07 2017 档案

摘要：在信息安全领域，一般把Cryptography称为密码，而把Password称为口令。日常用户的认知中，以及我们开发人员沟通过程中，绝大多数被称作密码的东西其实都是Password（口令），而不是真正意义上的密码。本文保持这种语义，采用密码来代指Password，而当密码和口令同时出现时，用英文表示 阅读全文

摘要：0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具，包括（对称密码，公钥密码，密码散列函数，混合密码系统，消息认证码码，数字签名，伪随机数，数字证书）这几个。其中它们之间也是互相依赖的，我们来简单的梳理一下它们的依赖关系。 这篇要介绍的HTTPS，则把以上这些全都派上场了。 1. HTTP 阅读全文

摘要：在上一篇1.密码工具箱中介绍了一些密码技术相关的一些基本工具，同时遗留了一个鸡生蛋蛋生鸡的问题和公钥的认证问题(￣▽￣)"，这里再补充几个常用的工具先。 1. 伪随机数生成器（Pseudo-Random Number Generator） 随机数大家不陌生，但是随机数怎么就和信息安全扯上关系了呢?其 阅读全文