网络安全的原则
在网络上"不允许"传输用户隐私数据的"明文"
在本地"不允许"保存用户隐私数据的"明文"
Base64编码
特点:可以将任意的二进制数据进行Base64编码
结果:所有的数据都能被编码为并只用65个字符就能表示的文本文件。65个字符:A~Z a~z 0~9 + / =
对文件进行base64编码后文件数据的变化:编码后的数据~=编码前数据的4/3,会大1/3左右。
Base64编码原理:
1. 将所有字符转化为ASCII码;
2. 将ASCII码转化为8位二进制;
3. 将二进制3个归成一组(不足3个在后边补0)共24位,再拆分成4组,每组6位;
4. 统一在6位二进制前补两个0凑足8位;
5. 将补0后的二进制转为十进制;
6. 从Base64编码表获取十进制对应的Base64编码
单向散列函数的特点
1. 加密后密文的长度是定长的
2. 如果明文不一样,那么散列后的结果一定不一样
3. 如果明文一样,那么加密后的密文一定一样(对相同数据加密,加密后的密文一样)
4. 所有的加密算法是公开的
5. 不可以逆推反算
总结:
1. 不可逆
2. 原文相同,散列值相同
3. 原文不同,散列值不同
4. 加密后密文的长度是定长的
散列函数的一些应用领域
搜索:多个关键字,先对每个关键字进行散列,然后多个关键字进行或运算,如果值一致则搜索结果一致
版权:对文件进行散列判断该文件是否是正版或原版的
文件完整性验证:对整个文件进行散列,比较散列值判断文件是否完整或被篡改
对称加密的特点和经典算法
特点:
1. 加密和解密使用相同的秘钥
2. 加密和解密的过程是可逆的
优点:
1. 性能好,效率高
经典算法:
1. DES:数据加密标准
2. 3DES:使用3个密钥,对消息进行(密钥1·加密)+(密钥2·解密)+(密钥3·加密)
3. AES:高级加密标准
ECB和CBC两种分组加密模式
ECB模式的全称为Electronic CodeBook模式。又称为电子密码本模式。
特点:使用ECB模式加密的时候,相同的明文分组会被转换为相同的密文分组。类似于一个巨大的明文分组——密文分组的对照表。
CBC模式全称为Cipher Block Chainning模式(密文分组链接模式|电子密码链条)
特点:在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。
非对称加密的特点和经典算法
非对称加密的特点:
1. 使用一个密钥对进行加密和解密,公钥加密,私钥解密
2. 公钥是公开的,私钥是保密的
3. 使用非对称加密来处理加密和解密的过程高度安全,但是效率低下,性能很差
经典算法:RSA
数字签名
应用场景:需要严格验证发送方身份信息情况
数字签名原理:
1. 客户端处理
① 对"消息"进行 HASH 得到 "消息摘要"
② 发送方使用自己的私钥对"消息摘要" 加密(数字签名)
③ 把数字签名附着在"报文"的末尾一起发送给接收方
2. 服务端处理
① 对"消息" HASH 得到 "报文摘要"
② 使用公钥对"数字签名" 解密
③ 对结果进行匹配
数字证书和公钥的关系
数字证书就是对公钥进行数字签名,数字证书和驾照很相似,里面记有姓名、组织、地址等个人信息,以及属于此人的公钥,并有认证机构施加数字签名,只要看到公钥证书,我们就可以知道认证机构认证该公钥的确属于此人
数字证书的主要内容:
1. 公钥
2. 认证机构的数字签名
