RSA加密实战心得 推荐
2013-03-14 13:40
239 查看
网络天生就是不安全的,甚至于识别两次请求来自于同一个客户都不是件容易的事情。就像下面这几个小家伙,您认为昨天尿床的会是哪一个呢?
也许可以给他们购买不同颜色的尿布?但是下面这两个小孩可就没那么容易对付了:
如果是下面这种情况呢?
究竟是谁?也许可以摘掉其中一个baby的帽子?或者给左边那个小女孩带个红色的发卡?能不能在墨镜上做点文章呢?这些办法有一个共同的缺陷是“可逆”,baby的帽子摘掉可以再戴上,发卡可以不带,墨镜可以换回原来的。
大人,我认为RSA加密一定会火!
http://baike.baidu.com/view/10613.htm?fromId=7520
发明RSA算法的三个人
RSA加密算法1977年由Ron Rivest、Adi Shamirh和LenAdleman开发,取名来自开发他们三者的名字。它能够抵抗到目前为止已知的所有密码攻击,被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
随着大数据时代的到来,信息安全比以往任何时候都变得更加重要。类似于RSA这样的非对称加密算法正是安全的基石所在。如果哪一天RSA都不安全了,那么也就只好裸奔了。好在数学世界的难解之题也不缺RSA这一个,况且RSA已经经历了30多年的考验了不是?下面是我用javascript程序生成一段密文,因为原文较长,所以分成了6组。
RSA算法需要大量计算,要消耗资源,一般都是与对称算法组合使用,否则服务器就吃不消了,客户体验也不会很好。通常RSA用来传递密钥,对称算法用来加密明文和密码。如果这还不能够让人放心,那么可以采取线下渠道传递动态密钥,在动态密钥叠加的基础上再来一层RSA。例如,银行的U盾大概就是用来保存动态密钥的吧。在实现前后台协作过程中一件最闹心的事情就是编码问题,例如+号就不简单,眼看着是+号,其实想要的是空格哦。
理论上来想,基于网络天生的弱点,无论采用何种方法,都不能彻底解决“在线期间”的安全问题。即使是动态口令,在一个事务期间,也仍然是静止的信息。如果能够在用户在线期间截获客户端和服务器间的通信,那么就能够模拟出一个同样的客户端来。这就回到了文章开头的问题:您认为昨天尿床的会是哪一个呢?要我说也就只好请他们的爸爸妈妈来把他们全部都领走,欢迎下次再来啊~~~~
也许可以给他们购买不同颜色的尿布?但是下面这两个小孩可就没那么容易对付了:
如果是下面这种情况呢?
究竟是谁?也许可以摘掉其中一个baby的帽子?或者给左边那个小女孩带个红色的发卡?能不能在墨镜上做点文章呢?这些办法有一个共同的缺陷是“可逆”,baby的帽子摘掉可以再戴上,发卡可以不带,墨镜可以换回原来的。
大人,我认为RSA加密一定会火!
http://baike.baidu.com/view/10613.htm?fromId=7520
发明RSA算法的三个人
RSA加密算法1977年由Ron Rivest、Adi Shamirh和LenAdleman开发,取名来自开发他们三者的名字。它能够抵抗到目前为止已知的所有密码攻击,被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
随着大数据时代的到来,信息安全比以往任何时候都变得更加重要。类似于RSA这样的非对称加密算法正是安全的基石所在。如果哪一天RSA都不安全了,那么也就只好裸奔了。好在数学世界的难解之题也不缺RSA这一个,况且RSA已经经历了30多年的考验了不是?下面是我用javascript程序生成一段密文,因为原文较长,所以分成了6组。
381ca68cce6ee23464c9ba30a9a415a46516e874a9b6ea1f55f556a995dd78d5b5a06fba684bcfa367830da177c681407c109bf76557b2a9a64dc8ac43fccbaacfc5f645a808ee754418c24fcb4583cc828665071526cd7a62b4e95beacd2713 53dcd0867bc4cc30ba7e51f01f710eba4e82059b169185d4547f8372cd3a47a9912e18f318b600790bc104939c8f15ce4d569d15fe18fc305bee358d16c4b728bc5410ca101f1f594b26920e789e3af46a165db73f6dade2e843a340c7852b95 51b1e49046808c8f52871920dd8c554b6cf7949224c3649b5b4bee71933735d74e68ffb437a21e459b6e78f9aa641881f0eb336f74bbc88d7fcc0f80c9cee3dcca9b620f9485895b327086b3608689b54d18b336abcb161d5f066b1ff43ecde1 b5102b498a7b4799bf753097aaa9f500e0937c78c8518473ffe3b39bceca8a32075c98b32b7da435fd13fa8e95f5df4fe5f89ed50f5d67ff773e46e11e3d7da14d40221e54165ca82c0336c68fe0afedc9124b63c74248220d01749480a4455b a01a19cd5afc6a37bc836932f1f093417390441d63e12b2a77090e2d040fd7b2e20e68c62ebf4ebde88c95b8fe87a0e1eb00c8fbb43459ca11bac7be30c73f67ce85744a5e9c7eac3ea18f8a9fe3d16c0ef4b518e170ecc35f991c1597e0df00 0d669ee0e48b0e7c6669e3a1297a073ac0666b015609c94976a5e882d1fe05f96f290c21456c63d794fe2118f7fa206a2928d3b9deca4e7830213952b6878bd857dbb445cc8e6879bfe89056345444b4cf52a967533765b1c147891af643508d
RSA算法需要大量计算,要消耗资源,一般都是与对称算法组合使用,否则服务器就吃不消了,客户体验也不会很好。通常RSA用来传递密钥,对称算法用来加密明文和密码。如果这还不能够让人放心,那么可以采取线下渠道传递动态密钥,在动态密钥叠加的基础上再来一层RSA。例如,银行的U盾大概就是用来保存动态密钥的吧。在实现前后台协作过程中一件最闹心的事情就是编码问题,例如+号就不简单,眼看着是+号,其实想要的是空格哦。
理论上来想,基于网络天生的弱点,无论采用何种方法,都不能彻底解决“在线期间”的安全问题。即使是动态口令,在一个事务期间,也仍然是静止的信息。如果能够在用户在线期间截获客户端和服务器间的通信,那么就能够模拟出一个同样的客户端来。这就回到了文章开头的问题:您认为昨天尿床的会是哪一个呢?要我说也就只好请他们的爸爸妈妈来把他们全部都领走,欢迎下次再来啊~~~~
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 记RSA非对称加密实战
- rsa 网站openssl加密解密 使用心得
- PHP-RSA加密跨域通讯实战
- DES--------Golang对称加密之模式问题实战 推荐
- IHS配置安全漏洞: 支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、 重构 RSA 导出键(又称为 FREAK)
- iOS实战——DEX、DSA、RSA、SSH HTTPS、 公钥、秘钥、对称加密、非对称加密
- RSA加密的方式和解密方式实现方法(推荐)
- PHP-RSA加密跨域通讯实战
- CentOS 6.8 GRUB加密-修复和破解密码实战指南 推荐
- 实战UI自动化开发,记录过程的点滴心得(二)
- RSA-加密解密-工具类
- ios openssl rsa 加密问题
- Mvp实战心得(二)---Base基类的封装
- Win9x 与 WinME 磁盘共享密码破解实战 推荐
- vs2010 c++ openssl rsa 加密解密 共用两种格式加密解密
- Android切近实战(一) 推荐
- jQuery智能布局插件 Isotope 推荐及使用心得
- C# Java间进行RSA加密解密交互(三)