Web安全概述
500450096_wx.jpg
互联⽹刚开始是安全的,但是伴随着⿊客(Hacker)的诞⽣,互联⽹变得越来越不安全。任何⼀个事情都有两⾯性,⿊客也有好有坏,好的⿊客
叫⽩帽⼦,坏的⿊客叫⿊帽⼦。与此同时,随着Web技术发展越来越成熟,⽽⾮Web服务(如Windows操作系统)越来越少的暴露在互联⽹上,
现在互联⽹安全主要指的是Web安全。
既然要讲Web安全,⾸先介绍什么是安全,安全的本质是什么?引⽤《⽩帽⼦讲安全》⾥对安全的定义:安全问题的本质就是信任问题。举例来
说,⾃⾏车的车锁,我们认为是安全的,因为我们认为⾃⾏车锁的制造商是不会背着我们留有钥匙,如果这个信任都没有的话,那么这个⾃⾏车就
是不安全的。
在介绍完什么是安全的本质后,我们继续讲解安全的三要素,机密性、完整性和可⽤性。机密性指的是要求保护数据内容不能泄露,加密是实现机
密性要求的常见⽅法。完整性指的是保护数据内容是完整的、没有被篡改的,实现完整性的常见⽅法是数字签名。可⽤性要求保护资源是随需⽽
得,⿊帽⼦通常通过ddos攻击抢占服务器的资源,导致正常⽤户不能正常访问。接下来介绍常见的加密算法和数字签名算法。
加密算法
常见加密算法有对称加密和⾮对称加密,对称加密指的是加密和解密⽤的同⼀个密钥,⽽⾮对称加密的加密过程和解密过程⽤的是不同密钥,常见
对称加密有DES(Data Encryption Standard,数据加密标准)和AES,⽽⾮对称加密有RSA。
1.
对称加密算法
对称加密算法我们主要介绍AES(Advanced Encryption Standard,⾼级加密标准),AES三个基本概念:密钥、填充、模式。根据密钥长
度,AES⼜可以细分为AES128、AES192、AES256。下⾯介绍AES的加密流程,⾸先将明⽂分解为⼤⼩为128bit⼩块,然后将这些明⽂⼩块
放⼊AES加密器各⾃⽣成密⽂块。当将明⽂⼩块⼤⼩⼩于128bit时,需要对这个明⽂⼩块进⾏填充操作。⽽AES加密器提供了CBC、ECB、CTR
等5种模式。
原文链接:https://wenku.baidu.com/view/44b09378322b3169a45177232f60ddccda38e6df.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18577
