麻烦的安全
写程序时,经常遇到一些安全相关的需求,和业务逻辑无关,但偶尔碰到一次也是一头雾水。总结一下原理,原理记住了,剩下的就是敲命令和排查问题了。
摘要:将一个A字符串映射出另一个唯一的B字符串,A字符串每次用同样的算法都能得到B字符串,但B字符串计算不出(还原不出)A字符串。
对称加密:把一个key字符串和A字符串输入到算法中,输出B字符串;把key字符串和B字符串输入反向算法,能还原出A字符串。
非对称加密:通过key字符串,能够算出pub字符串;把key字符串和A字符串输入算法,输出B字符串;把pub字符串和B字符串输入反向算法,输出A字符串。
https中使用的LTS算法,就是利用了非对称加密,原理如下图:
CA机构有一个密钥对。自己的网站要创建一个密钥对,用CA机构的密钥来对自己的密钥加密。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?