網(wǎng)絡(luò)安全的原則
在網(wǎng)絡(luò)上"不允許"傳輸用戶隱私數(shù)據(jù)的"明文"
在本地"不允許"保存用戶隱私數(shù)據(jù)的"明文"
Base64編碼
特點(diǎn):可以將任意的二進(jìn)制數(shù)據(jù)進(jìn)行Base64編碼
結(jié)果:所有的數(shù)據(jù)都能被編碼為并只用65個(gè)字符就能表示的文本文件笼吟。65個(gè)字符:A~Z a~z 0~9 + / =
對(duì)文件進(jìn)行base64編碼后文件數(shù)據(jù)的變化:編碼后的數(shù)據(jù)~=編碼前數(shù)據(jù)的4/3诬乞,會(huì)大1/3左右种冬。
Base64編碼原理:
1. 將所有字符轉(zhuǎn)化為ASCII碼倒槐;
2. 將ASCII碼轉(zhuǎn)化為8位二進(jìn)制躯砰;
3. 將二進(jìn)制3個(gè)歸成一組(不足3個(gè)在后邊補(bǔ)0)共24位蹋偏,再拆分成4組褥蚯,每組6位酗捌;
4. 統(tǒng)一在6位二進(jìn)制前補(bǔ)兩個(gè)0湊足8位;
5. 將補(bǔ)0后的二進(jìn)制轉(zhuǎn)為十進(jìn)制利诺;
6. 從Base64編碼表獲取十進(jìn)制對(duì)應(yīng)的Base64編碼
單向散列函數(shù)的特點(diǎn)
1. 加密后密文的長(zhǎng)度是定長(zhǎng)的
2. 如果明文不一樣富蓄,那么散列后的結(jié)果一定不一樣
3. 如果明文一樣,那么加密后的密文一定一樣(對(duì)相同數(shù)據(jù)加密立轧,加密后的密文一樣)
4. 所有的加密算法是公開的
5. 不可以逆推反算
總結(jié):
1. 不可逆
2. 原文相同格粪,散列值相同
3. 原文不同躏吊,散列值不同
4. 加密后密文的長(zhǎng)度是定長(zhǎng)的
散列函數(shù)的一些應(yīng)用領(lǐng)域
搜索:多個(gè)關(guān)鍵字氛改,先對(duì)每個(gè)關(guān)鍵字進(jìn)行散列,然后多個(gè)關(guān)鍵字進(jìn)行或運(yùn)算比伏,如果值一致則搜索結(jié)果一致
版權(quán):對(duì)文件進(jìn)行散列判斷該文件是否是正版或原版的
文件完整性驗(yàn)證:對(duì)整個(gè)文件進(jìn)行散列胜卤,比較散列值判斷文件是否完整或被篡改
對(duì)稱加密的特點(diǎn)和經(jīng)典算法
特點(diǎn):
1. 加密和解密使用相同的秘鑰?
2. 加密和解密的過(guò)程是可逆的
優(yōu)點(diǎn):
1. 性能好,效率高
經(jīng)典算法:
1. DES:數(shù)據(jù)加密標(biāo)準(zhǔn)
2. 3DES:使用3個(gè)密鑰赁项,對(duì)消息進(jìn)行(密鑰1·加密)+(密鑰2·解密)+(密鑰3·加密)
3. AES:高級(jí)加密標(biāo)準(zhǔn)
ECB和CBC兩種分組加密模式
ECB模式的全稱為Electronic CodeBook模式葛躏。又稱為電子密碼本模式。
特點(diǎn):使用ECB模式加密的時(shí)候悠菜,相同的明文分組會(huì)被轉(zhuǎn)換為相同的密文分組舰攒。類似于一個(gè)巨大的明文分組——密文分組的對(duì)照表。
CBC模式全稱為Cipher Block Chainning模式(密文分組鏈接模式|電子密碼鏈條)
特點(diǎn):在CBC模式中悔醋,首先將明文分組與前一個(gè)密文分組進(jìn)行XOR運(yùn)算摩窃,然后再進(jìn)行加密。
非對(duì)稱加密的特點(diǎn)和經(jīng)典算法
非對(duì)稱加密的特點(diǎn):
1. 使用一個(gè)密鑰對(duì)進(jìn)行加密和解密,公鑰加密猾愿,私鑰解密
2. 公鑰是公開的鹦聪,私鑰是保密的
3. 使用非對(duì)稱加密來(lái)處理加密和解密的過(guò)程高度安全,但是效率低下蒂秘,性能很差
經(jīng)典算法:RSA
數(shù)字簽名
應(yīng)用場(chǎng)景:需要嚴(yán)格驗(yàn)證發(fā)送方身份信息情況
數(shù)字簽名原理:
1. 客戶端處理
① 對(duì)"消息"進(jìn)行 HASH 得到 "消息摘要"
② 發(fā)送方使用自己的私鑰對(duì)"消息摘要" 加密(數(shù)字簽名)
③ 把數(shù)字簽名附著在"報(bào)文"的末尾一起發(fā)送給接收方
2. 服務(wù)端處理
① 對(duì)"消息" HASH 得到 "報(bào)文摘要"
② 使用公鑰對(duì)"數(shù)字簽名" 解密
③ 對(duì)結(jié)果進(jìn)行匹配
數(shù)字證書和公鑰的關(guān)系
數(shù)字證書就是對(duì)公鑰進(jìn)行數(shù)字簽名泽本,數(shù)字證書和駕照很相似,里面記有姓名姻僧、組織规丽、地址等個(gè)人信息,以及屬于此人的公鑰段化,并有認(rèn)證機(jī)構(gòu)施加數(shù)字簽名嘁捷,只要看到公鑰證書,我們就可以知道認(rèn)證機(jī)構(gòu)認(rèn)證該公鑰的確屬于此人
數(shù)字證書的主要內(nèi)容:
1. 公鑰
2. 認(rèn)證機(jī)構(gòu)的數(shù)字簽名
