《深入浅出HTTPS》读书笔记(10):流密码算法

《深入浅出HTTPS​​​》读书笔记(10):流密码算法

一次性密码本诞生了流密码算法。

一次性密码本非常简单,大概原理如下:

◎明文与同样长度的序列进行XOR运算得到密文。

◎密文与加密使用的序列再进行XOR运算就会得到原始明文。

一次性密码本的核心操作就是XOR运算(异或操作),通过两次XOR操作,最终会得到原始一次性密码本诞生了流密码算法。

一次性密码本非常简单,大概原理如下:

◎明文与同样长度的序列进行XOR运算得到密文。

◎密文与加密使用的序列再进行XOR运算就会得到原始明文。

一次性密码本的核心操作就是XOR运算(异或操作),通过两次XOR操作,最终会得到原始序列。

一次性密钥本的关键在于:

◎密钥每次必须不一样,否则同一个明文和密钥就会获得相同的内容。

◎一次性密钥本是无法破解的,原因就在于破解者无法确认破解的明文就是原始明文。

流密码算法的工作原理:

RC4流密码算法为例,关键就在于算法内部生成了一个伪随机的密钥流(keystream),密钥流的特点如下:

◎密钥流的长度和密钥长度是一样的。

◎密钥流是一个伪随机数,是不可预测的。

◎生成伪随机数都需要一个种子(seed),种子就是RC4算法的密钥,基于同样一个密钥(或者称为种子),加密者和解密者能够获取相同的密钥流。

有了密钥流,随后的加密解密就非常简单了,就是XOR运算。

目前RC4已经被证明是不安全的了,建议使用接下来讲解的块密码算法。

相关推荐
程序员编程指南17 分钟前
Qt 网络编程进阶:RESTful API 调用
c语言·网络·c++·qt·restful
香蕉割草机1 小时前
高性能网络DPDK、RDMA、XDP初探
网络
Yangy_Jiaojiao2 小时前
三维手眼标定
1024程序员节
喵手3 小时前
Java 11 新特性:从模块化到 HTTP/2 深度解析
java·开发语言·http
程序员编程指南3 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
未来之窗软件服务3 小时前
基于 Nginx 与未来之窗防火墙构建下一代自建动态网络防护体系—仙盟创梦IDE
网络·ide·nginx·服务器安全·仙盟创梦ide·东方仙盟
GOATLong4 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip
wanhengidc4 小时前
服务器被网络攻击后该如何进行处理?
运维·服务器·网络
学Linux的语莫5 小时前
k8s的nodeport和ingress
网络·rpc·kubernetes
DemonAvenger5 小时前
HTTP/2在Go中的实现与优化
网络协议·架构·go