密码学
主要介绍密码学的信息。
不怕死的假老练
长风破浪会有时,直挂云帆济沧海…
展开
-
为Apache搭建HTTPS
一、概述HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。OpenSSL是原创 2020-07-14 22:16:16 · 1385 阅读 · 0 评论 -
LINUX下搭建Apache HTTP Server
一、概述Apache HTTP Srver(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性。被广泛使用,是最流行的Web服务器之一。它快速、可靠并且可以通过简单的API扩充,将Perl/Python等解释器编译到服务器中。二、安装在Linux中安装Apache的方法,可以通过yum在线安装:yum -y install httpd*安装完成后,根目录在/etc/httpd三、目录结构及配置文件注解原创 2020-07-14 19:52:34 · 2108 阅读 · 1 评论 -
HTTPS简介
一、HTTPS概述HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。SSL证书是数字证书的一种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间原创 2020-07-08 19:24:22 · 482 阅读 · 0 评论 -
Kerberos体系介绍
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机、服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术执行的认证服务的。协议的安全主要依赖于参加者对时间的松散同步和短周期的Kerberos票据的认证声明。下面是这个协议的一个流程图,它主要包括以下几个模块:AS:原创 2020-07-08 19:09:31 · 861 阅读 · 0 评论 -
DES加密算法简单介绍
笔者在之前的文章中为大家介绍了对称加密、非对称加密以及摘要算法(感兴趣的小伙伴可以看看笔者之前的文章),这里,简要的为大家介绍一下对称加密中,DES的加密算法。一、明文处理1.DES加密基于分组加密,需要先将明文按照8个字节为一组进行分组,分组后,将第一组的8个字节通过ascll码表,找到对应的ascll码,并转换为2进制,一共64位。2.接着通过IP置换表,将明文进行IP置换,然后分为左右两组。3.将右组扩展置换,将32位扩展为48位。二、密钥处理4.将64位取出每个字节的第.原创 2020-07-08 18:52:54 · 1820 阅读 · 0 评论 -
数字证书简单介绍
一、概述数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式,保证信息和数据的完整性和安全性。二、原理数字证书基于非对称加密(不了解的同学,可以去笔者的上一篇文章看看),即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密,并将自己的公钥公布出去,他人通过用户A的公钥对加密信息进行解密,如果能解密成功,则可原创 2020-07-07 19:58:17 · 890 阅读 · 0 评论 -
对称加密、非对称加密以及哈希算法介绍
一、对称加密对称加密,即明文加密及密文解密,用的同一组密钥,相对于非对称加密,对称加密速度快,加密效率高,对称加密通常在消息发送方需要加密大量数据时使用。接下来为大家介绍几种常见的加密方式。1.DES加密方式DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准,并授权在非密级政府通信中使用,随后该算法在国际上流传开来。DES算法中密钥Key为8个字节64位,但每第8位为校验位不原创 2020-07-07 16:32:10 · 1864 阅读 · 1 评论 -
分组密码介绍
我们在上文中简单介绍了序列密码(不了解的同学,可以去看看笔者上一篇对序列密码的介绍),知道其最大的缺点是密钥长度与明文长度一致,如果加密80M的明文,就需要80M的密钥,这样在传输与保存上都极为不便。这里,向大家介绍另外一种加密方式,分组加密。分组密码很好的解决了序列密码的缺点。分组密码是将明文消息编码表示后的数字(简称明文数字)序列, 划分成长度为n个组,每个组有m个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。分组密码加密固定长度的分组,需要加密的明文长度可能超过了分组密原创 2020-07-06 19:40:58 · 674 阅读 · 0 评论 -
序列密码(流密码)介绍
一、序列密码概述序列密码也称为流密码(Stream Cipher),它是对称密码算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信。它的加密方式是将明文和密钥进行异或运算,如:明文a,ASCLL码为97,二进制嘛为0110 0001;密钥为B,ASCLL码为66,二进制码为0100 0010,然后再按位异或:明文 0 1 1 0 0原创 2020-07-06 17:51:45 · 8846 阅读 · 0 评论 -
恺撒密码的破译
在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。知道了恺撒加密的原理,破解起来也就相当的简单了,我们以加密后的密文为“mjqqt hwduytlwfumd”,介绍两种原创 2020-07-06 16:21:50 · 3300 阅读 · 1 评论