一、单向散列函数
1. HTTP 协议的安全问题?(对比 HTTPS 说一个点)
- HTTP 协议默认是采取明文传输的,因此会有很大的安全隐患
- 常见的提高安全性的方法是:对通信内容进行加密后,再进行传输
image.png
2. 一些名词和学前须知(看懂即可)
image.png
image.png
3. 单向散列函数的特点?(至少说三点)
- 单向性(不可逆)
- 无论密文多长,最后生成的散列值长度相同
- 密文和散列值一一对应
- 计算速度快,能快速计算出散列值
image.png
image.png
4. 常见的单向散列函数(至少说两种)?
- MD5
- SHA256
image.png
二、对称、非对称加密(先考虑只有窃听者Eve,没有攻击者Mallory)
1.无论是哪种加密,都涉及到两样东西,是哪两样?
- 加密算法
- 加密秘钥
2. 对称加密之 DES(了解即可)
image.png
3. 既然 DES 已经不安全,那么取代它的是谁?
- AES
image.png
4. 简述对称加密存在什么问题?(也就是非对称加密出现的原因)
- 秘钥配送问题
image.png
5. 非对称加密有多少把秘钥?通常用什么加密?用什么解密?为什么能解决秘钥配送问题?
- 有两把秘钥:
公钥、私钥 - 通常用
公钥加密、私钥解密 -
公钥是可以公开的,随意在网络上传输;私钥仅仅消息接收者自己保存,不公开,也不经过网络传输
image.png
6. 其实由私钥加密的密文,使用于该私钥对应的公钥也能解密。如果单单从加密传输信息的角度来讲,为什么没有意义呢?
- 因为公钥是公开的,你使用私钥加密,谁都能拿到公钥解密,拿到该信息。所以从加密传输的角度来讲是无意义的。
- 但是后面会讲到
签名机制,就很有意义了。
image.png
7. 既然非对称加密已经解决了秘钥配送问题,我们直接使用非对称加密加密我们的消息即可吗?(这也就是混合加密的出现原因)
-
非对称加密虽然能解决秘钥配送问题,也能进行消息加密。但是非对称加密算法复杂,加解密速度慢 -
对称加密无法解决秘钥配送问题,但是它`算法相对简单,加解密速度快 - 所以我们可以结合两者的优缺点,相互弥补;使用
非对称加密解决对称加密的秘钥配送问题,然后再使用对称加密加解密消息即可。
image.png
8. 什么是会话秘钥?混合加密的 - 加密过程?(一定要能凭空描述清楚)
image.png
9. 混合加密的 - 解密过程(一定要能凭空描述清楚)
image.png
总结整个过程
三、数字签名、证书(主要针对攻击者Mallory)
1. 数字签名是为了解决什么问题出现的?
- 篡改、伪装、否认
- 数字签名,只能证明消息到底是谁发的,类似于劳动合同的签名。不要和加密混为一谈
image.png
2. 数字签名的过程是怎么样的?如何能保证这个签名是消息发送者自己签的呢?(仔细看第二幅图,是否存在什么问题?)
- 私钥签名,公钥验证签名
- 私钥仅仅消息的持有者拥有
image.png
image.png
3. 上述签名是否有更好的做法?
- 我们之前学过,非对称加密速度是很慢的
- 使用
私钥对消息体进行签名;然后用公钥对消息体进行验证签名;这两个步骤都将非常耗时,所以上述签名过程需要优化 - 如何优化呢?加入
单向散列算法,对散列值进行签名
image.png
4. 要能回答出下面三个问题?
image.png
5. 几个经典的总结
image.png
6. 我们仅仅使用非对称加密就能保证信息安全了吗?如果遭遇中间人攻击呢?简述中间人攻击的过程?(为证书的出场做准备)
image.png
7. 证书的介绍(了解即可)
image.png
8. 证书的使用(要能描述清楚)
image.png
9. 如果在 ① 向 CA 注册证书 ② 向 CA 下载证书 ;这两个步骤的时候遭受中间人攻击呢?
- ① 各大 CA 机构的
公钥是内置到了浏览器中的,所以可以在注册的时候使用CA 公钥加密,在下载的时候用CA 公钥签名验证。这样就能有效防止中间人攻击 - ② 相对于一般机构,CA 机构对安全的防护手段通常高于一般服务器,所以他们在尽量保证这个通道的安全
- ③
安全总是相对的,攻击者和加密者之间的博弈也从未停止,所以也没有绝对的安全,两方的手段都在不断优化升级
