之前网工学习部分知识点总结,主要是整理汇总下分散在不同地方的笔记。
工作中用到的不多,仅当笔记备份。
加密算法
可逆算法
字面意思,经过算法处理后的信息可通过某种逆向计算得到原信息的算法称为可逆算法。
PS:常见的 base64 并不是一种加密算法。它的编码过程完全公开,逆向解码即可得到原来的信息。经过 base64 编码后的字符串也都是常规字符,这样在信息传递的过程中,UNICODE 字符串就不会发生不能识别或者丢失的现象了。故 base64 只是一种编码方式,并不能归类为加密算法当中。
对称加密
对称加密指的是加密、解密用的是同一个密钥。特点是 加密速度快,但安全性不高。
常见的对称加密算法有:DES、3DES、AES。
非对称加密
非对称加密指的是加密、解密用的是不同的密钥,它们是成对出现的、称为公钥和私钥,公钥加密的内容,用私钥才可以解密。特点是 安全性高,加密速度慢。
常见的非对称加密算法有:RSA。
不可逆算法
不可逆算法的特征是加密过程中不需要使用密钥,输入明文后通过算法生成密文,密文信息无法被解密。(常见的场景是:用户账密校验, 常见的算法是:哈希算法-信息摘要算法)
常见算法:HASH 算法。
- MD5 算法:通过不可逆的字符串变换法,产生一个唯一的 MD5 信息摘要。
(每个文件都有一个数字指纹) - SHA 算法:信息摘要算法,主要用于验证数据的完整性。在传输过程中,若数据发生变化,那么就会产生不同的摘要。
更多算法细节介绍参考:常见加密算法
HTTPS 中用的是什么算法
// TODO 我记得这里分成了两步 既要保证安全 又要保证速度 查一下书吧
HTTPS 证书过期,内容是否还是加密的
不论证书是否有效,只要用户通过浏览器确认要发起协商会话,那么就依然会从证书里拿到密钥,走一个加密通话的过程。
(证书的作用主要是认证,去辨明浏览器的真伪)
参考文章:如果没有有效的证书,HTTPS连接是否加密
域名解析 A记录、CNAME、NX
- A记录 就是把一个域名解析到一个IP地址(Address,特制数字IP地址),创建不带 www 的域名记录需要在域名前加一个 ‘@’;
- CNAME记录 可以看做是称域名的别名。它可以将多个域名指向同一个ip(实际上都指向了一个域名);
- MX记录 (Mail eXchanger) 设置域名邮箱用的:直接添加记录值为对应的域名邮箱,网易、腾讯、等等;
- AAAA 记录 是一个指向 IPv6 地址的记录;
- NS 记录 (Name Server) 用于记录域名服务器,用于指定域名由哪台服务器来解析。可以使用 nslook -qt=ns [域名] 来查询当前 ip;
参考文章: