“两个傻瓜”都能听得懂的密码学【DevmoreWork#26】
Manage episode 339047050 series 3291832
#导读
密码学的历史居然可以追溯到这么久远?如何设置密码更加安全?我们平时生活中常用的“密码”到底算不算是“密码”呢?另外,在企业中,密码学在当前热门的技术领域中也发挥着重要的作用,如隐私计算、区块链领域等等,怎么入门并且从事这方面的工作,本期也提供了一些建议,希望对大家有所帮助,一起进步吧~
#主播
五花肉:本期根本插不上话的主理人。专注开发者生态运营超过八年,涉及前端、中间件、数据库、操作系统等技术栈,在云原生和开源领域有较深运营经历。
迪西:大学学过密码学,但学不明白转行的程序员。
#嘉宾
杨洋:OpenSSL 在亚洲地区的唯一官方研发团队成员,负责 OpenSSL 项目的代码准入评审、研发和维护等工作;创建铜锁(原 BabaSSL)开源项目,贡献了国密 TLCP 协议等大部分相关代码。赛车爱好者、杜松子乐队吉他手。
#时间轴
Part1 -【02:32】生活中的密码学
-【03:03】密码学最早大约在公元前2000年左右
-【04:53】密码学发展源于军事政治需求
-【07:53】两个古代传统的密码学:用头皮来传递密码以及凯撒密码
-【11:55】密码学的三大关键性:私密性、可认证性、完整性
-【15:24】二战历史上,美军用特殊的语言传递密码
-【19:30】密码与密码学的关系
-【21:35】为什么日常设置密码时,经常提醒我们需要满足一些规则
-【24:29】银行卡密码为什么敢用相对简单的6位数字密码呢
-【26:04】WEP、WPA、WPS 是什么、有什么区别,应该怎么选择
-【36:41】做好这几个事情,可以更好地保护你的密码
Part2 -【38:35】工作中的密码学
-【39:03】密码学在区块链中的应用
-【41:36】密码学在隐私计算中的应用
-【44:48】密码学中的数字证书: SSL 证书、TLS 证书 的发展与作用
-【51:37】深入浅出:MD5算法
-【55:44】目前是否有比 MD5 更安全的算法呢
-【57:00】公钥与私钥的使用
-【1:03:36】现在在非对称加密领域比较流行而且安全性也比较高的算法
-【1:04:30】非对称加密算法是否比对称加密算法的安全性更高呢?非也
-【1:08:00】新人入门,数学是否是必备的基础呢?— 两个发展路径
#延伸阅读
【SSL】:SSL 是 Secure Socket Layer 的缩写,即安全套接字层,是一种提供网络传输加密的能力的安全通信协议,工作在传输层之上。SSL 协议的后继者为 TLS 协议,因此一般称为SSL/TLS 协议,目前最新版本为 TLS 1.3。SSL/TLS 协议的应用十分广泛,是当今互联网上最流行的密码学安全协议。
一文弄懂 SSL:https://developer.aliyun.com/article/898020
TLS1.3 简介:https://zhuanlan.zhihu.com/p/473116388
TLS1.3 RFC:https://www.rfc-editor.org/rfc/rfc8446.html
【WPA】:即 WiFi Protected Access,是一种 WiFi 加密标准,用于给用户提供在使用无线网络情况下的数据安全和隐私保护能力。相关的技术标准还有 WEP,WPA2 以及最新的WPA3,其中又根据个人用途以及企业用途产生了细分的技术差异。WPA 相关标准是由 WiFi Alliance 组织进行标准化并推广的,目前是无线局域网领域的权威标准。
盘点四种 WiFi 加密标准:https://developer.aliyun.com/article/976396
WiFi 联盟:https://www.wi-fi.org/
【MD5】:MD5 是一个相当古老的密码摘要算法,也叫做密码杂凑算法,MD5 即 Message Digest 算法的第5版,由著名密码学家 Rivest 在1991年发表(没错,就是RSA算法里的那个R ;-) )。同其他摘要/杂凑算法类似,MD5 算法的输出是一段固定为128比特长度的数值,也叫做哈希值(hash)。MD5 算法已经被证明不是绝对安全的,但是由于其早年广泛的应用,今日在互联网的某些角落中仍残留着该算法的身影。
MD5 详解:https://developer.aliyun.com/article/767626
MD5 原理:https://www.rfc-editor.org/rfc/rfc1321.html
我国王小云院士证明 MD5 存在漏洞:https://www.view.sdu.edu.cn/info/1003/11424.htm
【RSA】:RSA 是一种公钥密码算法,也叫做非对称加密算法。RSA 算法的名称是由其三位发明人的姓氏首字母缩写而来,即 Rivest,Shamir 和 Adleman(其中 Rivest 还发明了上文的MD5)。RSA 是一种应用十分广泛的非对称算法,大量的应用在非对称加密、数字签名等领域。几乎成为了整个公钥密码基础设施体系的最通用的密码学标准。我们所熟知的 SSL/TLS协议、数字证书等领域中均能见其存在。
RSA 简介:https://developer.aliyun.com/article/535418
RSA 原理:https://www.rfc-editor.org/rfc/rfc3447.html
多素数 RSA 在 OpenSSL 中的支持:https://github.com/openssl/openssl/pull/4241
#推荐
铜锁(原 BabaSSL):https://github.com/Tongsuo-Project/Tongsuo
电影:《风语者》
#BGM
《两个傻瓜》(杨洋)
#Staff
后期:迪西
运营:潘潘
文档:天猪
#关于节目
「迪魔王Devmore」围绕开发者生态,为你揭秘生活工作里的技术,我们相信每一位开发者都值得被看见。
DevmoreWork,more about work,侧重专业的职场话题,邀请行业专业嘉宾,深度探索职场话题,为大家带来更多专业方向的参考。
DevmoreLife,tech in life,是技术生活系列,技术源于生活,又归于生活,该系列跟你聊一聊生活中无处不在的技术。
MeetDevmore,meet with us,新系列!围绕某一个话题,邀请嘉宾和听众们边吃边聊,我们相信,每一个观点都值得被听见。
#关于我们
比起有意义,有趣的事才会坚持下去呀。这里是迪魔王电台,Devmore。随着开发者生态发展,围绕开发者产生了很多职业,我们想邀请各种种类的朋友们来唠唠嗑,聊聊与开发者相关的有意思的事情,也欢迎投稿你作为开发者或与开发者相关的故事,到【无法成为程序员的我们】公众号。也欢迎在评论区留下你的精彩评论~
87集单集