可信计较中一个很是重要的观念是可信执行情况TEE(Trusted Execution Environment),简朴来说就是在现有的计较机内部的世界里,再构建一个奥秘基地,专门用于运行非常机要的措施。该奥秘基地甚至连操纵系统都等闲无法会见,更别说操纵系统之上的应用措施了。
在移动端,ARM芯片占据了主流市场,ARM芯片提供了名为TrustZone技能的技能,在硬件层面新增一个可信计较情况,包括一个可信OS,和一些可信APP,和普通情况在硬件层面断绝,处理惩罚器内部举办通信完成两个世界的交互。
重点存眷:终端系统工程师
暗码学由于数据传输的进程中会碰着信息泄漏、改动、伪造的风险,加密技能应运而生。
对称加密 & 非对称加密有加密就有解密,按照加密进程利用的密钥息争密进程利用的密钥是否沟通,将加密算法分为了两个大类:对称加密和非对称加密。
最早呈现的加密技能是对称加密
对称加密:加密密钥息争密密钥一致,特点是加密速度快、加密效率高。常用的对称加密算法有:
DES
AES
RC4
这种加密方法中有一个很是要害的问题是,解密方需要拿到密钥才气举办解密,而密钥钥匙通过网络传输又谋面对不安详的风险,这成了一个鸡生蛋,蛋生鸡的问题。
于是通信技能上一个划时代的技能被发现了出来,这就长短对称加密!
非对称加密:加密密钥与解密密钥纷歧致,特点是算法较巨大,但安详性高。非对称加密的密钥一般分为公钥和私钥,公钥果真,私钥需保密。常用于数字认证,如HTTPS中握手阶段的处事器认证。常用的非对称加密算法有:
RSA
DH
ECC(椭圆曲线加密)
可以绝不浮夸的说,没有了非对称加密,互联网毫不会成长到本日这样的高度。
秘钥互换技能在互联网通信中,有加密就有解密,解密自然就需要密钥,那如何把这个密钥汇报对方呢?密钥互换算法就是要办理这个问题:如何安详的将密钥传输给对方?
转头看看上面提到的非对称加密,它就可以办理这个问题:
处事器认真生成一对公私钥,公钥汇报客户端,私钥本身生存
客户端拿到公钥后,利用它来对后续通信将要利用的对称加密算法密钥举办加密传输
处事端收到后利用私钥解密,拿到这个密钥
今后两边可以通过对称加密举办传输通信
上面这个例子并不可是举例,在早期版本的HTTPS中,就是通过这种方法来举办密钥互换。尔厥后的版本中,别的一种叫DH及其变种的密钥互换算法用的越来越多。
DH全称Diffie-Hellman,是两位数学家的名称组成,这种算法的焦点是完全依靠数学运算实现密钥的互换。
信息摘要算法信息摘要算法其实不算是一种加密算法,加密的前提是可以通过解密还原,而信息摘要算法的目标并不是对数据举办掩护,也无法解密还原。
在一些语境下,信息摘要我们听得少,听的更多的名词是哈希
信息摘要算法的目标之一是校验数据的正确性,算法果真,数据通过该算法得出一个摘要值,收到数据后通过该算法计较出这个摘要,前后比拟就知道是否有被改动。
常用的信息摘要算法有:
MD5
SHA1
SHA256
数据编码技能严格来说,数据编码技能也不算是加密算法,因为其目标同样不是为了加密,而只是为了将数据编码以便传输。
最常见的编码算法就是base64了,多用于编码二进制的数据,将不行见的字符编码后转换成64个常见字符构成的文本,便于打印、展示、传输、存储。如邮件eml名目中,将附件文件通过base64编码。
