压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　既定需求A

　　在使用加密的典型場合中，雙方（Alice 和 Bob）在不安全的信道上通信。Alice

　　和 Bob 想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且，由于

　　Alice 和 Bob 相距遙遠，因此 Alice 必須確保她從 Bob 處收到的信息沒有在

　　傳輸期間被任何人修改。 此外，她必須確保信息確實是來自 Bob，而不是來自模仿

　　Bob 的人。

　　加密用于達到以下目的：

　　保密性：幫助保護用戶的標識或數據不被讀取。  采取措施： 雙向加密

　　數據完整性：幫助保護數據不被更改。采取措施： 單項加密(MD5散列)

　　身份驗證：確保數據發自特定的一方。采取措施： 數字簽名

　　不可否認性：防止特定的一方否認發送過消息。采取措施： 公鑰加密

　　雙向加密原理簡析：

　　Alice 發送 "I Love You" 信息給 Bob，Alice不希望其他人看到此信息，此時她利用

　　雙向加密完成對內容的處理. Alice 的加密密碼是 aa，則此段信息變為"IaaLoveaaYou"

　　那么 Bob 拿到 Alice 的信息，指定密碼 aa， Bob 就可以完成對原話的解密，此時雙向

　　加密就顯而易見了，用同一個密碼加解密，這也就保證了加密的快速性.

　　常見的雙向加密： DES ， 3DES ， AES

　　# 用 des 加密某文件

　　openssl enc -in<要加密的file> -out <加密后的文件file> -e 加密 -des

　　# 用 des 解密某文件

　　openssl enc -in<要解密的file> -out <解密后的文件file> -d 解密 -des

　　既定需求B：

　　Alice 和 Bob 通信的時候，可能Evil在旁邊盯著呢！ Evil通過多重技術手段(自行腦補

　　http：//wenku.baidu.com/view/1473d13a580216fc700afdf6.html)

　　拿到了Alice的原內容及加密密碼，Evil靈機一動，將內容改動為 I F**K You，之后利用

　　加密密碼aa加密，此時內容變為 IaaF**KaaYou，你猜Bob接收到信息會怎么樣？ 所以 Bob

　　接收到信息時要保證沒有人修改過此內容.

　　單項加密原理簡析：

　　I Love You 與 隨機Hash值(11)，1輪計算，當然在真實場景中是大于

　　128位的素數，計算可能是超過512輪次的，在這里只是為說明問題.

　　常見的單項加密： MD5 ， SHA128 ， SHA256 ， SHA512

　　openssl dgst [-摘要類型] <作摘要的文件>

　　注意： 單項加密只是對原文信息的內容做了摘要，并沒有對數據進行加密

　　既定需求C：

　　到目前為止在既定需求B中存在的兩個問題，我們只解決了一個(保證完整性)，加密傳送過程

　　中需要傳輸密碼，這顯然不安全.我們嘗試一下做法：不傳輸密碼，做到密碼的交換.

　　密鑰交換(非對稱加密)原理簡析：

　　利用Diffle-Hellman密鑰交換算法，只協商兩個大素數，利用最基本的乘法分配，在本地

　　完成數據交換，避免了密碼的網絡傳輸.但DH算法無法抵御中間人攻擊，必須借用數字簽名

　　才足夠安全.

　　常見的非對稱加密?。?DH ， IKE

　　struct

　　{

　　BIGNUM *p；              // 大素數

　　BIGNUM *g；              // 生成的質數

　　BIGNUM *priv_key；       // 私有值x

　　BIGNUM *pub_key；        // 計算值g的x次方

　　}；

　　既定需求D：

　　通過既定需求B和C后，似乎密碼安全可以得到保障，我們在試想一個問題，在 Alice與Bob

　　第一協商準備密碼時， Evil 就已經冒名頂替了 Bob 該怎么辦？在未來的通信中 Alice

　　將持續和 Evil 通訊，這當然違背了 Alice 的初衷.問題產生，誰能向 Alice 證明此時

　　與她通信的就是 Bob 呢？？？

　　數字證書，簽名原理簡析

　　數字證書在這里充當第三人角色，去淘寶買東西買家的錢是先放在支付寶里是一樣的定位.

　　怎么證明信用卡是你消費的？？因為有你的簽名，數字簽名就是利用你擁有的唯一碼對你所

　　產生的互聯網信息進行單項加密. 數字證書將證明信息的真偽性，數字簽名將證明信息的

　　不可偽造性，因為只有你有那唯一碼

　　常見的數字證書與數字簽名： x509， pkcs 與  RSA ， DSA

　　openssl 詳見 apache2.4.9安裝–https實現

　　自此我們解決了加密的四個目的，當然沒有萬無一失的安全措施，安全問題愈發嚴重的今天，

　　(CSDN，天涯明文密碼，京東被拖庫，阿里內部數據被盜，2000W開房數據，攜程信用卡信息泄漏..)

　　我們還需多關注互聯網安全，多傳播互聯網安全，這是每個從業者應盡的職責和義務.