一般安全机制

Posted 2020-11-26 lsfv

一般现实中，最简单的就是说暗号。

1.对于游客

所以系统中也可以用这种最简单的机制，客户端和服务端都设置一个暗号，只要对上了。就认为是合格者。

当然必须可以在服务端和客户端随时更新暗号。一般产生暗号需要一定时间，所以一般暗号ok，会生成一个值，如session等。下次直接对session。就等于暗号对上了。贴个牌子。

2，对于登录者

这个就不需要说了，上面的暗号是对一群人，而要验证单独者，暗号就必须唯一，就是我们的用户名和密码。

一般验证需要一定时间，所以一般验证ok，会生成一个值，如session等。下次直接对session。就等于验证对了。贴个牌子。

就是所谓的对称加密，有一个问题就是，暗号在传输中有可能会别窃听。也就是密钥会被窃取。

所以还有非对唱加密。

 

甲乙双方都有2吧密钥。公布公钥，方便别人发信息给自己。私钥自己保存，这样私有就不需要传输，保证了安全性。

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。