深入浅出HTTPS读书笔记

1.4.2 协议不安全的根本原因

  • 数据没有加密
  • 无法验证身份
  • 数据易篡改

2.3 Hash算法

2.3.1 加密基元

加密基元指的是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序

比如:随机数生成器算法和密码学Hash算法

2.3.3 密码学Hash算法的特性

密码学Hash算法的公式描述:

摘要/散列值/指纹=hash(消息)

密码学Hash算法的主要特性如下:

  • 相同的消息总是能得到同样的摘要值

  • 不管多长的消息,Hash运算非常快速

  • 通过摘要值很难逆向计算出原始消息,Hash算法具备单向性,摘要值是不可逆的

    唯一的方法就是采用暴力攻击、字典攻击、彩虹表

  • 原始消息一旦修改,最终的摘要值也会产生变化

  • 很难找出两个不同的消息,并且它们的摘要值是相同的

2.3.4 Hash算法的用途

  • 文件比较
  • 身份校验