首页 » Go » 正文

Go 语言集训(六):安全编程

数据加密

  • 单密钥加密算法,对称加密。需要加密的明文、加密算法和密钥。 DES,AES,RC4等
  • 双密钥加密算法,非对称加密。需要加密的明文、加密算法、私钥和公钥。该系统中,私钥和公钥可以用来加密或者解密,但是私钥加密的明文,必须要用对应的公钥解密。用公钥加密的明文,必须用对应的私钥解密。

数字签名

数字签名,是指用于标记数字文件拥有者、创造者、分发者身份的字符串。数字前民更拥有标记文件身份、分发的不可抵赖性等作用。
如:A公司发布了一个可执行文件,成为AProduct.exe, A在Aproduct.exe中加入A公司的数字签名。A公司的数字签名是A公司的私钥加密了AProduct.exe文件的哈希值,我们得到打过数字签名的AProduct.exe后,可以查看数字签名。这个过程就是A公司的公钥解密了文件哈希值。从而验证两个问题:Aproduct.exe是否A公司发布,AProduct.exe是否被篡改。

数字证书

数字证书中包含了银行的公钥,有了公钥后,网银就可以用公钥加密我们提供给银行的信息,这样银行才能用对应的私钥得到我们信息,确保安全。

PKI体系

PKI全称公钥基础设施,使用非对称加密理论,提供数字签名、加密、数字证书等服务体系。一般包括权威认证机构CA,数字证书库,密钥备份及恢复系统、证书作废系统、应用接口API等。