• TerryGoForIt
    2019-07-22
    简单来说,SSL 就是通信双方通过非对称加密协商出一个用于对称加密的密钥。

    作者回复: √

     1
     12
  • 小美
    2019-07-22
    加密的分组模式,是怎么实现的,具体怎么做,这块不是很理解。方便老师指导下不

    作者回复: 拿ECB来举例子,假设使用aes128,密钥长度是16字节,那么就把明文按16字节分组,然后每个分组用密钥加密。

    其他的cbc、ofb等的方法类似,但细节不同,例如cbc增加了初始向量。

    
     8
  • 鱼向北游
    2019-07-22
    私钥加密用公钥解是为了做身份认证,不可抵赖,因为默认私钥只有持有人知道

    作者回复: √

     1
     7
  • -W.LI-
    2019-07-22
    混合加密:用非对称加密,加密对称加密的私钥。对称加密的私钥又是会话级的随机数=一次会话一个私钥。就算别人baoli破解也只是破解了一个会话。

    作者回复: √

    
     6
  • Geek_steven_wang
    2019-08-24
    分组模式:DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就称为分组密码的“模式”。
    主要模式:
    ECB模式:Electronic Code Book mode(电子密码本模式)
    CBC模式:Cipher Block Chaining mode(密码分组链接模式)(推荐使用)
    CFB模式:Cipher FeedBack mode(密文反馈模式)
    OFB模式:Output FeedBack mode(输出反馈模式)
    CTR模式:CounTeR mode(计数器模式)(推荐使用)
    展开

    作者回复: 补充的非常好。

     1
     5
  • Geek_66666
    2019-08-25
    在实际传输过程中,大家(包括其他人)怎么知道双方通信用的哪个公钥,是传输过程公开的,大家都可以获取看到的吗?如果大家都知道了,用私钥加密的内容都能被别人用公钥解密,这部分内容是不是不安全?

    作者回复: 公钥的传输必须使用证书,把公钥和持有者身份绑在一起,否则就会有信任问题,容易被别人冒充。

    私钥加密的作用是签名,实现身份认证而不是数据保密,签名是公开的,所以不存在安全问题。

    
     4
  • 青莲居士
    2019-08-02
    老师,你好,我不明白对称加密为啥会有密钥交换的过程,对称加密就一个密钥,客户端服务端各保存一份就可以了,为啥要传输交换呢?

    作者回复: 关键是“如何各保存一份”,两边加密通信必须要使用相同的密钥才行,不交换如何才能保持一致呢?

    而且简单的一对一还好说,现实情况是网站要面对成千上万的用户,如何与这么多的客户端保持一致?

    还有,如果总使用一个密钥,就很容易被破解,风险高,需要定期更换,最好是一次一密。

    所以,为了安全起见,每次通信前双方都要交换密钥,这样就实现了“各保存一份”,用完就扔掉,下次重新交换。

     2
     4
  • allen
    2019-08-23
    非对称加密通信的时候是不是会互相把自己的公钥发给对方?

    作者回复: 是的,公钥的分发通常都使用证书的形式,防止伪造。

    
     3
  • Fstar
    2019-07-25
    思考题第1题:
    (这里举个比较勉强的例子)假设 a 持有私钥,b 持有公钥,然后他们用一个加了锁的盒子进行通信。

    1. a 把信件放到盒子里,然后用一排连接为锁链的锁将盒子锁起来,然后寄给 b。只要公钥能解开其中一个锁,那对方就能拿到信件。(可能换成能识别具有某些特征密码的密码锁的比喻会更好一些)
    2. b 用公钥开锁拿到了信件,然后他写了一封回信,同样放到盒子里,然后挂上一个只有私钥才能打开的锁,寄给 a。
    3. 只有 a 有有对应的钥匙(私钥),于是 a 拿到了回信。

    思考题第2题不是很清楚题意,大概是问只要有公钥就能解密,私钥有什么意义?

    答:虽然任何公钥都可以对私钥加密的数据解密,但这个解密后的数据如果是某个公钥持有人用自己私有的密钥加密(对称加密)后的加密数据,那其他人拿到是加密后的数据,无法得到真正的数据,于是可以保证机密性。
    展开

    作者回复: 回答的很认真。

    第二个问题,问的是私钥加密公钥解密有什么作用,能够干什么。

    因为私钥只能由一个人秘密持有,所以它加密的数据谁都可以解密,没有私密性,但这就是它的价值所在,可以证明这个数据就是私钥持有人发布的,可以用来做身份认证。

    
     3
  • Keep-Moving
    2019-07-22
    然后用随机数产生对称算法使用的“会话密钥”(session key)

    这个能详细说一下吗?

    作者回复: 这个其实很简单,就是产生一个随机数,比如16字节,然后用公钥加密后安全传递给对方。

    
     3
  • 业余草
    2019-08-12
    留个言,证明一下我看过此文!

    作者回复: 继续学习,完成作业才是更好的证明。

    
     2
  • qiezitx
    2019-09-27
    1、密钥就相当于现实生活中的钥匙,加密算法相当于现实生活中的锁,通过钥匙来上锁和解锁。公私钥相当于A上的锁只能B解锁,B上的锁只能A解锁,但一般A会分发出去有多份。
    2、私钥加密,公钥解密,这个刚开始没领悟,看了答案才知道用来做身份认证,能解开说明是私钥持有者发给我的。但这个反向认证的应用时机还没领悟,因为毕竟此时已经有会话密钥了,可以用对称加密来通讯。继续学。

    作者回复: 看得出来很努力、认真,加油。

    
     1
  • xiaolin777
    2019-09-19
    老师,今天面试官问我非对称加密为什么慢,非对称加密除了慢外还有什么缺点,您能帮我解答一下吗?

    作者回复: 非对称加密基于大数运算,比如大素数或者椭圆曲线,是复杂的数学难题,所以消耗计算量,运算速度慢。

    除了慢,可能还有一个缺点就是需要更多的位数,相同强度的对称密钥要比非对称密钥短。

    对称密钥一般都128位、256位,而rsa一般要2048位,不过椭圆曲线的会短一点。

    
     1
  • missing~~
    2019-09-18
    老师好,对于混合加密这块不是很理解,实质是通过非对称加密传递一个会话级别的密钥,假如客户端A用公钥加密了一个对称加密的秘钥传递给服务端B,B收到后通过私钥解出来这个对称加密密钥然后做对称解密。客户端A第二次请求又走同样的逻辑。不知道我这样理解对不对,如果对那么为什么还要再做一次对称解密感觉没有必要这样不是更影响效率吗?

    作者回复: 这是为了安全起见,如果长时间都使用一个对称密钥加解密就容易被破解,所以每次通信都要选择新的密钥,保证安全。

    当然这有效率的问题,所以tls就出现了会话复用,在一定的有效期内可以直接重用上次的对称密钥,提高效率。

    
     1
  • Geek_54edc1
    2019-07-22
    1、加密算法是公开的,好比锁的制造方法是公开的,任何人都可以研究,但是想要开一个锁,只能用某把特定的钥匙,用其他的钥匙是打不开锁的,即想要解密特定的密文,只能用特定的密钥,用其他的密钥是无法解密的

    作者回复: √

     1
     1
  • 彩色的沙漠
    2019-07-22
    非对称加密除了密钥交换还可以用于身份认证

    作者回复: great。

    
     1
  • 何用
    2019-07-22
    公钥能解开的信息一定是与之配对的私钥加密的,这能解决身份认证的问题

    作者回复: great。

    
     1
  • 永钱
    2019-07-22
    1.现在很流行密码锁,秘钥就是你设置的密码,没有密码,开不了锁
    2.私钥加密叫加密,公钥加密叫签名,防止抵赖

    作者回复: 2不太正确,感觉是弄反了。

    其实两者在密码学上都可以叫加密,互相加密解密。只是一般习惯上的说法是公钥加密私钥解密,私钥签名公钥验签。

    
     1
  • keep it simple
    2020-01-27
    老师好,实验环境/24-1输入的key=123456,
    密钥是123456,明文是hello openssl
    加密后的结果是93a024a94083bc39fb2c2b9f5ce27c09吗?
    那为什么说密钥长度为128位呢,难道不是加密后结果为128位吗?

    作者回复: 128位,就是16字节,再用hex编码显示为16进制字符串,就是32个字符了。

    
    
  • Daiver
    2020-01-21
    https会涉及到rsa、aes加密技术,使用rsa交换三个随机数,双方再用约定好的加密方式生成aes密钥,这样双方就可以使用这个密钥加解密传输的内容了。

    作者回复: good。

    
    
我们在线,来聊聊吧