前言
- 本篇属于理论知识篇,适合于所有人进行学习。
- 本篇属于基础入门,如果您是大神,可以快速划过。
- 本篇的内润循序渐进,跳跃可能会影响阅读体验。
- 相信你看完本篇,会有一些不一样的认识。
话不多说; So,let's start tossing!
本文总字数
2510
字,预计阅读需要花费9
分钟。
背景
在搭建https的环境中,经常会看到一些名词,例如签名、认证、密钥、证书这类的名词,一时半会儿晕头转向,好像知道它在说些什么,但是又好像什么也不知道。
这些盲区好像拦路石一样,阻碍我们前进的步伐,如果你也跟博主一样有这样的困惑,那么就跟着步伐,一起去探索网络世界的奥妙吧!
知识储备
CIA Triad/信息安全三要素
- 保密性(Confidentiality):信息在传输时不被泄露
- 完整性(Integrity):信息在传输时不被篡改
- 有效性(Availability):信息的使用者是合法的
我们在研究一项技术的时候(例如:签名),设法把它带入到这个CIA的模型中,就会更好的理解这项技术的设计初衷。
消息需要保密安全,那怎么实现呢?当然是加密和解密了。毕竟一切关于安全的问题,本质上都是加密和解密的事情。拆分下来就是:
1.如何加密如何解密(加密算法)
2.谁来加密和谁来解密(有效性)
3.怎么保证解密后的是加密前的(完整性)
4…
一切安全的基础 - 加密算法
常见的加密算法,根据其算法的特征,主要分为两类:对称加密和非对称加密。