加密
- 散列算法加密
- 不可反解的抽样算法
- MD5,SHA-1,SHA-256
- 目前,MD5一般会被碰撞攻击,以及有一些算能够减少碰撞攻击的次数,降低复杂度。
- SHA-1 已经不建议使用,2017年Google宣布,不再信任SHA-1值的SSL。Google攻破的结果是做到两个不同的PDF文件有同样的SHA-1值
- hmac与salt
- 我们通常会在进行md5加密等密码加密时进行加盐操作。而hmac前缀就是指改加密算法的加盐,但是做了一些要求
- 对称加密
- 加密与解密的秘钥相同
- AES DES 3DES
- 非对称加密
- 加密与解密的秘钥不同
- RSA ECC
- rsa是通过大素数相乘后因式分解较难的问题来实现加密的。RSA与RSA2的区别
- ECC加密,是通过对椭圆曲线的高阶形式来实现的。
应用
- Https原理
-
image
- 抓包失败的原因,解决的原理
- 没有办法获取到秘钥,解析不了信息
- 通过欺骗客户端,客户端使用Charles的证书,Charles有秘钥和公钥,能够获取到全部信息,然后重新请求服务器,同时把获取到的信息再返回给客户端
不安全性
- 没有绝对安全的加密,有的只是计算复杂度体现
- 量子霸权
网友评论