V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhoudaiyu
V2EX  ›  信息安全

一看到加密、解密、签名、验签、证书等概念就很头疼

  •  2
     
  •   zhoudaiyu · 2021-09-29 22:38:00 +08:00 via iPhone · 3929 次点击
    这是一个创建于 1156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    每次都想搞清楚这些,最后就看着看着就放弃了。大家有啥这方面教程推荐吗?

    17 条回复    2021-10-02 15:08:51 +08:00
    unixeno
        1
    unixeno  
       2021-09-29 22:42:21 +08:00 via Android   ❤️ 2
    《图解密码技术》?
    Guaidaodl
        2
    Guaidaodl  
       2021-09-29 22:43:00 +08:00
    seeker
        3
    seeker  
       2021-09-29 22:45:42 +08:00
    理解定义还是挺简单的,难的在实现,数学理论,算法选择等等。好在有各种开源软件可以直接用。
    cweijan
        4
    cweijan  
       2021-09-29 23:23:46 +08:00
    直接实战, 用 RES 、AES 随便加解密, 然后再去熟悉一下 HTTPS 的流程, 捉 HTTPS 的包
    lostpg
        5
    lostpg  
       2021-09-30 08:08:24 +08:00 via Android   ❤️ 1
    建议先从宏观角度理解密码学的每个技术要解决什么问题,再去了解细节,一开始就陷入细节中不利于学习。。
    fiypig
        6
    fiypig  
       2021-09-30 08:37:38 +08:00
    这个对接一些第四方支付,就差不多知道个大概了, 然后在深入
    zhanlanhuizhang
        7
    zhanlanhuizhang  
       2021-09-30 09:29:05 +08:00
    公司有需求,搞几次,就能懂个大概,如果需要自己搞创造新的加密方式,还是需要学习。
    exiledkingcc
        8
    exiledkingcc  
       2021-09-30 09:54:20 +08:00
    把 wikipedia 上相关的词条都看一遍就行了。中文的比较简略,可以同时对照英文的看。
    Samuelcc
        9
    Samuelcc  
       2021-09-30 16:06:34 +08:00 via Android
    计算机网络:自顶向下 有一章专门讲这些,我觉得还不错。记得看英文版
    Unitent
        10
    Unitent  
       2021-09-30 16:33:16 +08:00
    多写点支付就不头疼了
    ghouleztt
        11
    ghouleztt  
       2021-09-30 18:31:10 +08:00 via iPhone
    @unixeno 好书,已经在读了
    muzuiget
        12
    muzuiget  
       2021-10-01 03:34:51 +08:00
    单看概念还是还容易的,头疼应该是各种实现的细节,比如版本、格式、参数这些。
    zhoudaiyu
        13
    zhoudaiyu  
    OP
       2021-10-01 08:04:48 +08:00 via iPhone
    @unixeno 老哥,这个书确实不错,我已经开始学了
    @seeker 这几天被 k8s 的证书折腾的迷迷糊糊,只知道按照人家博客的操作,但是没有想过为啥
    @cweijan 主要是概念现在还没弄清楚
    @lostpg 明白了老哥,我去 y2b 上搜了搜关于讲加密的,很少扯一些名词,但是也讲的挺清楚的
    @fiypig 小破运维,没啥开发场景….
    @zhanlanhuizhang 我不奢求创造了,我能搞懂概念,稍微了解下细节就足够啦
    @exiledkingcc 👌🏻
    @Samuelcc 啊,原来讲网络的书也有讲信息安全这块的章节
    @Unitent 只能自己创造需求了
    @muzuiget 先把概念搞懂吧😣
    mingl0280
        14
    mingl0280  
       2021-10-01 09:46:48 +08:00 via Android
    加密:把一段东西用密码变换一下,让没有密码的人看不懂。
    解密:把被变换过的东西用密码解开,让自己能看懂。
    签名:我怎么知道我加了密码的东西别人没改过呢?——一本书里我按一定的规则抽几个字记录下来,解密完了以后我看到“书的第三页第五个字是甲不是丙”,我就知道我加密的东西没被改过了。
    验签:上述的解开以后看到的字是不是符合查找规则的描述,“我看到的确实是甲”
    证书这个概念稍微复杂一点,它是用来证明“我是我”的。假如说你(甲)和你的朋友(乙)想瞎扯一些不想让别人看见的内容,那么你得对通信过程加密。例如发邮件用密码而不是正儿八经写字。这个时候,如果有个你认识的中间人(丙)在你的沟通中拦截了你们两方的邮件,你们沟通密钥的时候他伪装成你和你的朋友,那么如果是普通的加密方式,你们的秘密就被他看光了。但是证书呢,两边一人一份,你只把你的公钥发送给对方,对方也一样,这时中间人就抓瞎了(没法从公钥解密出私钥加密的信息)。如果他攻击了你们的加密通信,他只能用他自己的公钥再次加密信息,但是这个时候你的私钥是解不开这个信息的,这样你和你的同伴也知道你的通信渠道被别人攻击了。
    eason1874
        15
    eason1874  
       2021-10-01 12:14:33 +08:00
    常用的 RSA 、AES 都有完整工具链,直接用就完事了,又不是自己发明算法,不觉得难
    buffzty
        16
    buffzty  
       2021-10-02 02:54:26 +08:00
    欧几里得算法,扩展欧几里得算法.欧拉定理. 这三个都是很简单的, 这些就是 rsa 了. 写个小 demo 你以后再也不怕了
    louiswong2099
        17
    louiswong2099  
       2021-10-02 15:08:51 +08:00
    我是一般了解完就忘记了,就是一堆数学公式
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2778 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:23 · PVG 08:23 · LAX 16:23 · JFK 19:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.