之前在看arm關於trustzoon的一些材料,發現對安全的東西瞭解的太少。剛好老闆說買書可以報銷,於是買了一本《計算機安全導論》,可惜翻譯的太爛了,通讀了一遍,體會有幾點,記錄下:
1. 計算機世界各種安全問題,像內存、cache之類的***,如果信息在這些易失存儲器內沒有加密,是很容易被竊取的;
2. 安全性裏有很多註明的概念: 機密性,完整性,可用性(CIA),現代計算機又加入了保證,真實性,匿名(AAA)概念。
3. 對稱加密(例如AES),和非對稱加密(例如RSA),對稱加密比非對稱的算法速度要快一個量級。所以一般是用非對稱來交換祕鑰,然後用對稱加密來交換數據。當時對稱加密也有自己的祕鑰交換方法,及時通過非安全的介質,同樣可以安全的交換祕鑰.
4. wifi的安全,
5. https原理和過程:
瀏覽器向服務器請求建立https,並提供客戶端支持的加密算法和散列函數;
服務器選擇雙方都支持的最強的加密算法和散列函數,並通着瀏覽器;
將自己的證書發給瀏覽器,該證書包含了服務器的公鑰(證書爲服務器所有者向CA申請,由CA使用自己的祕鑰加密後發給服務器所有者);
瀏覽器根據公鑰的頒發機構的公鑰(應該內置於瀏覽器或操作系統),去解密證書,並和證書內的散列值進行校驗,如果正確,則說明對方的公鑰和對方的身份匹配;
瀏覽器使用服務器公鑰來加密隨機數,只有使用服務器的私鑰才能對加密的隨機數進行解密,這一組加密的隨機數就是服務器和客戶端生成的共享祕鑰;
使用對稱加密系統和消息認證碼(MAC)對後續消息進行加密和驗證。
值得注意的是證書提供了一種證明,即證書中的公鑰和證書所有者是匹配的,而不需要確認證書所有者身份。
6. 一般銀行辦法key或者密碼鎖,應該是內置私鑰。