核心概念理解,之密码学
现代科学发展磅礴优势之处是,每一个细节分支都有一番“高大上”的门槛可以“领略”(被虐)。不足是,总令程序猿(应用层面的码农)舍本逐末的“被虐”(领略)。
密码学,要深究起来。大学就有专门的专业为其设立。如密码学要点总结。
但是我们在常规应用软件中使用到的,却反而被这一层太大而模糊凌乱印象给忽悠地晕头转向。故回归有限的几个核心概念来看待“XXX学”, 并抓住核心概念在实践运用的中,能够进行精简理解地运用,就显得非常有效用。
三个核心概念:
-
对称加密算法,两把模子的钥匙,一个锁门,一个开门。对称加密体现了现实生活中加密的活例子。DES,3DES,AES ,PBE,依次一步一步升级…
-
非对称加密算法(以RSA为经典),现代互联网的加密命根子(各种网银密码,XXX宝密码的命根子)。前一次heardbleed(心脏出血)在openSSL, 估计要害就是这个区域.
-
散列算法(信息摘要算法、hash摘要算法、文件指纹等都属那么一回事),md5,sha1,sha2 … 这几个则是一步步年代升级版本(主要由于计算机性能提升造成的破解梯度下降,促使的设计思路升级)。
PS:openSSL是一个功能强大的工具包,它集成了众多密码算法及实用工具。科技简单理解, openSSL就是一个集大成的密码学工具包。