一看到加密、解密、签名、验签、证书等概念就很头疼

2021-09-29 22:38:00 +08:00
 zhoudaiyu

每次都想搞清楚这些,最后就看着看着就放弃了。大家有啥这方面教程推荐吗?

3955 次点击
所在节点    信息安全
17 条回复
unixeno
2021-09-29 22:42:21 +08:00
《图解密码技术》?
Guaidaodl
2021-09-29 22:43:00 +08:00
seeker
2021-09-29 22:45:42 +08:00
理解定义还是挺简单的,难的在实现,数学理论,算法选择等等。好在有各种开源软件可以直接用。
cweijan
2021-09-29 23:23:46 +08:00
直接实战, 用 RES 、AES 随便加解密, 然后再去熟悉一下 HTTPS 的流程, 捉 HTTPS 的包
lostpg
2021-09-30 08:08:24 +08:00
建议先从宏观角度理解密码学的每个技术要解决什么问题,再去了解细节,一开始就陷入细节中不利于学习。。
fiypig
2021-09-30 08:37:38 +08:00
这个对接一些第四方支付,就差不多知道个大概了, 然后在深入
zhanlanhuizhang
2021-09-30 09:29:05 +08:00
公司有需求,搞几次,就能懂个大概,如果需要自己搞创造新的加密方式,还是需要学习。
exiledkingcc
2021-09-30 09:54:20 +08:00
把 wikipedia 上相关的词条都看一遍就行了。中文的比较简略,可以同时对照英文的看。
Samuelcc
2021-09-30 16:06:34 +08:00
计算机网络:自顶向下 有一章专门讲这些,我觉得还不错。记得看英文版
Unitent
2021-09-30 16:33:16 +08:00
多写点支付就不头疼了
ghouleztt
2021-09-30 18:31:10 +08:00
@unixeno 好书,已经在读了
muzuiget
2021-10-01 03:34:51 +08:00
单看概念还是还容易的,头疼应该是各种实现的细节,比如版本、格式、参数这些。
zhoudaiyu
2021-10-01 08:04:48 +08:00
@unixeno 老哥,这个书确实不错,我已经开始学了
@seeker 这几天被 k8s 的证书折腾的迷迷糊糊,只知道按照人家博客的操作,但是没有想过为啥
@cweijan 主要是概念现在还没弄清楚
@lostpg 明白了老哥,我去 y2b 上搜了搜关于讲加密的,很少扯一些名词,但是也讲的挺清楚的
@fiypig 小破运维,没啥开发场景….
@zhanlanhuizhang 我不奢求创造了,我能搞懂概念,稍微了解下细节就足够啦
@exiledkingcc 👌🏻
@Samuelcc 啊,原来讲网络的书也有讲信息安全这块的章节
@Unitent 只能自己创造需求了
@muzuiget 先把概念搞懂吧😣
mingl0280
2021-10-01 09:46:48 +08:00
加密:把一段东西用密码变换一下,让没有密码的人看不懂。
解密:把被变换过的东西用密码解开,让自己能看懂。
签名:我怎么知道我加了密码的东西别人没改过呢?——一本书里我按一定的规则抽几个字记录下来,解密完了以后我看到“书的第三页第五个字是甲不是丙”,我就知道我加密的东西没被改过了。
验签:上述的解开以后看到的字是不是符合查找规则的描述,“我看到的确实是甲”
证书这个概念稍微复杂一点,它是用来证明“我是我”的。假如说你(甲)和你的朋友(乙)想瞎扯一些不想让别人看见的内容,那么你得对通信过程加密。例如发邮件用密码而不是正儿八经写字。这个时候,如果有个你认识的中间人(丙)在你的沟通中拦截了你们两方的邮件,你们沟通密钥的时候他伪装成你和你的朋友,那么如果是普通的加密方式,你们的秘密就被他看光了。但是证书呢,两边一人一份,你只把你的公钥发送给对方,对方也一样,这时中间人就抓瞎了(没法从公钥解密出私钥加密的信息)。如果他攻击了你们的加密通信,他只能用他自己的公钥再次加密信息,但是这个时候你的私钥是解不开这个信息的,这样你和你的同伴也知道你的通信渠道被别人攻击了。
eason1874
2021-10-01 12:14:33 +08:00
常用的 RSA 、AES 都有完整工具链,直接用就完事了,又不是自己发明算法,不觉得难
buffzty
2021-10-02 02:54:26 +08:00
欧几里得算法,扩展欧几里得算法.欧拉定理. 这三个都是很简单的, 这些就是 rsa 了. 写个小 demo 你以后再也不怕了
louiswong2099
2021-10-02 15:08:51 +08:00
我是一般了解完就忘记了,就是一堆数学公式

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/805262

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX