[資訊] 基礎密碼學

前端該知道些密碼學和安全上的事兒
https://mp.weixin.qq.com/s/eMa4y0-B9xqeB_mNPHeRSw

網路安全(1) - 基礎密碼學
https://blog.techbridge.cc/2017/04/16/simple-cryptography/

基礎密碼學(對稱式與非對稱式加密技術)
https://medium.com/@RiverChan/%E5%9F%BA%E7%A4%8E%E5%AF%86%E7%A2%BC%E5%AD%B8-%E5%B0%8D%E7%A8%B1%E5%BC%8F%E8%88%87%E9%9D%9E%E5%B0%8D%E7%A8%B1%E5%BC%8F%E5%8A%A0%E5%AF%86%E6%8A%80%E8%A1%93-de25fd5fa537

在密碼學的世界裡加密之前的消息被稱為明文 plaintext,加密之後的消息被稱為密文 ciphertext,如果一段密文需要被解密再閱讀,這個過程被稱之為 decrypt,反之一段 plaintext 需要被加密,這個過程被稱之為 encrypt。那麼在處理這些問題的過程(解決加密/解密的步驟)通常被稱之為 演算法,加密演算法和解密演算法被組合起來叫 密碼演算法。目前主要是:
1.對稱密碼
2.單向散列函數
3.非對稱密碼
4.Web Crypto API
 
前端的安全性問題大體上都可歸結為 流覽器安全問題,Node.js 可以歸納為另外一個領域。流覽器安全問題 又可以細分出來很多問題,比較常見的如:XSS,CSRF,這些問題看似離我們很遠,因為目前我們使用的框架基本上輔助我們已經處理了這些問題,但是整個 Web 世界中還有更多更多我們還未觸及的問題(對於此我也是一個小白),比如:HTTPS 與中間人攻擊,定制流覽器的擴展和外掛程式漏洞等等。


#對稱密碼, 單向散列函數, 非對稱密碼, Web Crypto API, 密碼學, 安全

留言