V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
kindjeff
V2EX  ›  分享创造

非对称加密与 HTTPS

  •  
  •   kindjeff ·
    sljeff · 2018-06-06 09:11:38 +08:00 · 3296 次点击
    这是一个创建于 2122 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://zhuanlan.zhihu.com/p/37738632

    花了很长时间写的一篇。

    本来是想主要介绍 HTTPS 和证书这一套体系的,但是发现不把非对称加密( RSA 算法)讲清楚的话,这篇内容就没有什么说服力了,所以约一半的篇幅都花在了 RSA 的数学原理介绍上。
    8 条回复    2018-06-07 10:47:43 +08:00
    ytlm
        1
    ytlm  
       2018-06-06 09:28:41 +08:00
    挺好的
    kindjeff
        2
    kindjeff  
    OP
       2018-06-06 09:29:21 +08:00   ❤️ 3
    如果对 RSA 算法的推导和证明有兴趣,而且有时间(当初花了一上午的时间才看完),强烈推荐看一下 matrix67 的「跨越千年的 RSA 算法」,写的很有意思。

    http://www.matrix67.com/blog/archives/5100
    flowfire
        3
    flowfire  
       2018-06-06 20:25:16 +08:00 via iPhone
    我以前也写过这种东西,后来发现越写越长,越写越细,就放弃了 hhhh
    kindjeff
        4
    kindjeff  
    OP
       2018-06-06 21:47:13 +08:00
    @flowfire 对呀,本来想写东西给大家看懂,越写越觉得没人看得懂
    qwertyegg
        5
    qwertyegg  
       2018-06-07 09:39:53 +08:00
    领导之前写过一篇很精炼的 RSA 介绍性文章,分享一下

    https://www.dropbox.com/s/h09cmsxwlwz2c3g/RSA.pdf
    qwertyegg
        6
    qwertyegg  
       2018-06-07 09:42:29 +08:00
    非对称加密系统有两个用法

    1. 用公钥加密,私钥解密。这是非对称密码系统
    2. 用私钥加密,公钥解密。这是数字签名系统

    了解了大框架再去看细节就会容易许多
    qwertyegg
        7
    qwertyegg  
       2018-06-07 09:44:29 +08:00
    另外实际上使用的时候,因为非对称加密的性能比较差(1:100 这样),所以一般是用非对称的加密方式来交换对称加密的密钥建立连接,然后用对称加密方式来传输数据。
    carlclone
        8
    carlclone  
       2018-06-07 10:47:43 +08:00
    推荐图解 HTTP 一书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1627 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 75ms · UTC 16:52 · PVG 00:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.