随笔分类 - Cryptology
其他对称密码类型应用介绍
摘要:目录可搜索加密保留格式加密Reference 主流的对称密码类型就是:DES、AES....,下面介绍一些其他类型。 可搜索加密 需求背景: 现在隐私泄露问题备受关注,大家都希望自己的信息以密文的形式上云,而不是以明文的形式上云。 但是这就会有个问题,如果需要对加密数据进行搜索,那怎么办? 总不能把
阅读全文
What is PKI ?
摘要:目录PKI的引入故事从HTTP开始...PKI的一些流程证书运营机构Reference PKI的引入 PKI 的核心功能是:解决了谁是谁的鉴权问题,它提供网络上的身份证发行与身份证验证服务。 PKI —— Public Key Infrastructure,中文叫做公开密钥基础设施,所以它的本质是利
阅读全文
ECDH秘钥交换算法——使用流程
摘要:目录DH、ECDH 和 ECDHE 的关系Flow chartReference 背景: 对称加解密算法都需要一把秘钥,但是很多情况下,互联网环境不适合传输这把对称密码,有被中间人拦截的风险。 为了解决这个问题,我们看看ECDH秘钥交换算法是怎么做的? DH、ECDH 和 ECDHE 的关系 DH、
阅读全文
通过加密的方式做身份鉴权—Demo设计
摘要:目录鉴权方式账号+密码账号+短信验证码第三方渠道鉴权——微信Reference 本文只是一个Demo设计,仅供学习思路,并不能用于真实的线上业务,因为有很多漏洞。 一般线上应用都需要对用户身份进行鉴权,通过身份校验的用户,都会得到一个access_token,这个凭证是全局唯一接口调用凭据,调用应用
阅读全文
椭圆曲线公钥密码算法原理入门
摘要:目录公钥密码的基础ECC 引入Principle椭圆曲线加密算法的安全性如何?Reference: 下文介绍两种主流的公钥密码算法的一些入门原理, 通过对比两种算法的陷门函数来作对比。 公钥密码的基础 以下是公钥密码学一些关键点,区别于对称加密,公钥密码区分两把钥匙,一把公钥,一把私钥。 公钥可以发
阅读全文
接口签名是什么
摘要:目录如何工作签名的常见用途:签名的常见算法:Flow chartReference: 问题背景: 如何分辨出请求消息是自己的渠道商过来的请求? 如何分辨出请求消息的内容是否被篡改? 接口签名的定义: 接口签名——API Signature, 接口的请求签名是一种用于确保API请求的完整性和安全性的机
阅读全文
凯撒密码加解密过程与破解原理
摘要:目录无规律的加密过程无规律的解密过程——破译有规律的加密过程有规律的解密过程——破译练习 凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术。 凯撒密码是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏
阅读全文
隐写术和常见手法
摘要:目录隐写术和加密的区别隐写原理物理上的隐写术电子上的隐写术场景 隐写术是一种将信息隐藏在其他媒体中的技术。 通过使用特定的方法和技术,可以将信息编码成图像、文本或其他形式的媒体,而这些信息只有在特定的方式下才能被读取。 隐写术的基本原理是利用人类视觉、听觉或其他感官的局限性,将信息隐藏在不易察觉的地
阅读全文
凯撒密码、维吉尼亚密码介绍
摘要:目录凯撒密码:维吉尼亚密码:请描述维吉尼亚密码 和 凯撒密码的区别是什么? 凯撒密码: 具象化的图示: 1-25位偏移示意图: 25是个重要的周期数, 过了25要么程序判断不允许继续。要么除以25,看余下多少,就是真实要位移的数。 维吉尼亚密码: 请描述维吉尼亚密码 和 凯撒密码的区别是什么? 相同
阅读全文
Common Certificate Formats
摘要:为什么会有那么多种类的证书? 一般而言,不同后缀的证书代表不同的编码、解码规则。要么是不同功能场景,要么是同一个功能只是不同厂商的不同风格罢了。 不一一记录了,用到在查吧。 Reference 数字证书常见格式整理 https://blog.csdn.net/zhulianhai0927/artic
阅读全文
The difference between Chrome and Firefox use CA
摘要:The difference about digital certificates. Firefox See the alarm info. Summary: Mozilla Company manage some open CA lib。该(CA)存储库帮助确保这些数字证书认证机构遵循最佳实践,以
阅读全文
非对称加密 Ed25519 算法认识(初级)
摘要:目录Ed25519的特点Ed25519与RSA和DSA算法的主要区别Generate Key、SignVerifyEd25519常用场景和趋势 Ed25519就是用来代替RSA、DSA的。 它如何做到替代旧的算法?它的优势是什么? Ed25519的特点 Ed25519是一种现代的公钥签名算法。它具有
阅读全文
TLS 握手流程演示
摘要:目录HTTPS、TLS、SSL之间的关系对称加密非对称加密数字证书Reference 流程比较长,需要点耐心读下去。^_^ HTTPS、TLS、SSL之间的关系 HTTP协议是明文传输,在网络传输过程中不能保证机密性(机密性——确保信息不被非法获取),于是HTTPS协议在HTTP的基础上加入了TLS
阅读全文
RSA加解密、数字签名、验签流程介绍
摘要:目录准备阶段——预制密钥过程某士兵给将军写信的过程——公钥加密将军收到密文解密的过程——私钥解密将军给士兵们发命令的过程——私钥签名士兵们接收将军命令的过程——公钥验签参考 为了用最简单的方式来讲解RSA、数字签名、验签,下面模拟2个在军事角色来讲解,毕竟加密算法的起源就是为了战争服务的。 假设有一
阅读全文