对称密钥

前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术，应用场景包括了用户登入、交易、信息通讯、oauth 等等，不同的应用场景也会需要使用到不同的签名加密算法，或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名，简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 数字签名 通常定义两种 互补 的运算，一个用于 签名，另一个用于 验证。分别由 发送者 持有能够 代表自己身份 的 私钥 (私钥不可泄露),由 接受者 持有与私钥对应的 公钥 ，能够在 接受 到来自发送者信息时用于 验证 其身份。 注意 ：图中 加密过程 有别于 公钥加密 ，更多 介绍戳这里 。 签名 最根本的用途是要能够唯一 证明发送方的身份 ，防止 中间人攻击 、 CSRF 跨域身份伪造 。基于这一点在诸如 设备认证 、 用户认证 、 第三方认证 等认证体系中都会使用到 签名算法 (彼此的实现方式可能会有差异)。 2. 加密和解密 2.1. 加密 数据加密 的基本过程，就是对原来为 明文 的文件或数据按 某种算法 进行处理，使其成为 不可读 的一段代码，通常称为 “密文”。通过这样的途径，来达到 保护数据 不被 非法人窃取、阅读的目的。 2.2. 解密 加密 的 逆过程 为 解密，即将该

首先上来就来说一下，IOS常见的几种加密算法 *哈希（散列）函数 ： MD5、SHA *对称加密算法：DES、3DES、AES *非对称加密算法：RSA 一、哈希（散列）函数 1、MD5 MD5加密的特点： 1、不可逆运算、 2、对不同的数据加密的结果是定长的32位字符（不管文件多大都一样） 3、对相同的数据加密，得到的结果是一样的（也就是复制）。 4、抗修改性 : 信息“指纹”，对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 5、弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的. 6、强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的。 所有的数据（视频、音频、文件、只要存在于硬盘或内存中的）都是可以被MD5加密的，得到的都是32个字符。 但是这是不安全的，相对来说比较容易破解： 传统方法是加盐（Salt）：在明文的固定位置插入位数足够多、足够复杂的随机串，然后再进行MD5。 2、加“盐” 可以加个“盐”试试，“盐”就是一串比较复杂的字符串。加盐的目的是加强加密的复杂度，这么破解起来就更加麻烦，当然这个“盐”越长越复杂，加密后破解起来就越麻烦，不信加盐后然后MD5加密，再去到md5破解网站破解试试看，他就没辙了！！！ 哈哈，这下应该安全了吧！答案是否定的。如果这个“盐

数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。 数据加密标准DES 　　DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。 传统的密码加密都是由古代的循环移位思想而来 ，恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制 级别 做着同样的事：替代模糊，增加分析的难度。 加密原理 　　DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。 基本原理 基本原理 　　入口参数有三个:key、data、mode。

----------------------------------------------------SSL/TLS 介绍----------------------------------------------------------------------------------- 一: SSL/TLS 介绍 SSL 是安全套接层 (secure sockets layer)， TLS 是 SSL 的继任者，叫传输层安全 (transport layer security)。 在明文的上层和 TCP 层之间加上一层加密，这样就保证上层信息传输的安全。如 HTTP 协议是明文传输，加上 SSL 层之后，就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。 SSL协议实现的安全机制包括： 数据传输的机密性：利用对称密钥算法对传输的数据进行加密。 身份验证机制：基于证书利用数字签名方法对服务器和客户端进行身份验证，其中客户端的身份验证是可选的。 消息完整性验证：消息传输过程中使用MAC算法来检验消息的完整性。为了避免网络中传输的数据被非法篡改，SSL利用基于MD5或SHA的MAC算法来保证消息的完整性。 ----------------------------------------------------SSL/TLS 版本-----------------

7. 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。 HTTP的缺点： 通信使用明文（不加密），内容可能会被窃听。 不验证通信方的身份，因此有可能遭遇伪装。 无法证明报文的完整性，所以有可能已遭篡改。 加密处理防止窃听：分通信的加密、内容的加密 通信的加密： HTTP协议中没有加密机制，但可以通过和SSL（Secure Socket Layer，安全套接层）或TLS（Transport Layer Security，安全层传输协议）的组合使用，加密HTTP的通信内容。 用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP被称为HTTPS（HTTP Secure，超文本传输安全协议）或HTTP over SSL。 内容的加密： 还有一种将参与通信的内容本身加密的方式。由于HTTP协议中没有加密机制，那么就对HTTP协议传输的内容本身加密。即把HTTP报文里所含的内容进行加密处理。 这种情况下，客户端需要对HTTP报文进行加密处理后再发送请求。 为了做到有效的内容加密，前提是要求客户端和服务器同时具备加密和解密机制。 不验证对方通信的身份： HTTP协议的实现本身非常简单，不论是谁发送过来的请求都会返回响应，因此不确认通信方，会存在以下各种隐患：

目录 [一网打尽！每个程序猿都该了解的黑客技术大汇总](https://www.cnblogs.com/xuanyuan/p/12529598.html) 网络安全 SQL注入 XSS攻击 反射型 存储型 CSRF攻击 DDoS攻击 DNS劫持 TCP劫持 端口扫描技术 系统安全 栈溢出攻击 整数溢出攻击 空指针攻击 释放后使用攻击 HOOK 权限提升 可信计算 密码学 对称加密 & 非对称加密 秘钥交换技术 信息摘要算法 数据编码技术 多因子认证技术 总结 一网打尽！每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过，程序员被黑过无数次，在其他人眼中，仿佛我们需要写得了木马，翻得了围墙，修得了电脑，找得到资源，但凡是跟计算机沾点边的，咱都得会才行。 段子归段子，言归正传，对于咱们程序员来说，多多少少了解一些信息安全的技术知识还是大有裨益的，不仅能了解一些计算机和网络的底层原理，也能反哺我们的开发工作，带着安全思维编程，减少漏洞的产生。 本文内容： - 网络安全 - SQL注入 - XSS攻击 - CSRF攻击 - DDoS攻击 - DNS劫持 - TCP劫持 - 端口扫描技术 - 系统安全 - 栈溢出攻击 - 整数溢出攻击 - 空指针攻击 - 释放后使用攻击 - HOOK - 权限提升 - 可信计算 - 密码学 - 对称加密 & 非对称加密 - 秘钥交换技术 -

摘要 在我们软件系统设计中，数据的安全性是我们考虑的重中之重，特别像银行系统的设计账户和密码都需进行加密处理。这时我们可以使用加密算法对数据进行加密处理，这就是我们今天要介绍的主题。 首先让我们了解加密算法分为： 对称、非对称加密算法和Hash加密 。 对称加密算法：首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对，但是必须要求 加密密钥和解密密钥之间能够互相推算出来 。在最简单也是最常用的对称算法中，加密和解密共享一个密钥。 非对称加密算法：首先得有一个密钥对，这个密钥对含有两部分内容，分别称作公钥（PK）和私钥（SK），公钥通常用来加密，私钥则用来解密。在对称算法中，也讲到了可以有两个密钥（分为加密和解密密钥）。但是，对称算法中的加解密密钥可以互相转换，而在非对称算法中，则不能从公钥推算出私钥，所以我们完全可以将公钥公开到任何地方。 正面 图1 .NET中对称加密算法 图2 .NET中非对称加密算法 通过上面.NET的对称和非对称加密算法类结构图，我们可以发现在.NET Framework中通过提供者模式实现加密算法动态扩展，SymmetricAlgorithm和AsymmetricAlgorithm类分别为对称和非对称算法的基类，接着通过扩展不同的算法类型（如：DES，TripleDES等），来动态地扩展不同类型的算法，最后是每种算法的具体实现Provider（如：

3 月，跳不动了？>>> 我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密文，即便黑客在传输过程中拦截到数据也无法破译，这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前，我们首先要知道一些密码学的知识。 明文 ： 明文指的是未被加密过的原始数据。 密文 ：明文被某种加密算法加密之后，会变成密文，从而确保原始数据的安全。密文也可以被解密，得到原始的明文。 密钥 ：密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥，分别应用在对称加密和非对称加密上。 对称加密 ：对称加密又叫做私钥加密，即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快，适合于对大数据量进行加密，常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA。 其加密过程如下：明文 + 加密算法 + 私钥 => 密文 解密过程如下：密文 + 解密算法 + 私钥 => 明文 对称加密中用到的密钥叫做私钥，私钥表示个人私有的密钥，即该密钥不能被泄露。

一. 基础概念 URI - 包括URL和URN 请求和响应报文 请求报文： 响应报文： 二. Http方法 客户端发送的请求报文为第一行，包含了方法字段。 GET - 获取资源，当前网络请求中，绝大部分是GET方法 HEAD - 获取报文首部，主要用于确认URL的有效性和资源更新的日期时间等 POST - 传输实体主体，POST主要用来传输数据，GET主要用来获得资源 三. HTTP状态码 1XX 信息： 100 Continue 表示到目前为止都很正常，客户端可以继续发送请求或忽略这个响应。 2XX 成功：200 OK 204 No Content: 请求已经成功处理，但是返回的响应报文不包含实体的主体部分。一般在只需要从客户端往服务器发送信息，而不需要返回数据时使用。 206 Partial Content: 表示客户端进行了范围请求，响应报文包含由Content-Range指定范围的实体内容。 3XX 重定向：301 Moved permennantly 永久性重定向 302 Found 临时性重定向 304 Not modified 如果请求报文首部欧包含一些条件，例如：If-Match, If-Modified-Since, 如果不满足条件，则服务器会返回304状态码。 具体解释：在客户端向服务端发送http请求时，若返回状态码为304 Not Modifiied

--------------------------------------------------------------------------------------------------------------- 为什么会了解加密的这些东西呢？说来很囧的………… 异想天开的想开发一个微信自动加好友软件，卖给微商们，自己也赚点小钱。。。然后就开始搞吧，最先想到的当然是抓取报文咯。结果发现抓来的是乱码！ 无知的我还想通过utraldit编辑器等一些功能来转为正常可读的呢！后来几经查阅资料，得知这是加密后的数据，不解密是无法获取有效信息的。 现在就简单说一下微信中的加密及协议的相关东东吧！ 通信协议： 微信的通信协议比较简单，登陆的时候可能由于有密码或者登陆本身的重要性，采用了SSL加密传输，其余的聊天、朋友圈、搜好友等等都是采用的HTTP协议； 加密方式： 如今微信的用户群已经做到如此庞大，并且涉及到安全支付等重要信息，加密工作自然得做的非常好；据查阅资料得知大概是这样的：客户端要发送的消息， 首先采用AES加密 ，在此基础上 再采用RAS加密 ；这样的话，只有先破解RAS加密，再破解AES加密，才能获取有效信息；由于本人之前对加密等知识一无所知，所以就学习这些加密的东西咯； -------------不过话说回来，据我推测，自动加好友软件应该不需要完全破解微信的加密协议