自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

砖业洋__

记点博客,防老年痴呆

原创 九、从华为HMS快速身份验证能力FIDO2看密码学知识

章节系列目录:点击跳转   你有没有发现支付宝、银行、淘宝、华为pay等等都是使用指纹支付,为什么指纹验证、面容验证通过它就能通过呢?本篇来说说背后的原理。 根据华为开发者文档介绍 FIDO2线上快速身份验证客户端: 提供基于WebAuthn标准的FIDO2线上快速身份验证客户端实现,为应用...

2020-10-24 18:26:25 60 0

原创 八、从华为HMS Core集成过程看密码学知识

章节系列目录:点击跳转   hms通过SDK提供的一些能力,即便是离线能力,安装apk之后第一次使用需要联网。因为需要后台校验一些配置信息,还包括指纹、包名、App ID等。如果校验不通过是无法调用这些API的。   这里不说上线应用市场,就看本地打release包,这里可能需要一些androi...

2020-10-24 18:25:00 32 0

原创 七、从银行转账来看密码学知识

章节系列目录:点击跳转   现在转账大多数人都是在app上转账。   你在X银行转账,超过5W需要数字证书,安装数字证书之前需要验证你的身份,所以利用到人脸识别技术,如果通过,就证明了你就是你。服务器就会给你下发一个数字证书,里面就是属于你的私钥,这是一个私钥证书,证书里面是私钥。与之对应的公钥在...

2020-10-24 18:23:51 26 0

原创 六、数字证书、证书链、HTTPS

章节系列目录:点击跳转 文章目录数字证书为什么要使用数字证书认证中心证书链HTTPS 数字证书   上一篇说过,数字签名并不能防止中间人攻击,这下就要看数字证书了。   数字证书是一个由可信的第三方发出的,用来证明公钥拥有者的信息以公钥的电子文件。 为什么要使用数字证书   我们来总结一下前几篇的...

2020-10-24 18:22:29 23 0

原创 五、数字签名及存在的问题

文章目录数字签名防止假冒防止篡改事后否认数字签名的漏洞中间人攻击 背景:A和B通信,X是中间人 数字签名   上一篇我们说到了消息认证码可以防止假冒和篡改,而无法防止事后否认,这里我们会讲解数字签名为什么能解决这个问题。   当我们用私钥加密的时候,我们会把这个操作称为数字签名。 防止假冒  ...

2020-10-24 18:20:32 23 0

原创 四、消息认证码、认证加密和重放攻击

章节系列目录:点击跳转 文章目录消息认证码和认证加密消息认证码认证加密消息认证码如何预防假冒和篡改为什么要将密钥和密文hash来确定消息认证码?对称密码就能加密传输,为什么还要用消息认证码?重放攻击防重放方案 背景:A和B通信,X是中间人 消息认证码和认证加密 消息认证码   消息认证码(Me...

2020-10-24 18:18:49 10 0

原创 三、对称加密、非对称加密、混合加密

章节系列目录:点击跳转 文章目录对称加密对称加密的有优缺点密钥分配问题非对称加密非对称加密的优缺点混合加密 上一章节我们说到解决窃听的方法是加密,这里我们来说说加密 对称加密   两边用同一个密钥来加解密。   A把明文通过某一算法加密之后得到密文,然后把密文发送给B,B接收到密文之后用相同的密钥...

2020-10-24 18:17:43 28 0

原创 二、哈希算法和Merkle Tree

章节系列目录:点击跳转 文章目录哈希算法哈希函数的定义可靠哈希函数需满足的要求哈希函数的主要作用哈希实际例子Merkle Tree默克尔树完整性校验的方法哈希列表 Hash ListMerkle Tree 哈希树总结 哈希算法 哈希函数的定义   哈希函数:给一个任意大小的数据生成出一个固定长度的...

2020-10-24 18:14:43 24 0

原创 一、信息传输中的安全隐患

在下面的例子中,A和B是信息传输的双方,X是中间人 如果概念都理解,可直接进入第六章数字证书综合讲解 章节系列目录:点击跳转 隐患如下 1.窃听   A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。 2.假冒   X冒充发送者:X冒充A找B借钱“我是...

2020-10-24 18:13:41 25 0

原创 ES6本地实时转换ES5语法(供学习使用)

实际上babel是在项目中依托于webpack,这里单独提出来供学习对比语法使用 文章目录非实时转换1.转换为单个文件2.多个文件分别转换实时监控准换 在线转换如下 babeljs es6console(这个貌似翻墙才行) 这里讲解本地转换和本地实时准换,供学习ES6和ES5的语法对比使用 1....

2020-10-04 16:28:52 72 0

提示
确定要删除当前文章?
取消 删除