公钥密钥理解,signed cookie

                                               公钥密钥理解,signed cookie

 

1、公钥密钥理解

 

公开密钥加密（英语：Public-key cryptography），也称为非对称加密（英语：asymmetric cryptography），是密码学的一种算法，它须要两个密钥，一个是公开密钥，另外一个是私有密钥；一个用做加密的时候，另外一个则用做解密。使用其中一个密钥把明文加密后所得的密文，只能用相对应的另外一个密钥才能解密获得本来的明文；甚至连最初用来加密的密钥也不能用做解密。因为加密和解密须要两个不一样的密钥，故被称为非对称加密；不一样于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关，但若是知道了其中一个，并不能凭此计算出另一个；所以其中一个能够公开，称为公钥，任意向外发布；不公开的密钥为私钥，必须由用户自行严格秘密保管，毫不经过任何途径向任何人提供，也不会透露给要通讯的另外一方，即便他被信任。

 

基于公开密钥加密的特性，它还提供数字签名的功能，使电子文件能够获得如同在纸本文件上亲笔签署的效果。

加密

若是任何人使用公钥加密明文，获得的密文能够经过不安全的途径（如网络）发送，只有对应的私钥持有者才能够解密获得明文；其余人即便从网络上窃取到密文及加密公钥，也没法（在数以年计的合理时间内）解密得出明文。典型例子是在网络银行或购物网站上，由于客户须要输入敏感消息，浏览器链接时使用网站服务器提供的公钥加密并上传数据，可保证只有信任的网站服务器才能解密得知消息，没必要担忧敏感个资由于在网络上传送而被窃取。

在现实世界上可做比拟的例子是，一个传统保管箱，开门和关门都是使用同一条钥匙，这是对称加密；而一个公开的邮箱，投递口是任何人均可以寄信进去的，这可视为公钥；而只有邮箱主人拥有钥匙能够打开邮箱，这就视为私钥。

 

非对称加密每每须要密码学安全伪随机数生成器的协助来产生一对密钥，

其中一个能够随便公开，称为公钥；另外一个不公开，称为私钥，必须由用户自行严格秘密保管，毫不经过任何途径向任何人提供

 加密过程

在数学上， d ( c ( x ) ) = x {\displaystyle d(c(x))=x} ，让咱们使用典型的爱丽丝与鲍伯假设来解释：

1. 爱丽丝与鲍伯事先互不认识，也没有可靠安全的沟通渠道，但爱丽丝如今却要经过不安全的互联网向鲍伯发送信息
2. 爱丽丝撰写好原文，原文在未加密的状态下称之为明文 x {\displaystyle x}
3. 鲍伯使用密码学安全伪随机数生成器产生一对密钥，其中一个做为公钥为 c {\displaystyle c} ，另外一个做为私钥 d {\displaystyle d}
4. 鲍伯能够用任何方法发送公钥 c {\displaystyle c} 给爱丽丝，即便伊夫在中间窃听到 c {\displaystyle c} 也没问题
5. 爱丽丝用公钥 c {\displaystyle c} 把明文 x {\displaystyle x} 进行加密，获得密文 c ( x ) {\displaystyle c(x)}
6. 爱丽丝能够用任何方法传输密文 c ( x ) {\displaystyle c(x)} 给鲍伯，即便伊夫在中间窃听到密文 c ( x ) {\displaystyle c(x)} 也没问题
7. 鲍伯收到密文，用私钥 d {\displaystyle d} 对密文进行解密 d ( c ( x ) ) {\displaystyle d(c(x))} ，获得爱丽丝撰写的明文 x {\displaystyle x}
8. 因为伊夫没有获得鲍伯的私钥 d {\displaystyle d} ，因此没法得知明文 x {\displaystyle x}
9. 若是爱丽丝丢失了她本身撰写的原文 x {\displaystyle x} ，在没有获得鲍伯的私钥 d {\displaystyle d} 的状况下，她的处境将等同伊夫，即没法经过鲍伯的公钥 c {\displaystyle c} 和密文 c ( x ) {\displaystyle c(x)} 从新获得原文 x {\displaystyle x}

 

在非对称加密中，爱丽丝使用鲍伯的公钥加密明文，获得密文，而只有鲍伯由于持有私钥才能够解密，获得明文

 

数字签名

相反，若是某一用户使用他的私钥加密明文，任何人均可以用该用户的公钥解密密文；因为私钥只由该用户本身持有，故能够确定该文件一定出自于该用户；公众能够验证该用户发布的数据或文件是否完整、中途有否曾被篡改，接收者可信赖这条信息确实来自于该用户，该用户亦没法抵赖，这被称做数字签名，大部分国家已经立法认可数字签名拥有等同传统亲笔签名的法律效力。公钥能够经过数字证书认证机构签授的电子证书形式公布，接收者经过信任链造成一套完整的公开密钥基础建设。例如，从网上下载的安装程序，通常都带有程序制做者的数字签名，能够证实该程序的确是该做者（公司）发布的而不是第三方伪造的且未被篡改过（身份认证/验证）。而在网络银行或购物网站，通常也会使用HTTPS，让客户确认他们不是链接到伪冒网站。

 

---

 

2、signed_cookie

cookie为了防止被恶意的客户端修改，用到了signed cookie.

好比cookie 是这样子authed:false 用户能够手动改为authed:true

这样是不安全的。所谓signed cookie是用到了 hash secret cookie_value 

hash(cookie_value+secret)   发送的cookie 是authed:false|asdYTRESMcsgvsaw

false|asdYTRESMcsgvsaw 这堆随机字符串就是hash(cookie_value+secret)  后的结果

false|asdYTRESMcsgvsaw = hash(cookie_value+secret)

当cookie到达服务端时，将客户端发来的cookie_value与screate 哈希，若是与 false|asdYTRESMcsgvsaw 相等，则代表没有被篡改