书不一样。(这就是数字证书的知识) 这个证书就是你自己保管 当你想转账,你就要利用证书签名(其实就是利用证书的私钥签名),服务端利用公钥去验证,这样能证明确实是你
2020-10-24 18:23:51
1437
原创 六、数字证书、证书链、HTTPS
章节系列目录:点击跳转文章目录数字证书为什么要使用数字证书认证中心证书链HTTPS数字证书 上一篇说过,数字签名并不能防止中间人攻击,这下就要看数字证书了。 数字证书是一个由可信的第三方发出的,用来证明公钥拥有者的信息以公钥的电子文件。为什么要使用数字证书 我们来总结一下前几篇的内容: A 想要把一个带数字签名的文件传递给 B 。于是 A生成了公钥和私钥,用私钥签署了文件(数字签名)。然后把公钥上传到一个公共服务器上。如果一切顺利,那 B去下载这个公钥,然后就可以验证签名(公钥解密)
2020-10-24 18:22:29
1000
1
原创 五、数字签名及存在的问题
文章目录数字签名防止假冒防止篡改事后否认数字签名的漏洞中间人攻击背景:A和B通信,X是中间人数字签名 上一篇我们说到了消息认证码可以防止假冒和篡改,而无法防止事后否认,这里我们会讲解数字签名为什么能解决这个问题。 当我们用私钥加密的时候,我们会把这个操作称为数字签名。防止假冒 X假冒A给B发消息,由于X没有A的私钥,无法生成正确的数字签名。即使X不签名直接发过去,B也会直接丢弃,所以X无法假冒。防止篡改1.A给B发文档,先把文档进行哈希,生成摘要,然后用自己的私钥对摘要加密生成数字
2020-10-24 18:20:32
4031
2
原创 四、消息认证码、认证加密和重放攻击
章节系列目录:点击跳转文章目录消息认证码和认证加密消息认证码认证加密消息认证码如何预防假冒和篡改为什么要将密钥和密文hash来确定消息认证码?对称密码就能加密传输,为什么还要用消息认证码?重放攻击防重放方案背景:A和B通信,X是中间人消息认证码和认证加密消息认证码 消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术。但是消息认证码并不能保证消息的机密性。 A将生成消息认证码的对称密钥,以安全的方式发送给B。(就当做是面对面交流转手给B)
2020-10-24 18:18:49
3045
2
原创 三、对称加密、非对称加密、混合加密
章节系列目录:点击跳转文章目录对称加密对称加密的有优缺点密钥分配问题非对称加密非对称加密的优缺点混合加密上一章节我们说到解决窃听的方法是加密,这里我们来说说加密对称加密 两边用同一个密钥来加解密。 A把明文通过某一算法加密之后得到密文,然后把密文发送给B,B接收到密文之后用相同的密钥执行相同的算法去解密。X没有密钥,即使窃取到密文也无法窃听。对称加密的有优缺点 对称加密的优点:加解密速度快 对称加密的缺点:会出现密钥分配问题密钥分配问题 对称加密的存在密钥分配问题,A的密钥怎么
2020-10-24 18:17:43
1484
2
原创 二、哈希算法和Merkle Tree
章节系列目录:点击跳转文章目录哈希算法哈希函数的定义可靠哈希函数需满足的要求哈希函数的主要作用哈希实际例子Merkle Tree默克尔树完整性校验的方法哈希列表 Hash ListMerkle Tree 哈希树总结哈希算法哈希函数的定义 哈希函数:给一个任意大小的数据生成出一个固定长度的数据,作为它的映射。 你可以把哈希函数想象成“搅拌机”,一堆数据丢进去出来一段长度固定的16进制的数值就叫哈希值可靠哈希函数需满足的要求一个可靠的哈希算法要满足如下三点1.安全,给定数据 M 容易算出哈
2020-10-24 18:14:43
2042
2
原创 一、信息传输中的安全隐患
在下面的例子中,A和B是信息传输的双方,X是中间人如果概念都理解,可直接进入第六章数字证书综合讲解章节系列目录:点击跳转隐患如下1.窃听 A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。2.假冒 X冒充发送者:X冒充A找B借钱“我是A,找你借1000块钱,一周后还…”,然后B把钱按照要求汇款过去,一周后B找A要钱,A却说,我并没有找你借钱啊? X冒充接收者:X冒充了B,A写借条给B,被X拦截,X并不想让B知道,于是回信“不借”,然后A就.
2020-10-24 18:13:41
1832
原创 ES6本地实时转换ES5语法(供学习使用)
实际上babel是在项目中依托于webpack,这里单独提出来供学习对比语法使用文章目录非实时转换1.转换为单个文件2.多个文件分别转换实时监控准换在线转换如下babeljses6console(这个貌似翻墙才行)这里讲解本地转换和本地实时准换,供学习ES6和ES5的语法对比使用1.确保你已经安装好nodejs2.创建一个项目文件夹,比如babel-js3.进入到项目,执行 npm init -y 来初始化package.json,我个人使用的VScode,比较方便4.在终端Termi.
2020-10-04 16:28:52
1236
1
图文并茂让你必须弄懂viewport配套示例代码.rar
2020-05-01
Vue.js视频教程代码2--11讲.rar
2019-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人