密码编码学与网络安全 原理与实践(第七版)William Stallings---读书笔记
第一部分 概览
第1章 计算机与网络安全概念
密码算法与协议又可分为4个主要领域:
<ul>对称加密 加密任意大小的数据块或数据流的内容,包括消息、文件、加密密钥和口令。
- 场景:你用密码本给朋友传纸条
- 加密过程:你们约定用同一本《新华字典》当密码本,把每个字替换成字典的页码(例如“你好”→ 第100页+第200页)。
- 解密过程:朋友收到纸条后,用同一本字典反向查页码,还原出“你好”。
对应技术:AES加密文件(如用同一密钥加密和解密PPT文档)。
非对称加密 加密小数据块,如加密密钥或数字签名中使用的散列函数值。
- 场景:小区快递柜取件
- 加密过程:快递员用你的公开柜号(公钥)存包裹,只有你的私人取件码(私钥)能打开柜子。
- 关键点:公钥可以随意公开,但私钥必须保密。
对应技术:RSA加密HTTPS连接的会话密钥(如浏览器用网站公钥加密数据,网站用私钥解密)。
数据完整性算法 保护数据块(如用于告警的消息)的内容不被修改。
- 场景:网购商品防调包
- 保护过程:商家发货时在包裹内放一张「防伪校验码」(如HMAC哈希值),你收货后扫码验证。
- 验证结果:若校验码不匹配,说明包裹中途被拆过或调换。
对应技术:下载软件时验证SHA-256哈希值(如检查文件是否被篡改)。
认证协议 基于密码算法设计的认证方案,用来认证实体的身份。
- 场景:微信扫码登录电脑版
- 认证过程:
① 电脑生成二维码(包含临时身份标识)
② 手机扫码后,微信服务器验证手机登录状态
③ 服务器确认身份匹配,允许电脑端登录。
对应技术:OAuth 2.0协议或双因素认证(如银行App登录需密码+短信验证码)。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
