加密算法入门介绍
2016-03-01 00:00
246 查看
摘要: 加密速度问题
什么样的加密才是安全的?
加密速度问题
什么样的加密才是安全的?
对方需要用很久的穷举法才能算出来的话
那么他就是安全的
加密学里面没有绝对的安全
只有代价多少
所以,决定加密算法的安全性就是两个指标,证书的大小,以及运算的快慢
当初加密算法犯了一个致命的错误
就是使用计算机随机数作为种子生成证书
但是有人发现,计算机的随机数
多数是伪随机
为什么用随机数呢
是有原因的
你拥有私钥和公钥
算法是固定的
算法固定的情况,是个有限集
有限集合很容易通过多组服务器大批量运算,反推出你的证书
所以利用随机性,增加一层混淆
RSA有一种算法就是根据证书的ascii
对数据进行多次mod取余
然后拿到最终结果和次数
这种运算目前来说是没有捷径可解只能一步步运算
即使使用计算机也是需要2000年才能计算出穷举后的结果
但是这时候确实挺牛的,但是后来坑在网络上了
为什么呢
因为中间人攻击,能够拿到服务器发给客户的公钥
于是出现了CA认证机构,客户的浏览器回去CA问这个证书是否是他们发的,不是他们的就是可能被攻击了
CA大部分是收费的,个别免费
介绍了这么多特征
大家相信很容易了解加密行业了
什么样的加密才是安全的?
加密速度问题
什么样的加密才是安全的?
对方需要用很久的穷举法才能算出来的话
那么他就是安全的
加密学里面没有绝对的安全
只有代价多少
所以,决定加密算法的安全性就是两个指标,证书的大小,以及运算的快慢
当初加密算法犯了一个致命的错误
就是使用计算机随机数作为种子生成证书
但是有人发现,计算机的随机数
多数是伪随机
为什么用随机数呢
是有原因的
你拥有私钥和公钥
算法是固定的
算法固定的情况,是个有限集
有限集合很容易通过多组服务器大批量运算,反推出你的证书
所以利用随机性,增加一层混淆
RSA有一种算法就是根据证书的ascii
对数据进行多次mod取余
然后拿到最终结果和次数
这种运算目前来说是没有捷径可解只能一步步运算
即使使用计算机也是需要2000年才能计算出穷举后的结果
但是这时候确实挺牛的,但是后来坑在网络上了
为什么呢
因为中间人攻击,能够拿到服务器发给客户的公钥
于是出现了CA认证机构,客户的浏览器回去CA问这个证书是否是他们发的,不是他们的就是可能被攻击了
CA大部分是收费的,个别免费
介绍了这么多特征
大家相信很容易了解加密行业了
相关文章推荐
- RSA和DES算法实现原理
- MySql 字符串函数集合
- MySql时间函数集合
- Grunt 和 Bower 用法学习
- EDIUS中怎么快速实现色彩平衡滤镜较色
- 发布工程后,启动tomcat出现如下内存溢出错误: java.lang.OutOfMemoryErr
- 设置UIImage的渲染模式:UIImage.renderingMode
- iOS NSClassFromString,NSSelectorFromString,isKingO
- 在同个工程中使用 Swift 和 Objective-C(Swift 2.0更新)
- 【译】Swift 2.0 下面向协议的MVVM架构实践
- Swift互用性:采用Cocoa设计模式(Swift 2.0版)
- Swift 2.0 异常处理
- Swift 编程风格指南
- CSS中Position、Float属性深入探讨
- Java六大必须理解的问题
- elasticsearch java调用范例
- 拥抱高效、拥抱 Bugtags 之来自用户的声音(五)
- OCX在IE10上能正常加载,在IE8上出现崩溃解决思路
- JAVA和JVM(java虚拟机)运行原理揭秘
- JAVA定时任务之-Quartz使用篇 | quartz 时间配置规则