2023年7月31日发(作者:)
读书笔记之《图解密码技术》图解密码技术读书笔记介绍123由于⾃⼰主要负责开发过公司的⽀付系统,因此也接触过第三⽅⽀付⽹关(⽀付宝、微信⽀付等),其中数据信息的传递都是经过加密的。并且⽀持多种加密⽅式有MD5、RSA等。严格意义上讲MD5不能算作加密,只能算作校验数据完整性。1最近看到⼀本介绍密码技术的书籍,由⽇本⼈写的⼀本《图解密码技术》,看完之后收益匪浅,将复杂的技术⽤简单诙谐的语⾔来描述这是很不容易的1推荐指数:★★★★☆图解密码技术1将明⽂内容⽣成密⽂的过程称作加密,将密⽂内容解析成明⽂内容称作解密。密码技术分类1234561、对称密码2、⾮对称密码(公钥密码)3、单向散列函数4、消息认证码5、数字签名6、伪随机数⽣成器对称密码对称密码加密和解密过程对称密码加密和解密过程11对称密码的加密⽅和解密⽅都需要知道密钥,他们所持有的密钥是相同的。所以对称密码的关键在于密钥使⽤⼀种密钥空间巨⼤,且在算法上没有弱点的对称密码,就可以通过密⽂来确保明⽂的机密性。巨⼤的密钥空间能够抵御暴⼒破解,算法上没有弱点可以抵御其它类型的攻击。然⽽,使⽤对称密钥进⾏通信时,还会出现密钥的配送问题,即如何将密钥安全的发送给接受者。为了解决密钥配送问题,我们需要使⽤到公钥密码技术。备注:有时我们使⽤对称密码时,为了避免配送密钥问题,我们⼀开始就约定密钥协商好然后保存在双⽅,每次都不改变密钥,那么每次就不⽤配送密钥了。本⼈在开发微信⽀付时,微信是⽀持这种⽅式的。123在对称密码中,由于加密和解密的密钥都是相同的,因此必须向接收者配送密钥。⽤于解密的密钥必须被配送给接收者,这⼀问题称为密钥配送问题。如果使⽤公钥密码,则⽆需向接收者配送⽤于解密的密钥,这样就解决了密钥配送问题。公钥密码是密码学历史上伟⼤的发明。123456解决密钥配送问题有如下⼏种⽅法1、通过事先共享密钥来解决2、通过密钥分配中⼼来解决3、通过Diffie-Hellman密钥交换来解决4、通过公钥密码来解决公钥密码123公钥密码的关键点在于加密时使⽤的密钥和解密时使⽤的密钥是不同的。准确解释公钥密码:使⽤公钥加密,使⽤私钥解密。对称密码和公钥密码处理过程对称密码和公钥密码处理过程12345公钥密码中加密密钥(公钥)和解密密钥(私钥)1、发送者只需要公钥2、接收者只需要私钥3、私钥⼀定要保存好,不能被窃听者获取4、公钥即使被窃听者获取也没关系111213公钥密码存在的⼩问题1、公钥认证问题2、公钥密码处理效率没有对称密码⾼但是这两个⼩缺点并不影响公钥密码的⼴泛使⽤使⽤公钥密码能够解决密钥配送问题。公钥密码是密码学界的⼀项⾰命性的发明,现代计算机和互联⽹中所使⽤的密码技术都得益于公钥密码对称密码通过对将明⽂转换为复杂形势来保证其机密性,相对的公钥密码则是基于数学上困难的问题来保证机密性。例如RSA就是利⽤⼤整数的质数分解问题的困难度。因此对称密码和公钥密码源于两种完全不同的思路。即使已经有了公钥密码,对称密码也不会消失。公钥密码的运⾏速度远低于对称密码,因此在⼀般的通信过程中,往往配合使⽤这两种密码。即⽤对称密码提⾼处理速度,⽤公钥解决密钥配送问题。公钥密码最典型的实现是RSA1//TODO RSA算法值得去学习⼀下RSA加密算法RSA加密算法单向散列函数12345单向散列函数锁保证的并不是机密性,⽽是数据完整性。完整性指的是数据不是伪造没有被篡改过。单向散列函数是⼀种保证完整性的密码技术。实际应⽤⽐如:软件发布者通常会⼀同发布软件的MD5或SHA1的值,以便下载使⽤者确认下载的软件是否被篡改过。1备注:理解散列函数很有帮助消息认证码123消息认证码不仅能够保证完整性,还能够提供认证机制//TODO 待补充数字签名123数字签名是⼀种能够确保完整性、提供认证并防⽌否认的密码技术//TODO 待补充伪随机数⽣成器123伪随机数⽣成器是⼀种能够模拟产⽣随机数的算法.实际上随机数承担着密钥⽣成的重要职责.例如web中的SSL/TLS通信时,会⽣成⼀个仅⽤于当前通信的临时密钥。密码种类总结密码种类说明密码种类说明密码与信息安全常识12341、不要使⽤保密的密码算法2、使⽤低强度的密码⽐不进⾏任何加密更危险3、任何密码总有⼀天会被破解4、密码知识信息安全的⼀部总结1学习密码技术应该按照划分种类来学习,其中对称密码和公钥密码需要重点掌握。书评1本书使⽤简单诙谐的语⾔来讲述了密码技术,看着像⼀本历史书,看着也⽐较轻松,当然⾥⾯也涉及到⼀些数学知识。参考1、
2023年7月31日发(作者:)
读书笔记之《图解密码技术》图解密码技术读书笔记介绍123由于⾃⼰主要负责开发过公司的⽀付系统,因此也接触过第三⽅⽀付⽹关(⽀付宝、微信⽀付等),其中数据信息的传递都是经过加密的。并且⽀持多种加密⽅式有MD5、RSA等。严格意义上讲MD5不能算作加密,只能算作校验数据完整性。1最近看到⼀本介绍密码技术的书籍,由⽇本⼈写的⼀本《图解密码技术》,看完之后收益匪浅,将复杂的技术⽤简单诙谐的语⾔来描述这是很不容易的1推荐指数:★★★★☆图解密码技术1将明⽂内容⽣成密⽂的过程称作加密,将密⽂内容解析成明⽂内容称作解密。密码技术分类1234561、对称密码2、⾮对称密码(公钥密码)3、单向散列函数4、消息认证码5、数字签名6、伪随机数⽣成器对称密码对称密码加密和解密过程对称密码加密和解密过程11对称密码的加密⽅和解密⽅都需要知道密钥,他们所持有的密钥是相同的。所以对称密码的关键在于密钥使⽤⼀种密钥空间巨⼤,且在算法上没有弱点的对称密码,就可以通过密⽂来确保明⽂的机密性。巨⼤的密钥空间能够抵御暴⼒破解,算法上没有弱点可以抵御其它类型的攻击。然⽽,使⽤对称密钥进⾏通信时,还会出现密钥的配送问题,即如何将密钥安全的发送给接受者。为了解决密钥配送问题,我们需要使⽤到公钥密码技术。备注:有时我们使⽤对称密码时,为了避免配送密钥问题,我们⼀开始就约定密钥协商好然后保存在双⽅,每次都不改变密钥,那么每次就不⽤配送密钥了。本⼈在开发微信⽀付时,微信是⽀持这种⽅式的。123在对称密码中,由于加密和解密的密钥都是相同的,因此必须向接收者配送密钥。⽤于解密的密钥必须被配送给接收者,这⼀问题称为密钥配送问题。如果使⽤公钥密码,则⽆需向接收者配送⽤于解密的密钥,这样就解决了密钥配送问题。公钥密码是密码学历史上伟⼤的发明。123456解决密钥配送问题有如下⼏种⽅法1、通过事先共享密钥来解决2、通过密钥分配中⼼来解决3、通过Diffie-Hellman密钥交换来解决4、通过公钥密码来解决公钥密码123公钥密码的关键点在于加密时使⽤的密钥和解密时使⽤的密钥是不同的。准确解释公钥密码:使⽤公钥加密,使⽤私钥解密。对称密码和公钥密码处理过程对称密码和公钥密码处理过程12345公钥密码中加密密钥(公钥)和解密密钥(私钥)1、发送者只需要公钥2、接收者只需要私钥3、私钥⼀定要保存好,不能被窃听者获取4、公钥即使被窃听者获取也没关系111213公钥密码存在的⼩问题1、公钥认证问题2、公钥密码处理效率没有对称密码⾼但是这两个⼩缺点并不影响公钥密码的⼴泛使⽤使⽤公钥密码能够解决密钥配送问题。公钥密码是密码学界的⼀项⾰命性的发明,现代计算机和互联⽹中所使⽤的密码技术都得益于公钥密码对称密码通过对将明⽂转换为复杂形势来保证其机密性,相对的公钥密码则是基于数学上困难的问题来保证机密性。例如RSA就是利⽤⼤整数的质数分解问题的困难度。因此对称密码和公钥密码源于两种完全不同的思路。即使已经有了公钥密码,对称密码也不会消失。公钥密码的运⾏速度远低于对称密码,因此在⼀般的通信过程中,往往配合使⽤这两种密码。即⽤对称密码提⾼处理速度,⽤公钥解决密钥配送问题。公钥密码最典型的实现是RSA1//TODO RSA算法值得去学习⼀下RSA加密算法RSA加密算法单向散列函数12345单向散列函数锁保证的并不是机密性,⽽是数据完整性。完整性指的是数据不是伪造没有被篡改过。单向散列函数是⼀种保证完整性的密码技术。实际应⽤⽐如:软件发布者通常会⼀同发布软件的MD5或SHA1的值,以便下载使⽤者确认下载的软件是否被篡改过。1备注:理解散列函数很有帮助消息认证码123消息认证码不仅能够保证完整性,还能够提供认证机制//TODO 待补充数字签名123数字签名是⼀种能够确保完整性、提供认证并防⽌否认的密码技术//TODO 待补充伪随机数⽣成器123伪随机数⽣成器是⼀种能够模拟产⽣随机数的算法.实际上随机数承担着密钥⽣成的重要职责.例如web中的SSL/TLS通信时,会⽣成⼀个仅⽤于当前通信的临时密钥。密码种类总结密码种类说明密码种类说明密码与信息安全常识12341、不要使⽤保密的密码算法2、使⽤低强度的密码⽐不进⾏任何加密更危险3、任何密码总有⼀天会被破解4、密码知识信息安全的⼀部总结1学习密码技术应该按照划分种类来学习,其中对称密码和公钥密码需要重点掌握。书评1本书使⽤简单诙谐的语⾔来讲述了密码技术,看着像⼀本历史书,看着也⽐较轻松,当然⾥⾯也涉及到⼀些数学知识。参考1、
发布评论