《深入浅出HTTPS》读书笔记(4):密码学

解决HTTP安全的方法就是采用HTTPS,理解HTTPS之前必须掌握基本的密码学知识,HTTPS本质上就是对密码学算法的组合。

【密码学的四个目标】

1)机密性(隐私性)

在网络中传递的数据如果具备机密性,那么传输的数据就是一串无意义的数字,只有拥有密钥的才能解释这些数据,密钥是加密算法的关键。

对称加密算法和公开密钥算法都能够保证机密性。

2)完整性

完整性表示接收方能够确保接收到的数据就是发送方发送的原始数据,假设数据被中间人篡改,接收方如果有策略知晓数据被篡改了,那么传递的数据就具备完整性。

在密码学中,主要使用消息验证码(MAC)算法保证完整性。

3)身份验证

互联网应用一般都有发送方和接收方,对于接收方来说,必须确认发送方的身份,才能确保收到的数据就是真实发送方发送的。

在密码学中,一般使用数字签名技术确认身份

4)不可抵赖性

数字签名技术能够避免抵赖。

【 OpenSSL】

OpenSSL项目,包括了底层密码库和命令行工具,大部分Linux发行版都预装了OpenSSL库。

相关推荐
THMOM9113 分钟前
TinyWebserver学习(9)-HTTP
网络协议·学习·http
zhanshuo21 分钟前
不依赖框架,如何用 JS 实现一个完整的前端路由系统
前端·javascript·html
火柴盒zhang22 分钟前
websheet在线电子表格(spreadsheet)在集团型企业财务报表中的应用
前端·html·报表·合并·spreadsheet·websheet·集团财务
khalil24 分钟前
基于 Vue3实现一款简历生成工具
前端·vue.js
向阳@向远方31 分钟前
第二章 简单程序设计
开发语言·c++·算法
拾光拾趣录31 分钟前
浏览器对队头阻塞问题的深度优化策略
前端·浏览器
用户81221993672232 分钟前
[已完结]后端开发必备高阶技能--自研企业级网关组件(Netty+Nacos+Disruptor)
前端
万少36 分钟前
2025中了 聊一聊程序员为什么都要做自己的产品
前端·harmonyos
Mr_Xuhhh1 小时前
信号与槽的总结
java·开发语言·数据库·c++·qt·系统架构
纳兰青华1 小时前
bean注入的过程中,Property of ‘java.util.ArrayList‘ type cannot be injected by ‘List‘
java·开发语言·spring·list