随笔分类 -  [信息安全]

信息安全相关的知识点
摘要:"X.509][X.509]是[ 公钥证书" 的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由 " CA" 颁发,也可以自签名产生。 1 Overview { 1 overview} X.509证书中主要含有 、`身份信息 签名信息 有效性信息`等信息。这些 阅读全文
posted @ 2020-02-17 10:19 Timetombs 阅读(11129) 评论(0) 推荐(6) 编辑
摘要:在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。本文保持这种语义,采用密码来代指Password,而当密码和口令同时出现时,用英文表示 阅读全文
posted @ 2017-07-23 14:24 Timetombs 阅读(5828) 评论(3) 推荐(5) 编辑
摘要:0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。 这篇要介绍的HTTPS,则把以上这些全都派上场了。 1. HTTP 阅读全文
posted @ 2017-07-04 22:25 Timetombs 阅读(5404) 评论(13) 推荐(15) 编辑
摘要:在上一篇1.密码工具箱中介绍了一些密码技术相关的一些基本工具,同时遗留了一个鸡生蛋蛋生鸡的问题和公钥的认证问题( ̄▽ ̄)",这里再补充几个常用的工具先。 1. 伪随机数生成器(Pseudo-Random Number Generator) 随机数大家不陌生,但是随机数怎么就和信息安全扯上关系了呢?其 阅读全文
posted @ 2017-07-02 15:08 Timetombs 阅读(2932) 评论(1) 推荐(6) 编辑
摘要:0. 何谓安全? 对于信息安全性的重要性,我想大家都不会否认。那么具体来说应该具有哪些特性才能称之为安全呢?举个简单的例子:我给你发送一条消息“借给我100元”,当你收到这条消息并且处理后你的账户里面会少出来100块,我的账户会多出来100块。在这个过程中,你是消息接收方,我是消息发送方。 总结来说 阅读全文
posted @ 2017-06-26 22:55 Timetombs 阅读(3439) 评论(4) 推荐(10) 编辑