您好,我是湘王,这是我的51CTO博客,欢迎您来,欢迎您再来~


网络安全是最近几年越来越被社会和国家高层关注的问题,比如米国网络部队、棱镜门、乌云网事件、摄像头偷拍等。武汉在2019年就建成了全国最大也是唯一的网络安全基地(2016年10月1日,国家批示在武汉建设世界一流的国家网络安全学院)。

网络安全,外行看热闹,内行看门道——大多数人只知道是防范黑客对信息的窃取和公鸡,但与黑客相比,代表黑灰产的黄牛党、羊毛党、金融诈骗、洗钱,甚至网络公鸡,才是网络安全的重点盯、防、打对象。而密码学、通信协议、认证授权就是整个网络安全的三大底层支撑,就好比人离不开呼吸,没有它们,信息安全无从谈起。

密码学,顾名思义,就是研究编制密码和破译密码的学问,以前经常在谍战片中看到摩尔斯码,就是一种密码学的应用。

明文,是要发送的信息;而密文,是经过加密处理之后,隐藏原文含义的信息。

密钥就是那个加密过程。最直接的,就是密电本,比如一本书,收发双方知道书的页码和行列规则就可以据此来加密和解密信息。

现代密码学所涉及的学科包括:信息论、概率论、数论、计算复杂性理论、线性代数、离散数学、几何学、逻辑学等。

这里只说密码,只说和实际开发应用相关的东西。

加密算法,就是把明文变成密文的过程。这个过程可以有三种方式:

1、对称加密

2、非对称加密

3、不可逆加密


这里先说说对称加密算法。

所谓对称加密,就是信息的收发双方都需要事先知道密钥和加密规则,很多谍战剧中的主角,用就是这种对称加密算法。因为双方的密钥完全相同,所以叫对称加密。有几种常用的对称加密算法:

1、DES

2、3DES

3、AES


对称加密算的一般流程是这样的:

加解密与HTTPS(1)_加密算法


全称数据加密标准(Data Encryption Standard),广泛应用于POS、ATM、收费站等金融领域。DES是一种分组加密算法:每次处理固定长度的数据段,分组大小是64位。DES的安全性依赖于“混淆”与“扩散”这两个原则:混淆的目的是为隐藏任何明文同密文、或者密钥之间的关系,而扩散的目的则是使明文和密钥一起组成尽可能多的密文。DES加密过程的关键就是从给定的初始密钥中得到16个子密钥。

要加密一组明文,每个子密钥按照顺序(1-16)以一系列的位操作施加于数据上,每个子密钥一次,一共重复16次,每一次迭代称之为一轮:

加解密与HTTPS(1)_加密算法_02


而3DES,也就是Triple DES,是从DES向AES过渡的算法,使用3条56位的密钥对数据进行3次加密,是DES的升级版。

1、3DES的加密过程:加密-解密-加密(不全是加密)

2、3DES的解密过程:解密-加密-解密(不全是解密)


AES全称高级加密标准(Advanced Encryption Standard),微信小程序的加密传输就是用的它。

AES的加密过程大体上可以分为字节代换、行位移、列混合和轮密钥加这几个步骤,把DES的混淆和扩散最大化。AES也采取分组加密的方式,就是把一段话分成几段,每一段分别加密,然后再把它们拼接到一起成为密文。同样会把明文用相同的加密方法重复加密很多次。

密钥和明文一样,也会被分组,每次都将密钥中的一组数据加入到被加密的密文中,参与加密过程,这就是通常所说的轮密钥加。

加解密与HTTPS(1)_加密算法_03



感谢您的大驾光临!咨询技术、产品、运营和管理相关问题,请关注后留言。欢迎骚扰,不胜荣幸~