罗剑锋透视HTTP协议学习笔记---24 | 固若金汤的根本(上):对称加密与非对称加密

最新推荐文章于 2021-12-07 09:33:54 发布
最新推荐文章于 2021-12-07 09:33:54 发布
阅读量222 收藏
点赞数 1
分类专栏: 笔记 HTTP 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45462681/article/details/115963474
版权
笔记 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
HTTP
44 篇文章 6 订阅
订阅专栏

24 | 固若金汤的根本(上):对称加密与非对称加密

对称加密
对称加密速度快,但无法解决秘钥传递问题,目前常见的有AES256,CHACHA20。
注:和一般意义上认知的密码不同,TLS中的“密钥”就是一长串的数字,不包括字符。
对称分组加密模式
因为AES只能对固定长度的数据加密,因此需要配合分组算法,常用的分组模式有ECB,CBC,CCM,GCM。
非对称加密
RSA 秘钥交换+加密解密
DH 秘钥交换
ECDHE 椭圆曲线密码交换
ECDSA 数字签名
常用曲线:P-256[别名:prime256v1:secp256r1],x25519
非对称加密没有密码交换问题,但加密效率很低,主要原因是算法复杂,算法基础基于数学难题,如大素数,椭圆曲线,效率比对称加密算法低几百倍。

混合加密
所以通常的做法是,用非对称加密传递对称秘钥,即会话秘钥,用对称加密做数据加密。

公钥的来源:
不同秘钥交换方式,公钥来源不同
ECDHE,是在每次握手协商的时候都会生成一个临时的公私钥对,交换完会话秘钥后就“扔掉”,不再使用,以实现“前向安全”。
如果是RSA算法,那么公钥是固定的,公钥是服务器的证书里给的,被破解的风险比较大。

课后作业:

加密算法中“密钥”的名字很形象,你能试着用现实中的锁和钥匙来比喻一下吗?
秘钥相当于现实中的钥匙,掌握了钥匙就可以打开锁,计算机里就可以加解密数据。

在混合加密中用到了公钥加密,因为只能由私钥解密。那么反过来,私钥加密后任何人都可以用公钥解密,这有什么用呢?
这种应用叫数字签名,即证明消息是私钥所有者发布的,对应安全要素中的不可抵赖。

乘风破浪2021
关注
专栏目录
【推荐】朱剑锋-网易中台的博弈与演进
06-02
《朱剑锋-网易中台的博弈与演进》是一份深入探讨网易在中台建设过程中面临的挑战、决策以及演变过程的报告。这份报告由30页组成,由朱剑锋,一位在IT领域有着深厚造诣的专业人士撰写,重点讲述了数据中台在企业架构...
数字签名基础
让我思考一下
06-08 1346
数字签名(Digital Signature)是公钥密码体系中签名验证功能的一个应用。其目的是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。其中数字签名是个加密的过程,数字签名验证是个解密的过程。其原理首先要理解非对称加密和消息摘要。 非对称加密公钥是公开的,如果用公钥解密,只能开解对应私钥加密的内容,因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建...
为什么RSA公钥每次加密得到的结果都不一样?
热门推荐
洛奇看世界
07-10 8万+
《OpenSSL和Python实现RSA Key公钥加密私钥解密》中提到,发现使用RSA公钥对同一数据加密,每次的结果都不一样。百度一下,很多人都有这个疑问,但并没有看到详细的分析解答,即使有人说是因为padding填充的原因,也都是一带而过。 为什么私钥对同一数据进行签名加密的结果是一样的,使用公钥进行加密就不一样了呢? 是的,这个问题跟对数据的padding即填...
keypairgenerator生成的公钥是不变的么_对称加密公钥加密
weixin_39953629的博客
11-23 652
对称加密公钥加密加密用于保证机密性。本文总结对称加密公钥加密的优缺点及两者比较。主要材料来自于Handbook of Applied Cryptography一书。加密方案的安全性必要不充分条件: 密钥空间大到排除穷搜对称密码学采用对称密钥加密的双方通信可用下图表示,对称密码的一个主要问题是寻求有效的方法进行密钥协商及交换。 对称密钥加密的密钥管理问题密钥管理中心(KMC)方案密钥分散方案使用...
http笔记整理:对称和非对称加密
Linzhongyilisha的专栏
05-11 825
加密前的消息叫“明文”(plain text/clear text), 加密后的乱码叫“密文”(cipher text), 使用密钥还原明文的过程叫“解密”(decrypt),是加密的反操作, 加密解密的操作过程就是“加密算法”。 说密钥长度是 128,就是 16 字节的二进制串,密钥长度 1024,就是 128 字节的二进制串。 对称加密算法: 不安全: RC4、DES、3DES、 安全:AES、ChaCha20 AES 是“高级加密标准”(Advanced Encryption S.
剑锋透视HTTP学习笔记---01 | 时势与英雄:HTTP的前世今生
James的博客
03-07 158
01 | 时势与英雄:HTTP的前世今生 HTTP的历史 时代背景 互联网,20世纪60年代 TCP/IP, 20世纪70年代 发明人 Tim Berners-Lee 蒂姆·伯纳斯 - 李,1989年的一篇论文,奠定了www(web)的3个重要基石:URI, HTML, HTTP 前端的3个基本技术栈: HTML/CSS/JavaScript 名词辨析: 顶级域名[即一级域名]: 通用顶级域名,如.com,.org 顶级国家域名, 如.cn 二级域名: xxx+顶级域名,如baidu.
C++学习笔记.pdf
08-12
C++学习笔记
【精品】朱剑锋-网易中台的博弈与演进-IAS2019演讲.pdf
07-02
中台构建的要点还涉及组织架构、范畴问题与考核问题、SaaS产品化与货币化、业务架构、IT架构转型等方面。 云原生中台应用 中台服务采用基于云原生的技术和管理方法,包括CICD持续交付、微服务、敏捷基础设施、云...
c++学习笔记(自己写的大约有30页)
05-18
C++学习笔记。C++是C语言的继承,它既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计,还可以进行以继承和多态为特点的面向对象的程序设计。C++擅长面向对象程序设计的同时,...
公钥私钥与数字签名
tyh1579152915的博客
11-11 3880
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥: 公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
Python int()使用小结
James的博客
10-14 1万+
Python int()使用小结 int()的基本语法格式是int(x,[base=10]),其中base可以省略 int()的作用是把不同进制的数字或数字字符串转为十进制整数。使用中,其行为,参数有一些tricky,需要特别注意。 不带参数返回0,即int() int() 0 取整是简单截断,不是四舍五入,如int(1.5) = 1 int(1.5) 1 参数可以是整数,浮点数,或算术表达式如100/3,但不能是复数,如1+2j int(3) 3 int(3.5) 3
BPF(Berkeley Packet Filter)伯克利抓包过滤器实践
James的博客
08-11 4679
BPF(Berkeley Packet Filter)伯克利抓包过滤器实践 BPF Berkeley Packet Filter是驱动级抓包过滤接口,多数抓包工具都支持该语法 过滤器就是一个表达式,由原语,运算符组成。 原语: 原语是限定符qualifiers(有时也称为keywords)+ID(字符或数字),如 host www.baidu.com, port 80 限定符: type host, net/mask,port, portrange dir dst, src, dst or src[缺省
Python中的逻辑运算and和or
James的博客
10-14 2342
Python中的逻辑运算和其它语言不同,使用中需要注意 运算符优先级:关系运算>逻辑运算 结合性:从左到右 关系运算符之间优先级:(>,>=,<,<=)>(==,!=) 逻辑运算符之间的优先级: not>and>or and运算 对于and,如果and左边的表达式为True,则整个表达式的值为and右边的表达式,否则为左边的表达式的值 ((2>=2) or (2<2)) and 2 T and 2 2 3 and 0 and 5 0 and 5
Python大学排名问题
James的博客
09-27 1997
某次考试遇到一大学排名问题,当时没做出来,现试解如下。 有如下数据文件,包括一组大学排名,包括名次,学校名,所属国别,现要求按特定格式输出 输出格式要求 国别:该国入选高校数量:入选高校列表 如 美国: 2:加州理工,哈佛 英国: 2:牛津,剑桥 中国: 1:清华 # 1,加州理工,美国 # 2,哈佛,美国 # 3,牛津,英国 # 4,剑桥,英国 # 5,清华,中国 fi = open('data.txt', 'r', encoding='utf-8') d = {} for line i
java逻辑表达式的计算和优化
James的博客
10-20 1444
必要的基本知识储备: 运算符优先级 基本原则:算术>关系>逻辑 例外: 逻辑非! >算术 关系运算符细分为2组: ,>=,<,<= 优先级高于==,!= 逻辑运算符: !>&&>|| 假设输入是2,如何计算下面是一个逻辑表达式 if (n == 1 || n % 2 == 0 && n != 2) { 传统做法:快速扫描一下,看到有逻辑||和逻辑&&, 先考虑&&,&&的结
剑锋透视HTTP协议学习笔记---26 | 信任始于握手:TLS1.2连接过程解析
James的博客
04-23 1229
26 | 信任始于握手:TLS1.2连接过程解析 TLS的几种子协议及结构 记录协议(Record Protocol),相当于是一个消息容器,承载其它协议,它包括一个TVL,描述其承载的其它协议 如上图,这是一个Server Hello消息,一条TLS报文,包含了4条TLS handshake Protocol 警报协议(Alert Protocol) 握手协议(Handshake Protocol), type=22,wireshark 中过滤条件tls.record.content_type22或t
windows控制台输入命令的小技巧
James的博客
11-08 1093
为了熟悉Mysql命令,需要做大量练习,反复输入,查看,某些重复性的命令仅用上下箭头查找太慢,怎么办? cmd窗口有一些快捷方式,可以帮助简化这个过程: 查找历史命令,按f7, 会弹出如下窗口,上下定位到命令,回车即可执行 命令太多,从f7弹出窗口上下翻还是太慢怎么办,注意到命令前有序号,记住序号,按f9,输入序号,回车即可 如此,可以大幅提高命令的输入效率,是不是很有用? ...
sed踩坑与实践
James的博客
12-07 980
sed是linux中常用的文本查找替换工具,其功能强大,使用繁复,本文以2例介绍sed实践中的需要注意的小细节。 实验文本:t.txt,目标是通过sed把#root html;前的#去掉。 #root html; 先用grep过滤一下,找到并验证需要sed处理的对象是否满足需要。注:sed里使用时需要把-re替换为-rl [root@test01 vimtest]# grep -re "#root html" t.txt #root html; 然后用sed做替换,下面是正确的命令及替换的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值