随笔分类 -  [信息安全]

摘要："X.509][X.509]是[ 公钥证书" 的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由 " CA" 颁发，也可以自签名产生。 1 Overview { 1 overview} X.509证书中主要含有 、`身份信息 签名信息 有效性信息`等信息。这些 阅读全文

摘要：在信息安全领域，一般把Cryptography称为密码，而把Password称为口令。日常用户的认知中，以及我们开发人员沟通过程中，绝大多数被称作密码的东西其实都是Password（口令），而不是真正意义上的密码。本文保持这种语义，采用密码来代指Password，而当密码和口令同时出现时，用英文表示 阅读全文

摘要：0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具，包括（对称密码，公钥密码，密码散列函数，混合密码系统，消息认证码码，数字签名，伪随机数，数字证书）这几个。其中它们之间也是互相依赖的，我们来简单的梳理一下它们的依赖关系。 这篇要介绍的HTTPS，则把以上这些全都派上场了。 1. HTTP 阅读全文

摘要：在上一篇1.密码工具箱中介绍了一些密码技术相关的一些基本工具，同时遗留了一个鸡生蛋蛋生鸡的问题和公钥的认证问题(￣▽￣)"，这里再补充几个常用的工具先。 1. 伪随机数生成器（Pseudo-Random Number Generator） 随机数大家不陌生，但是随机数怎么就和信息安全扯上关系了呢?其 阅读全文

摘要：0. 何谓安全？ 对于信息安全性的重要性，我想大家都不会否认。那么具体来说应该具有哪些特性才能称之为安全呢？举个简单的例子：我给你发送一条消息“借给我100元”，当你收到这条消息并且处理后你的账户里面会少出来100块，我的账户会多出来100块。在这个过程中，你是消息接收方，我是消息发送方。 总结来说 阅读全文