《深入浅出HTTPS》读书笔记(4):密码学

解决HTTP安全的方法就是采用HTTPS,理解HTTPS之前必须掌握基本的密码学知识,HTTPS本质上就是对密码学算法的组合。

【密码学的四个目标】

1)机密性(隐私性)

在网络中传递的数据如果具备机密性,那么传输的数据就是一串无意义的数字,只有拥有密钥的才能解释这些数据,密钥是加密算法的关键。

对称加密算法和公开密钥算法都能够保证机密性。

2)完整性

完整性表示接收方能够确保接收到的数据就是发送方发送的原始数据,假设数据被中间人篡改,接收方如果有策略知晓数据被篡改了,那么传递的数据就具备完整性。

在密码学中,主要使用消息验证码(MAC)算法保证完整性。

3)身份验证

互联网应用一般都有发送方和接收方,对于接收方来说,必须确认发送方的身份,才能确保收到的数据就是真实发送方发送的。

在密码学中,一般使用数字签名技术确认身份

4)不可抵赖性

数字签名技术能够避免抵赖。

【 OpenSSL】

OpenSSL项目,包括了底层密码库和命令行工具,大部分Linux发行版都预装了OpenSSL库。

相关推荐
likeGhee6 分钟前
python缓存装饰器实现方案
开发语言·python·缓存
whoarethenext13 分钟前
使用 C++/Faiss 加速海量 MFCC 特征的相似性搜索
开发语言·c++·faiss
RainbowSea17 分钟前
NVM 切换 Node 版本工具的超详细安装说明
java·前端
项目題供诗18 分钟前
黑马python(二十五)
开发语言·python
读书点滴23 分钟前
笨方法学python -练习14
java·前端·python
Mintopia30 分钟前
四叉树:二维空间的 “智能分区管理员”
前端·javascript·计算机图形学
慌糖34 分钟前
RabbitMQ:消息队列的轻量级王者
开发语言·javascript·ecmascript
Mintopia40 分钟前
Three.js 深度冲突:当像素在 Z 轴上玩起 "挤地铁" 游戏
前端·javascript·three.js
Penk是个码农1 小时前
web前端面试-- MVC、MVP、MVVM 架构模式对比
前端·面试·mvc
MrSkye1 小时前
🔥JavaScript 入门必知:代码如何运行、变量提升与 let/const🔥
前端·javascript·面试