首页 > 其他分享 >认证加密概念笔记

认证加密概念笔记

时间:2024-04-06 11:11:27浏览次数:35  
标签:公钥 私钥 base64 JWT 笔记 认证 加密

认证加密概念笔记

1.安全认证

参考:https://blog.csdn.net/qq_41644069/article/details/121301955

1.1 公钥私钥

公钥和私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。

公钥可以公开供其他人使用,自己只保留自己的私钥。一般简单情况就是公钥加密,私钥解密

1.2 数字签名

对传输报文的内容进行hash计算生成一个摘要(过程不可逆,摘要和传输报文是一对一的,报文被篡改的话,摘要也会改变),然后使用私钥对摘要进行加密,加密后的结果我们称之为"数字签名"。

1.3数字证书

数字证书是经过权威机构(CA)认证的公钥,通过查看数字证书,可以知道该证书是由哪家权威机构签发的,证书使用人信息,使用人的公钥。就是给他人提供公钥的时候会把数字证书也提供过去,因为证书携带这持有证书人的信息,所以用来防止公钥被偷换。

2.认证方式

2.1 cookie认证

就是把登录后的验证信息放到cookie中返回给前端,下次前端访问系统的时候要拿着这个cookie提交给后台做校验。

2.2 session认证

类似cookie,就是在服务端生成一个sessionID返回给客户端,然后客户端携带该id访问后台服务器并作校验。

2.3 JWT(json web token)安全认证

JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。

JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC

并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。

头部一般就是json格式的数据,存放类型和加密算法,通过base64加密产生的一个串

载荷一般就是json格式的数据,存放jwt的创建时间,过期时间,创建者等信息,也可额外存放自己的不敏感信息,然后通过base64加密产生一个串。

签名就是在前两部们加密后的基础上根据头部指定的加密算法再次进行加密产生一个串。

这三个串用"."隔开拼接起来就是JWT

标签:公钥,私钥,base64,JWT,笔记,认证,加密
From: https://www.cnblogs.com/lfh-blog/p/18117235

相关文章

  • Spring声明式事务(Spring学习笔记十五)
            不推荐使用编程式事务 在Spring-dao.xml中配置声明式事务<!--配置声明式事务--><!--获得transactionManager然后把他丢给他的构造器constructor-arg--><beanid="transactionManager"class="org.springframework.jdbc.datasource.D......
  • 虚树学习笔记
    1.简介虚树,顾名思义1,就是不真实的树,常用于动态规划,所以可以说,虚树就是为了解决一类动态规划问题而诞生的当一次询问中仅涉及一颗树中的少量节点时,在整棵树上dp时间复杂度显然难以接受所以可以建立一颗只包含关键节点的树,将非关键的链简化或省略,在新树上进行dp一颗虚树包含所......
  • 《C++程序设计》阅读笔记【4-指针(2)】
    ......
  • zynq Lwip学习笔记-ip4_input函数
    这里写目录标题前言一、概述二、函数体三、调用关系前言最近在学习zynq中的lwip协议族,找不到很好的记笔记的地方,所以就用csdn记录一下自己的学习过程。现在对lwip不熟悉,只是把官方的lwipechoserver例程跑了一下,能跑通就一点点的照着学了,笔记都是根据自己的理解写的......
  • zynq Lwip学习笔记-low_level_init函数
    这里写目录标题前言一、概述二、函数体三、调用关系前言最近在学习zynq中的lwip协议族,找不到很好的记笔记的地方,所以就用csdn记录一下自己的学习过程。现在对lwip不熟悉,只是把官方的lwipechoserver例程跑了一下,能跑通就一点点的照着学了,笔记都是根据自己的理解写的......
  • zynq Lwip学习笔记-setup_isr 函数
    这里写目录标题前言一、概述二、函数体三、调用关系前言最近在学习zynq中的lwip协议族,找不到很好的记笔记的地方,所以就用csdn记录一下自己的学习过程。现在对lwip不熟悉,只是把官方的lwipechoserver例程跑了一下,能跑通就一点点的照着学了,笔记都是根据自己的理解写的......
  • 算法学习笔记——暴力求解之枚举
    算法学习笔记——暴力求解之枚举枚举枚举是指对每个可能的解进行逐一判断,直到找到符合题目要求的答案。枚举类的题目本身并不复杂,但在采取枚举策略之前,一定要好好的分析题目的枚举量,枚举量过大的时候,需要选择其他的解决方法。即使问题适合枚举,也要进行分析,以便通过减少部分无效......
  • git学习笔记
    Git学习笔记君_擎已于 2023-12-1322:47:20 修改阅读量181收藏点赞数分类专栏:学习笔记文章标签:git学习笔记于 2023-05-1101:13:34 首次发布版权学习笔记专栏收录该内容15篇文章0订阅订阅专栏 文章目录一......
  • 【CANN训练营笔记】OrangePI AIPro 体验手写体识别模型训练与推理
    CANN简介当我们谈到香橙派AIPro的时候,总会把她和昇腾生态关联起来,因为在昇腾芯片的加持下,这款开发板有着出色的算力,被众多开发者追捧。而谈到昇腾芯片,我们不得不提上层的AI异构计算架构CANN。异构计算架构CANN(ComputeArchitectureforNeuralNetworks)是华为针对AI场......
  • EGF 学习笔记
    【EGF】对于一个数列\(<f_n>\),定义其指数型生成函数(EGF)\(\hat{F}(x)=\displaystyle\sum_{n\ge0}\dfrac{f_n}{n!}x^n\)。实际上\(EGF<f_n>=OGF<\dfrac{f_n}{n!}>\)定理:若\(<a_n>\)的EGF为\(\hat{A}(x)\),\(<b_n>\)的EGF为\(\hat{B}(x)......