- 博客(4)
- 收藏
- 关注
RSS订阅原创 数字签名和数字证书
Web of Trust:最初是由Phil Zimmermann在引入PGP加密软件时引入的,信任网络依赖于间接关系,Web of Trust利用了这一点,通过使用数字签名来担保个人的公钥,每个参与者在验证公钥属于该人时,都会签署他们认识的每个人的公钥,然后每个人都建立一个他们信任的人的名单,为其他人提供担保,如果信任网络变得足够大,那么就有理由期望间接信任关系将使大多数人能够与大多数其他人进行交流,然而,信任网络也存在问题,它们包括Web of Trust使用去中心化的方法,使其难以管理。
2025-02-26 23:03:41
1954
原创 Key Management(密钥管理)
Hardware Security Modules(HSMs)(硬件安全模块):HSM是专用计算设备,用于管理加密密钥,并以高效的方式执行加密操作,HSM的购买和运营成本很高,但如果配置得当,它们可以提供极高的安全级别,它们的核心优势之一是它们可以创建和管理加密密钥,而无需将其暴露给单个人,从而大大降低了这些密钥被泄露的可能性,云服务提供商通常在内部使用HSM来管理自己的加密密钥,并且他们还向客户提供HSM服务,作为一种管理客户密钥的安全方法,而无需将其暴露给提供商。
2025-02-25 17:19:38
1138
原创 Symmetric Cryptography(对称密码学)与Asymmetric Cryptography(非对称加密)
假设用户A,他希望访问一个网站,但不希望该网站知道他的身份,他也不想让一路上的任何人知道他是谁,于是在他的电脑上打开一个Tor浏览器,然后输入网站的URL,然后,他的浏览器访问Tor目录服务器,并加载互联网上当前可用的所有Tor节点的列表,这是一个很长的列表,其中包括每个Tor节点,而且数量很多, 在Tor Projects Metrics网站上,可以看到互联网上有超过6000个节点,这些都是计算机系统,其所有者已将它们置于Tor网络的服务之下。这种加密的使用提供了完美的前向保密性。
2025-02-22 19:51:44
838
2
原创 Cryptography(密码学)
当选择加密算法时,可以选择加密密钥的长度,并非所有算法都允许这样做,因此有些算法具有固定长度的密钥,但是如果能够选择密钥长度,则密钥越长,信息就越安全,但是随着密钥的长度越长,算法的性能就会下降,选择长度越长的密钥就是在以安全性换取速度,并做出一个经典的决策,该决策必须在安全约束与可用资源之间取得平衡,选择一把长的密钥很重要,因为它会使别人更难猜出你用过的密钥,当选择加密方法时,需要执行自己的成本效益分析,并选择一个密钥长度,以平衡安全目标与加密和解密的速度。加密算法的工作方式相似,只是步骤不同。
2025-02-20 21:42:11
2035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人