喜迎
春节
7.2 MD5与SHA家族:碰撞攻击是怎么回事
7.2 MD5与SHA家族:碰撞攻击是怎么回事
在哈希函数的世界里,有些名字曾经光芒万丈,如今却成了危险的代名词。MD5和SHA-1就是这样的存在。它们曾是整个互联网的守护者,但最终在数学家的攻势下轰然倒塌。这一节,我们就来聊聊这些算法的兴衰,以及那个让它们失效的致命漏洞——碰撞攻击。
2026-03-12 密码学
密码学
1.2 二战传奇:Enigma的破译故事
1.2 二战传奇:Enigma的破译故事
1941年5月9日,北大西洋的夜色中,英国皇家海军驱逐舰”斗牛犬”号正在进行一次危险的巡逻任务。突然,声呐兵报告发现可疑目标。深水炸弹的爆炸过后,德国潜艇U-110被迫浮出水面。英军突击队迅速登艇,在一片狼藉的指挥舱内,他们发现了做梦都想要
2026-03-12 密码学
密码学
7.3 你每天都在用:密码存储、文件校验
7.3 你每天都在用:密码存储、文件校验
哈希函数听起来像是深奥的数学概念,但实际上,你每天上网、下载文件、甚至用微信聊天,都离不开它。它就像数字世界的隐形守护者,默默保护着你的数据安全。下面我们就来看看哈希函数最常见的几个应用场景。 密码存储:网站真的知道你的密码吗?每次你登录一
2026-03-12 密码学
密码学
7.1 哈希函数是什么:一种“不可逆”的摘要
7.1 哈希函数是什么:一种“不可逆”的摘要
假设你有一个文件,你想确认它有没有被篡改过。你可以把它压缩成一个短小的“指纹”,只要文件内容有任何变化,这个指纹就会完全不同。别人拿到这个指纹,可以验证文件的完整性,但无法从指纹还原出文件本身。这就是哈希函数的基本思想。 哈希函数(Hash
2026-03-12 密码学
密码学
第8章 数字签名:怎么证明“我是我”
第8章 数字签名:怎么证明“我是我”
想象这样一个场景:你收到一封来自朋友的信,信上写着“借我1000元”,落款处有他的亲笔签名。你怎么确定这封信真的是他写的?也许签名是他模仿的,也许信的内容被篡改过。但在现实生活中,我们有一套判断方法——比对笔迹、检查纸张、甚至打电话确认。
2026-03-12 密码学
密码学
8.4 动手实验:用OpenSSL生成自己的证书
8.4 动手实验:用OpenSSL生成自己的证书
理论说再多,不如亲手做一遍。在这一节,我们将用 OpenSSL——一个开源的密码学工具箱——来生成自己的数字证书。你会看到证书的完整生命周期:从私钥生成,到证书签名请求,再到签发证书,最后验证证书内容。做完这一课,你就能理解HTTPS背后那
2026-03-12 密码学
密码学
6.4 椭圆曲线(ECC):为什么比特币选择了它
6.4 椭圆曲线(ECC):为什么比特币选择了它
RSA诞生后,公钥密码学从理论走向实践。但RSA有一个天生的弱点:为了保证安全,密钥必须足够长。随着计算能力的提升,RSA密钥长度从512位增长到1024位,再到2048位,甚至3072位。密钥越长,计算越慢,功耗越高。在资源受限的设备(如
2026-03-12 密码学
密码学
8.3 数字证书:让信任可以传递
8.3 数字证书:让信任可以传递
在上一节,我们学会了如何用私钥签名、用公钥验证。现在,你有了一个强大的工具:任何人都可以用你的公钥验证你的签名,从而确认你的身份。但有一个关键问题还没有解决:你怎么知道某个公钥真的属于某个人? 想象一下,你收到一封电子邮件,发件人声称是“小
2026-03-12 密码学
密码学
8.2 RSA签名与ECDSA:原理与对比
8.2 RSA签名与ECDSA:原理与对比
在上一节,我们用私章和公章类比了数字签名的基本思想。现在,让我们看看现实中的两种主流签名算法——RSA签名和ECDSA,它们分别是如何实现这个思想的。 RSA签名:从加密到签名的巧妙反转RSA签名其实是RSA加密算法的逆用。回忆一下RSA加
2026-03-12 密码学
密码学
8.1 签名的类比:手写签名 vs 数字签名
8.1 签名的类比:手写签名 vs 数字签名
想象你收到一封信,信封上写着你的名字,里面是一张借条:“今天借给小明1000元,一个月后归还。”落款处有小明的手写签名。 你怎么确认这封信真的来自小明?也许签名是他自己写的,也许是他妹妹模仿的。也许信的内容本来写的是“500元”,但被改成“
2026-03-12 密码学
密码学
第9章 你每天都在用的密码协议
第9章 你每天都在用的密码协议
打开浏览器,输入网址,按下回车。几秒钟之内,网页加载完成,你看到了新闻、视频或购物车。整个过程如此丝滑,以至于你从未想过:那些数据是怎么安全地从服务器飞到你的屏幕上的? 其实,每一次点击都隐藏着一场精密的加密对话。浏览器和服务器要先握手、交
2026-03-12 密码学
密码学
9.4 电子邮件加密:给普通邮件加上信封
9.4 电子邮件加密:给普通邮件加上信封
电子邮件诞生于互联网的早期,那时人们还天真地以为网络上的所有人都是友善的。于是,电子邮件的设计者把邮件做成了明信片——任何人都可以在传输途中看到内容。直到今天,默认的电子邮件依然如此:它像一张没有信封的明信片,从你的发件箱出发,经过一个又一
2026-03-12 密码学
密码学
9.3 VPN:如何“隐身”上网
9.3 VPN:如何“隐身”上网
你有没有过这样的经历:在咖啡馆连上公共 Wi-Fi,心里总有点不踏实,生怕有人偷看你的聊天记录或密码;或者想访问某个国外网站,却发现“无法访问”;又或者不想让广告商追踪你的真实位置。这时候,很多人会想到一个工具——VPN(虚拟专用网络,Vi
2026-03-12 密码学
密码学
9.2 密码是怎么输的:TLS握手详解
9.2 密码是怎么输的:TLS握手详解
在上一节,我们看到了浏览器地址栏的小锁,知道它代表一个加密通道已经建立。但你有没有想过:那个加密通道到底是怎么建成的?在你按下回车后、网页出现前的短短几百毫秒里,客户端和服务器之间到底说了什么? 这背后的流程,就是 TLS 握手(TLS H
2026-03-12 密码学
密码学
9.1 HTTPS:浏览器小锁背后的故事
9.1 HTTPS:浏览器小锁背后的故事
你在浏览器地址栏输入一个网址,比如 https://www.example.com,然后按下回车。几秒钟后,网页加载完成,地址栏左边出现了一把绿色的小锁。整个过程行云流水,你几乎没有意识到——就在这短短几秒里,你的浏览器和网站服务器已经完成
2026-03-12 密码学
密码学
5 / 6