HTTPS
博客菜鸟飞飞飞
blog rookie
展开
-
彻底搞懂HTTPS(3)——什么是哈希函数?
什么是Hash函数单向原始消息可以通过Hash函数得到数字指纹,但是反推是不成立的。压缩原始消息很长,可以将大的消息压缩成小的消息。定长通过Hash函数得到的结果都是512位的比特串碰撞/冲突两个不一样的消息,通过Hash函数得到的Hash值是一样的,此时就产生了碰撞。碰撞是不可避免的,我们要做的是尽可能减少碰撞情况的发生。高灵敏类似于“四两拨千斤”,“蝴蝶效应”的现象,原始值改动一点点,Hash值会产生翻天覆地的变化。Hash函数的用途完整性检测可以通过校验的办法来校验原创 2020-09-21 13:47:13 · 788 阅读 · 0 评论 -
彻底搞懂HTTPS(2)——深入对称加密算法:3DES, AES, CBC/GCM模式
对称加密类别对称加密大致分两类:序列型 stream cipher分组型 block cipher对称加密算法对称加密算法的模式分类如图所示:序列型 stream cipher:根据密钥生成无穷长的序列。文本和无限长的密钥进行异或操作得到加密的文本。但是RC4已经被证明是一个不安全的算法,目前的序列型并没有特别好的算法。分组型 block cipher:把数据分成一块一块的分组型 block cipher有多种工作模式,如下图所示:ECB是简单粗暴的分组,但是问题原创 2020-08-26 13:22:54 · 1454 阅读 · 0 评论 -
彻底搞懂HTTPS(1)——对称加密,非对称加密
背景密码学究竟是要解决什么问题?密码学主要解决三大问题:机密,防止窃听保持机密性,你所要发送的消息要保证自己和接受的人可以看懂,而其他人看不懂。验证通信人的身份在你收到消息的时候,如何判断收到的消息是发送者发送的而不是别人仿造的呢?内容没有被篡改怎么样保证消息是正确的呢?消息没有被别人篡改过。在整个通信的过程中,如果要保证安全性,完全取决于密钥,需要使用当前无法破解的算法,而密钥本身的KEY是使用随机数生成的,这样让别人没有办法去猜测,随机数的生成可以戳链接。对称加密对称加密其实就原创 2020-08-26 13:22:04 · 410 阅读 · 0 评论