加密与解密的艺术

70 阅读2分钟

我们身边的安全问题

  1. 存储问题
  2. 通信问题
  3. B2C, B2B交易问题
  • 钓鱼网站
  • 数据泄漏风险 4. 服务交互问题

a. Web Service接口安全

5. 移动应用服务问题

a. 如何保证下载的应用未被黑客篡改

出现安全问题后,靠什么来追责

安全技术目标

1. 保密性

2. 完整性

3. 可用性

4. 可靠性

5. 不可否认性

  1. 银行U盾
  2. App应用签名

各类加密算法

Base64

image.png

image.png

image.png

密钥的存储

前端有一些图片是base64

image.png

Smtp 服务器中附件的发送

image.png

Github 的 Api 中可以将文件直接嵌入在 json 格式的数据中

image.png

URL Base64

根据 URL相关要求,符号“+”和符号“/”是不允许出现在 URL中的,RFC 4648中给出了相应的替代符 号“-”和“_”。

消息摘要算法

image.png

  1. MD算法家族
  2. SHA算法家族

使用场景

  • 密码保护 密码通过MD5保存 加盐防止撞库
  • 完整性校验

image.png

  • 数字签名
  • 云盘秒传

对称加密

image.png

image.png

image.png

非对称加密

image.png

image.png

密钥交换算法

image.png

所有的加密算法都基于两个通用法则:

替换——明文的每一个元素(比特、字母、一组比特或一组字母)被映射成另外一个元素; 排列组合——明文的元素都被再排列。 这些操作最基本的要求是 没有信息丢失(即所有操作都可逆)。

为什么非对称加密解密比较难

斐波那契函数和大数质因数分解难题 时间复杂度

时间复杂度曲线图

image.png

单向函数

baike.baidu.com/item/%E5%8D…

解密

李鸿章 模仿游戏

image.png

频度分析

已知明文攻击

性能迷思

blog.csdn.net/wowotuo/art…

CPU内置AES指令集

SSL/TLS  单向/双向认证服务

image.png

image.png