Почему в названии всегда содержится ключевое слово “Безопасность API “? Потому что я думаю, что мне бы этого хотелось.
На самом деле, эту статью и последнюю можно рассматривать как продолжение “Введение в Lazy Man о шифровании и дешифровании PHP (часть 1 повышения безопасности API)”, но основное внимание уделяется безопасности.
Если вы не читали первую статью, вы должны вернуться и прочитать ее, или вы закончите статью! ____________
Чтобы статья не впадала в слишком абстрактное и сложное теоретическое объяснение, мы вынуждены прибегнуть к главам государств и генералам Восточного фронта и товарищу Жукову в “роли злодея”.
Список хороших актеров:
- Глава государства-мужчина:
- Гудериан, мужчина 2:
- Прохожий Джиаманштейн:
- Пешеходный Ифэн Бок
- “Злодей” мужского пола
В предыдущей статье мы знаем, что фюрер и Гудериан повернулись друг к другу лицом, а затем два человека использовали технологию асимметричного шифрования, противоречащую друг другу. У Жукова не было секретного ключа, кроме как играть в соевый соус на обочине дороги.
Согласно фактам, мы знаем, что Гудериан вернулся на поле боя на Восточном фронте. Сначала людей сносило вниз, но теперь им приходится идти на восточную линию, чтобы бороться с огнем. В любом случае, я не могу опустить это лицо, но глава государства опустил его.
Возвращаясь к проблеме, упомянутой в предыдущих результатах, она заключается в том, что безопасность симметричного шифрования опасна для жизни, а производительность асимметричного шифрования опасна для жизни. На местном языке нашей партии это означает “мы не можем экономить как можно быстрее”, это не соответствует “устойчивому развитию” и не соответствует “основным ценностям социализма”.
Эта статья в основном относится к зеленой схеме “как быстро, насколько хорошо и насколько экономично”.
Пусть Гудериан вернется на Восточную линию, приказ должен быть отдан тайно, шифровка несомненна. Но на это место следует обратить внимание: глава государства должен зашифровать свой открытый ключ с помощью товарища Гудериана, а затем отправить его. В настоящее время, хотя зашифрованный текст разбросан самолетами по всему востоку, только товарищ Гудериан может расшифровать его с помощью своего секретного ключа, спрятанного у него в промежности, то есть это дело только древнее. Дерриан и глава государства знают об этом.
Кроме того, есть еще две ситуации, которые, возможно, были приняты во внимание вдумчивыми молодыми людьми:
- Использует ли глава государства свой собственный открытый ключ для шифрования зашифрованного текста? Но конечным результатом такого подхода является то, что зашифрованный текст может быть расшифрован только с помощью закрытого ключа главы государства, но закрытый ключ главы находится в промежности главы государства, и никто другой не может его знать. Как преступник с высоким IQ, глава государства вряд ли совершит такую ошибку низкого уровня.
- Глава государства шифрует зашифрованный текст своим собственным закрытым ключом. Это означает, что расшифровать зашифрованный текст могут только генералы Восточного фронта, у которых есть открытый ключ Главы государства. Однако, если Глава государства не хочет, чтобы другие люди знали о его одаренности, такой подход кажется немного странным.
Подводя итог, в данном случае Самый правильный способ для главы государства-зашифровать зашифрованный текст открытым ключом Гудериана. Однако, когда зашифрованный текст разбросан по всему небу, только Гудериан может расшифровать его своим закрытым ключом. 。 В это время, независимо от того, Манштейн, фон Берк или Жуков, злодей его семьи, может быть только прохожим в тишине.
В вышеуказанных случаях( Обратите внимание, что клиент не должен пониматься как мобильный клиент в узком смысле! )
- Глава государства выступает в качестве сервера API.
- Гудериан выступает в качестве клиента.
- Манштейн и фон Бок выступают в качестве клиента пешехода А.
- Жуков выступил в роли среднего угонщика.
Мы возвращаемся к реальности, то есть к реальной реальности перемещения кирпичей и кодов. В настоящее время, если данные, передаваемые сервером и клиентом, должны быть асимметрично зашифрованы, должны быть выполнены следующие условия:
- У клиента есть своя собственная пара открытого ключа и закрытого ключа, и клиент владеет открытым ключом сервера.
- Сервер имеет свою собственную пару открытого ключа и закрытого ключа, и сервер хранит открытый ключ клиента.
Таким образом, проблема в том, что существует всего несколько серверов и десятки тысяч клиентов. На данный момент у каменщиков есть только два варианта выбора:
- Открытый ключ клиента и закрытый ключ имеют общую пару, так что сервер имеет все открытые ключи клиента только с одним открытым ключом.
- Открытые и закрытые ключи клиента уникальны и имеют разные цвета фейерверка. В это время сервер вынужден обслуживать множество разных клиентов и устанавливать соответствующие отношения с разными клиентами.
Что ж, давайте передвинем кирпичи и, джентльмены, будем сохранять хладнокровие. Давайте посмотрим, как это делает Alipay. Когда ваша система подключена к Alipay, Alipay попросит вас сгенерировать пару ваших открытого и закрытого ключей, затем вы можете скрыть свой закрытый ключ и загрузить открытый ключ в Alipay (этот процесс эквивалентен тому, что у Alipay есть ваш открытый ключ). Затем вы загружаете свой открытый ключ, после чего Alipay вернется к открытому ключу вашего Alipay. При использовании общей версии RSA все владельцы бизнеса получают один и тот же открытый ключ Alipay. Когда вы используете RSA2, каждый Alipay получает другой открытый ключ.
Поэтому все, что вы делаете, зависит от вашего выбора.
Говоря об Alipay, вы должны видеть функцию, называемую проверкой подписи, когда вы получаете к ней доступ. Я думаю, что это очень важно и стоит упомянуть. Возвращаясь к фюреру, мы сказали, что фюрер послал Гудериану сообщение: “Двигайтесь к Восточной линии, идите на угол Курска”. Правильный способ-зашифровать сообщение открытым ключом Гудериана. В настоящее время сообщение может быть расшифровано только с помощью закрытого ключа Гудериана, а другие могут только смотреть на него. Что произойдет, если глава государства зашифрует зашифрованный текст своим собственным закрытым ключом? То есть те, у кого есть открытый ключ Главы государства, могут видеть конфиденциальное сообщение “Сверните на Восточную линию, идите на угол Курской”. Многие люди будут рассылать круги друзей или общаться в частном порядке, например: “Я слышал, что Гудрич возвращается”. На самом деле, расшифровка с помощью собственного закрытого ключа, а затем с помощью собственного открытого ключа-это поведение с двумя силами. Однако нет никаких проблем в том, что этот процесс можно использовать для проверки подписей. Что такое
Если однажды Гиммлер захочет узурпировать трон раньше времени, он притворится главой государства и отдаст приказ Гудериану. На этом этапе Гудериану нужно только проверить подпись команды открытым ключом главы государства и один раз вернуть false, что означает, что команда не исходит от главы государства, и данные должны быть удалены напрямую.
Итак, причина, по которой вышеупомянутое нытье так долго заставляло, состоит в том, чтобы сделать вывод. Давай споем песню.
- Шифрование с открытым ключом и расшифровка с закрытым ключом
- Шифрование С Закрытым Ключом, Проверка Подписи Открытого Ключа
Тогда давайте немного вернемся назад. Почему мы используем асимметричное шифрование? Чтобы предотвратить утечку ключа с помощью мер симметричного шифрования, в асимметричном шифровании нет утечки ключа.
Однако производительность и развертывание асимметричного шифрования и дешифрования находятся за пределами досягаемости Tuhao. Итак, есть ли какой-нибудь способ достать и рыбу, и медвежью лапу?