文章收录在网站:http://hardyfish.top/
文章收录在网站:http://hardyfish.top/
文章收录在网站:http://hardyfish.top/
文章收录在网站:http://hardyfish.top/
什么是对称加密、非对称加密?
对称加密是一种常用的加密方式,它有一个特点:
- 就是加密和解密使用同一把密钥。
也就是说,用这个密钥加密的信息,只有用同样的密钥才能解密。
- 对称加密的速度相对较快,但是密钥的传输和保管比较困难
- 因为只要这个密钥被泄漏,任何人都可以解密信息。
举个实际的例子来理解,如果你给朋友发送了一条用特定密码(这里的密码指的是对称加密的密钥)加密后的信息
- 那么你的朋友也需要知道这个密码才能将信息解密。
在这个过程中,你们都使用的是同一个密钥,称为对称密钥。
- 但如果你过后再想发送一条新的消息,必须要更改密码,否则如果之前的密码被其他人获取
- 那么他们就能轻易地解密你的信息。
为了解决这个问题,就需要使用到非对称加密技术,其中涉及到两个密钥:公钥和私钥。
- 公钥是公开的,任何人都可以见到,并且可以用来加密信息或者验证签名。
- 而私钥则是保密的,只有密钥的主人才能看到,用来解密信息或者生成签名。
什么是数字证书?
一个数字证书是一个文件,经过由信任的证书颁发机构(
CA)数字签名,用以验证持有者的身份以及公钥的真实性。
- 简短来说,就是一个电子文档,用来证明持有者的身份和公钥所有权。
数字证书中通常包含以下几项信息:
主题公钥:
- 这个公钥是证书的主要功能,用于公钥加密和数字签名验证。
主题:
- 承载证书的实体或个人的名称。
颁发者:
- 签署和发行这个证书的信任机构的名称。
有效期:
- 证书有效的时间范围。
序列号:
- 证书颁发者为每个证书分配的唯一的序列号。
数字签名:
- 证书颁发机构对上述信息进行hash计算后,再用其私钥进行加密得到的一串数据,证明证书的合法性和有效性。
在实际应用中,比如在进行HTTPS通信时,服务器会把它的数字证书发送给客户端。
- 客户端对此进行验证,确认服务器的身份后,才开始正式通信。
- 这个过程确保了数据在传输过程中的安全性。
ICMP 有哪些实际应用,举几个例子?
ICMP 主要有两个应用,一个是 Ping,一个是 Traceroute。
Ping
主要用来测试两台主机之间的连通性。
Ping 的原理是通过向目的主机发送
ICMP Echo请求报文,目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。
Traceroute
Traceroute 是 ICMP 的另一个应用,用来跟踪一个分组从源点到终点的路径。
Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报,并由目的主机发送终点不可达差错报告报文。
