密码学基础
密码学基础系列,面试概念基础系列
砖业洋__
掘金/InfoQ签约作者,阿里云/51CTO专家博主,华为云·云享专家,CSDN博客专家,腾讯云·2023年度影响力创作者/优质共创者,擅长MySQL和Java领域,技术分享,全网同名———砖业洋__
展开
-
九、从华为HMS快速身份验证能力FIDO2看密码学知识
章节系列目录:点击跳转 你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。根据华为开发者文档介绍FIDO2线上快速身份验证客户端:提供基于WebAuthn标准的FIDO2线上快速身份验证客户端实现,为应用及浏览器提供安卓Java API支持使用USB、NFC、蓝牙漫游认证器。支持指纹和3D面容的平台认证器。将系统完整性检测结果作为FIDO2认证的前置条件,保障认证结果更安全。BioAuthn原创 2020-10-24 18:26:25 · 2089 阅读 · 0 评论 -
八、从华为HMS Core集成过程看密码学知识
章节系列目录:点击跳转 hms通过SDK提供的一些能力,即便是离线能力,安装apk之后第一次使用需要联网。因为需要后台校验一些配置信息,还包括指纹、包名、App ID等。如果校验不通过是无法调用这些API的。 这里不说上线应用市场,就看本地打release包,这里可能需要一些android开发基础才看得懂。文章目录1.在AppGallery Connect(华为开发者服务的后台)创建项目及应用2.生成签名证书3.选择签名的私钥查看证书并导出指纹。4.在AppGallery Connect(华为原创 2020-10-24 18:25:00 · 2618 阅读 · 0 评论 -
七、从银行转账来看密码学知识
章节系列目录:点击跳转 现在转账大多数人都是在app上转账。 你在X银行转账,超过5W需要数字证书,安装数字证书之前需要验证你的身份,所以利用到人脸识别技术,如果通过,就证明了你就是你。服务器就会给你下发一个数字证书,里面就是属于你的私钥,这是一个私钥证书,证书里面是私钥。与之对应的公钥在服务端。私钥证书和https的公钥证书不一样。(这就是数字证书的知识) 这个证书就是你自己保管 当你想转账,你就要利用证书签名(其实就是利用证书的私钥签名),服务端利用公钥去验证,这样能证明确实是你原创 2020-10-24 18:23:51 · 1514 阅读 · 0 评论 -
六、数字证书、证书链、HTTPS
章节系列目录:点击跳转文章目录数字证书为什么要使用数字证书认证中心证书链HTTPS数字证书 上一篇说过,数字签名并不能防止中间人攻击,这下就要看数字证书了。 数字证书是一个由可信的第三方发出的,用来证明公钥拥有者的信息以公钥的电子文件。为什么要使用数字证书 我们来总结一下前几篇的内容: A 想要把一个带数字签名的文件传递给 B 。于是 A生成了公钥和私钥,用私钥签署了文件(数字签名)。然后把公钥上传到一个公共服务器上。如果一切顺利,那 B去下载这个公钥,然后就可以验证签名(公钥解密)原创 2020-10-24 18:22:29 · 1058 阅读 · 1 评论 -
五、数字签名及存在的问题
文章目录数字签名防止假冒防止篡改事后否认数字签名的漏洞中间人攻击背景:A和B通信,X是中间人数字签名 上一篇我们说到了消息认证码可以防止假冒和篡改,而无法防止事后否认,这里我们会讲解数字签名为什么能解决这个问题。 当我们用私钥加密的时候,我们会把这个操作称为数字签名。防止假冒 X假冒A给B发消息,由于X没有A的私钥,无法生成正确的数字签名。即使X不签名直接发过去,B也会直接丢弃,所以X无法假冒。防止篡改1.A给B发文档,先把文档进行哈希,生成摘要,然后用自己的私钥对摘要加密生成数字原创 2020-10-24 18:20:32 · 4324 阅读 · 2 评论 -
四、消息认证码、认证加密和重放攻击
章节系列目录:点击跳转文章目录消息认证码和认证加密消息认证码认证加密消息认证码如何预防假冒和篡改为什么要将密钥和密文hash来确定消息认证码?对称密码就能加密传输,为什么还要用消息认证码?重放攻击防重放方案背景:A和B通信,X是中间人消息认证码和认证加密消息认证码 消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术。但是消息认证码并不能保证消息的机密性。 A将生成消息认证码的对称密钥,以安全的方式发送给B。(就当做是面对面交流转手给B)原创 2020-10-24 18:18:49 · 3420 阅读 · 2 评论 -
三、对称加密、非对称加密、混合加密
章节系列目录:点击跳转文章目录对称加密对称加密的有优缺点密钥分配问题非对称加密非对称加密的优缺点混合加密上一章节我们说到解决窃听的方法是加密,这里我们来说说加密对称加密 两边用同一个密钥来加解密。 A把明文通过某一算法加密之后得到密文,然后把密文发送给B,B接收到密文之后用相同的密钥执行相同的算法去解密。X没有密钥,即使窃取到密文也无法窃听。对称加密的有优缺点 对称加密的优点:加解密速度快 对称加密的缺点:会出现密钥分配问题密钥分配问题 对称加密的存在密钥分配问题,A的密钥怎么原创 2020-10-24 18:17:43 · 1535 阅读 · 2 评论 -
二、哈希算法和Merkle Tree
章节系列目录:点击跳转文章目录哈希算法哈希函数的定义可靠哈希函数需满足的要求哈希函数的主要作用哈希实际例子Merkle Tree默克尔树完整性校验的方法哈希列表 Hash ListMerkle Tree 哈希树总结哈希算法哈希函数的定义 哈希函数:给一个任意大小的数据生成出一个固定长度的数据,作为它的映射。 你可以把哈希函数想象成“搅拌机”,一堆数据丢进去出来一段长度固定的16进制的数值就叫哈希值可靠哈希函数需满足的要求一个可靠的哈希算法要满足如下三点1.安全,给定数据 M 容易算出哈原创 2020-10-24 18:14:43 · 2136 阅读 · 2 评论 -
一、信息传输中的安全隐患
在下面的例子中,A和B是信息传输的双方,X是中间人如果概念都理解,可直接进入第六章数字证书综合讲解章节系列目录:点击跳转隐患如下1.窃听 A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。2.假冒 X冒充发送者:X冒充A找B借钱“我是A,找你借1000块钱,一周后还…”,然后B把钱按照要求汇款过去,一周后B找A要钱,A却说,我并没有找你借钱啊? X冒充接收者:X冒充了B,A写借条给B,被X拦截,X并不想让B知道,于是回信“不借”,然后A就.原创 2020-10-24 18:13:41 · 1918 阅读 · 0 评论