《深入浅出HTTPS》读书笔记（19）：密钥

最新推荐文章于 2025-12-04 15:52:37 发布

原创最新推荐文章于 2025-12-04 15:52:37 发布 · 535 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#1024程序员节 #网络协议 #https #开发语言 #算法

为了避免暴力破解，不同密码学算法的密钥应该保证一定长度，密钥长度足够长也不代表安全，密钥应该是随机、无法预测的。

从两个维度考虑：

◎对称加密算法、MAC算法使用的密钥就是一串数字。

◎公开密钥算法中的密钥是一对，由多个部分组成，但本质上也可以认为由多个数字组成。

密钥虽然是简单的数字，但在实际使用过程中还是复杂的，涉及密钥生成、存储、传输等一系列的工作。

【生成密钥】

密钥最关键的特性：

◎足够的长度，达到一定长度才能保证算法安全性。

◎不可预测性，不能是简单的数字、字母组合，否则即使长度足够，密钥本身也容易被破解。

为了生成密钥，一般采用两种方法：
◎基于伪随机生成器生成密钥。
◎基于口令的加密（Password-based Encryption，简称PBE）算法产生密钥。

使用伪随机数生成器（PRNG）生成的密钥足够随机，很难预测。

PBE算法生成的密钥一般情况下无须存储，因为使用同样的口令就能生成同样的密钥。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

earthzhang2021

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

【Android知识笔记】架构专题（三）

川峰的博客

12-01

597

Android知识笔记之架构专题篇（三），主要包括：工程实践中自动生成代码的手段，Gradle 源码分析&工作原理，Android Gradle Plugin 的工作过程， Gradle 实现多渠道打包的方式，V1、V2签名原理，Gradle 插件开发，aapt2 命令实现 apk 打包的流程，Apk反编译与Apk加固等相关内容。

【docker系列】docker深入浅出之安装教程

讯开技术孵化器博客

05-07

416

Docker简介 Docker 是一个开源的应用容器引擎，基于 GO语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。 Docker 从 17.0...

参与评论您还未登录，请先登录后发表或查看评论

2023-04-19_面试题复盘笔记（230）

TaoZhiShi的博客

04-24

988

这个项目的架构基于Java语言进行开发，整体采用了分层架构设计，主要分为表示层（Presentation Layer）、业务逻辑层（Business Logic Layer）和数据访问层（Data Access Layer）三个层次。在表示层，我们采用了SpringMVC框架搭建Web应用，对于前端页面的渲染采取了JSP技术和Bootstrap进行美化。在业务逻辑层，我们主要编写了服务接口和服务实现类，其中服务实现类使用了Spring框架进行管理。

8、深入浅出：Oracle机器学习与自主数据库全攻略

solidity8miner的博客

09-01

本文深入介绍了Oracle自主数据库及其在机器学习中的应用。内容涵盖数据挖掘与OML笔记本操作、Oracle Cloud Infrastructure的自主数据库类型与架构、数据加载与导出方法，以及实际应用案例分析。通过结合自主数据仓库（ADW）和Oracle Machine Learning工具，展示了如何高效构建、部署和管理机器学习模型，助力企业实现精准营销与业务优化。

史上最全最详细的Linux【红帽RHCSA阶段笔记】

Especially_Allen的博客

06-15

2144

这里写目录标题第一节：Linux系统概念及命令学习1. Linux系统基本概念2. 命令终端字段含义介绍3. 命令行一般命令格式4. Linux系统辨别目录与文件的方法5. 通过文件详细属性辨别6. ls 查看目录/文件命令7. Linux 系统下的归属关系8. 命令行编辑技巧9. Linux 基本权限的类别10. 课后练习第二节：常用文件管理命令1. mkdir 创建目录命令2. cd 切换目录命令3. 绝对路径与相对路径4. pwd 打印当前所在目录5. rmdir 删除空目录命令6. touch 创建

《失控》书摘与读书笔记

simon的天空

05-25

2076

书名《失控》，英文《Out of Control: The New Biology of Machines, Social Systems, and the Economic World》，听起来挺唬人，再加上黑黄色的封面，让人以为又是一本写于90年代的末日论著作。　　　　实际上这是一本充满浪漫主义情怀的书。它描述了随着逐步放弃对机器的精确控制，到逐步引入生物技术和进化的思想，让机器产生自

计算机网络笔记(收藏版)

am_student的博客

12-26

3362

舍友打一局王者的时间学会了计算机网络，直接卷死！最全的计算机网络总结，快来看看吧！！！

《定位》读书笔记

热门推荐

与其临渊羡鱼，不如进而结网。

09-29

1万+

有人问巴菲特为什么一反“不碰高科技股”的原则而购买苹果的股票，巴菲特回答说，在我的孙子辈及其朋友的心智中，iPhone的品牌已经是智能手机的代名词，我看重的不是市场份额，而是心智份额（大意，非原语）。对于巴菲特这样的长期投资者而言，企业强大的心智资源才是最重要的内在价值及“深深的护城河”。

《深度学习之PyTorch物体检测实战》—读书笔记

studyeboy的专栏

03-01

5026

随书代码物体检测与PyTorch 深度学习为了赋予计算机以人类的理解能力与逻辑思维，诞生了人工智能（Artificial Intelligence， AI）这一学科。在实现人工智能的众多算法中，机器学习是发展较为快速的一支。机器学习的思想是让机器自动的从大量的数据中学习出规律，并利用该规律对未知的数据做出预测。在机器学习算法中，深度学习是特指利用深度神经网络的结构完成训练和预测的算法。机器学习是实现人工智能的途径之一，而深度学习则是机器学习的算法之一。如果把人工智能比喻成人类的大脑，机器学习则是人.

量子计算：从入门到精通

YunWisdom

03-27

2108

从经典到量子：一个不可思议的旅程。想象一下，你正站在一个巨大的迷宫入口，面前是无数条错综复杂的路径。在经典计算的世界里，计算机就像一个勤奋但有点“死脑筋”的探险家，它只能一次尝试一条路径，缓慢而坚定地寻找出口。而你，作为旁观者，只能耐心等待，希望它最终能找到正确的路。但现在，请想象另一种可能性：在这个迷宫中，你拥有一种神奇的力量，可以同时探索所有路径，仿佛你拥有无数个分身，每个分身都沿着不同的路径前进。这就是量子计算的世界，一个充满奇迹和无限可能的领域。

Docker Stack 学习笔记

欢子不唱歌的博客

02-06

644

该文为《深入浅出Docker》的学习笔记，感谢查看，如有错误，欢迎指正一、简介 Docker Stack 是为了解决大规模场景下的多服务部署和管理，提供了期望状态，滚动升级，简单易用，扩缩容，健康检查等特性，并且都封装在一个声明式模型当中。 Docker Stack 部署应用的生命周期：初始化部署 > 健康检查 > 扩容 > 更新 > 回滚。使用单一声明式文件即可完成...

【鸿蒙南向开发】OpenHarmony 短距子系统-WIFI源码分析

HarmonyOS_666的博客

07-24

1640

本章主要讲解鸿蒙系统中 WIFI 子系统的架构组成以及部分关键模块的实现。图 1 WiFi 系统架构图如图 1 所示，鸿蒙 WiFi 系统是典型的分层结构，自上而下包括：●应用层主要包含鸿蒙提供的 settings 应用，该应用是典型的用户使用 WiFi 的方式，提供用户可见的设置界面，提供 WiFi 开关、WiFi 扫描、连接断开等基本功能。

TCP，UDP使用socket编程流程

weixin_46855342的博客

12-01

155

UDP socket编程流；

Spring Boot 后端实现 WebSocket

最新发布

2301_79609207的博客

12-04

373

本文介绍 Spring Boot 中 WebSocket 的实现的方法。首先需导入相关依赖，配置类启用 @ServerEndpoint 支持，创建 ChatEndpoint 类实现核心功能。详解 WebSocket 生命周期的 4 个注解方法，说明用 ConcurrentHashMap 管理在线用户 Session 的方式，以及群发、私聊消息的实现逻辑，并给出完整服务端代码、前端测试代码及功能测试步骤，帮助快速搭建简易聊天室。

中科大计算机网络——网络安全

Tandy12356_的博客

12-01

262

使用checksum作为H不合适，因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m？防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷：中间人攻击。本质原因：Bob没有拿到真正Alice的公钥。解决方案：让Bob可靠地拿到Alice的公钥。只要根是可靠的，后面大概率也是可靠的。求幂次方和求模运算代价非常大。

【个人项目】C++基于websocket的多用户网页五子棋（上）

Yu_Lijing的博客

11-30

1263

本文介绍了一个网页版五子棋对战游戏的实现方案。项目采用C++后端和前端技术栈，核心功能包括用户管理、匹配对战和实时聊天。后端基于WebSocket++实现HTTP/WebSocket服务器，使用JsonCpp进行数据序列化，MySQL存储用户数据。系统模块包括数据管理、在线用户管理、游戏房间管理等，实现了用户注册登录、天梯分数匹配、五子棋对战和实时聊天功能。项目采用多线程架构，通过智能指针管理资源，确保线程安全。技术难点在于WebSocket长连接维护、实时对战同步和数据库并发访问控制。

【计算机网路】计算机网络概述：从 ARPAnet 到万物互联

以码证道，这一世，我必成为Java开发宗师，让整个技术圈，记住我重生的名号！💻🔥🚀

12-01

1042

无论是交通网络、通信网络，还是计算机网络，本质上都由“连线”和“结点”构成。连线是数据/信息传输的通道，结点则是处理或转发数据的设备（如计算机、路由器、交换机等）。连通性：让分散的设备能够建立连接，实现数据交互；资源共享：包括硬件（如打印机、服务器存储）、软件（如办公软件、专业工具）和信息（如新闻、文档）的共享。计算机网络是由一组自治计算机通过通信设备和传输介质互连而成的系统。这里的“自治”意味着每台计算机都有独立的操作系统，能自主完成计算任务，而非依赖其他设备的“附属终端”。

车辆TBOX科普第51次 WebSocket实时通信与数据序列化：JSON vs Protobuf的深度实践

IT深耕十余载，大道之简

12-04

752

摘要： WebSocket协议通过持久化全双工连接实现高效实时通信，克服了HTTP协议的延迟问题，广泛应用于在线游戏、金融交易等场景。JSON作为通用数据格式具有良好可读性，但存在解析开销大、数据冗余等性能瓶颈。相比之下，Protocol Buffers采用二进制编码和预定义数据结构，在序列化效率与传输大小方面优势显著。实际开发中需根据场景需求权衡选择：JSON适合开发调试和简单交互，Protobuf则更适用于高性能要求的实时系统。两者结合使用可兼顾开发效率与运行性能，为WebSocket通信提供最优数据交

vue连接websocket

专注于技术，分享实战经验，探索技术边界，用代码构建更美的数字世界。

11-30

140

本文介绍了HTML5 WebSocket的使用方法，并提供了一个简单的封装类SocketUtil。该类包含连接、打开、发送消息、关闭连接等基本功能，使用TypeScript编写。文章还展示了在Vue组件中的实际应用示例，包括初始化连接、发送数据、接收消息和组件卸载时关闭连接等操作。该封装方案适用于一般WebSocket应用场景，代码简洁实用。

Horizontal Story River：Krystal插件提升TiddlyWiki5体验

标题 "krystal::motorcycle:TiddlyWiki5插件-Horizontal Story River" 揭示了多个关键点，其中包括一个特定的插件名称 "Horizontal Story River" 以及它所属的应用平台 "TiddlyWiki5"。而 "krystal::...

《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记（19）：密钥

《深入浅出HTTPS》读书笔记（19）：密钥