最近想起13年MS校招有道加密的选择题,同时对于加密解密一直有兴趣,
所以想了解下,看到一篇极佳日志:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html#comment-text
英文原版在这
http://www.youdzone.com/signature.html
私钥加密,公钥解密。
两派人在一点上争论不休:
1. 一方认为用假的公钥解密是解不出来的,抛出异常或者报错,由此可以在解密成digest的过程就可以断定是否是正确的人发送的消息或者公钥是否正确
8步满足数据正确,9步满足数据完整性
代表人 gool
2.另一方则说没有解密失败这一说法,所有公钥都可以解密,解密只是乘方和取模的一系列操作,都是解出一段乱码,然后需要第9步与原文hash之后的digest对比才能确定是否是正确人发送的消息。
8,9步两步作完同时满足的数据正确和数据完整性
我也没有去细究那方正确,笔试应该不会涉及到这个吧= =
另外还涉及到CA产生数字签名的概念,CA的公钥是各大网站公开的,不会被伪造。。。
公钥用来加密信息,私钥用来加密hash值为数字签名
所以想了解下,看到一篇极佳日志:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html#comment-text
英文原版在这
http://www.youdzone.com/signature.html
私钥加密,公钥解密。
两派人在一点上争论不休:
1. 一方认为用假的公钥解密是解不出来的,抛出异常或者报错,由此可以在解密成digest的过程就可以断定是否是正确的人发送的消息或者公钥是否正确
8步满足数据正确,9步满足数据完整性
代表人 gool
2.另一方则说没有解密失败这一说法,所有公钥都可以解密,解密只是乘方和取模的一系列操作,都是解出一段乱码,然后需要第9步与原文hash之后的digest对比才能确定是否是正确人发送的消息。
8,9步两步作完同时满足的数据正确和数据完整性
我也没有去细究那方正确,笔试应该不会涉及到这个吧= =
另外还涉及到CA产生数字签名的概念,CA的公钥是各大网站公开的,不会被伪造。。。
公钥用来加密信息,私钥用来加密hash值为数字签名
关于MS那道题目,哪些是不能用于text 加密的,答案是MD5,因为它不可逆,但是,网上下载的东西很多MD5校验啊,难道是说MD5只能用来验证,原文还是要传输的,不能只传输密文。
另外看到手机wifi的加密,也稍了解了一下WEP,WPA,WPA2,WPA+WPA2这几种wifi的加密协议,因为经常看到wifi有这些选项,按照年代从老到新发布,不知道手机显示的WPA/WPA2是不是最后一种,另外还有一种显示IEEE802.11的加密协议。其实前面几种都是部分实现IEEE的协议,WPA2完全实现了,前面两种是部分实现。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
