首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

免广告、快人一步、信仰充值…我们为何愿意为内容付费?

作者 | 余洁 腾讯研究院研究员 暑期档来了,你抢了音乐、视频、读书平台的大甩卖会员吗? 从某个时候起,内容产品开始和实物商品一样,被加入了人们的购物清单里。 我们已经走过了互联网早期随意复制的蛮荒时代,“羊毛出在猪身上”的广告时代,以及“内容是不是免费的”大讨论时代,如今,内容消费开始形成气候。 在各大泛娱乐平台,会员制已成为一种最主流的付费方式。会员权益动辄十项八项,这些“全家桶式”的增值服务,对用户真的有价值和吸引力吗?很多时候,我们认为买会员就是买内容,但在视频平台,相当多的内容依然是免费开

03

加密与数字签名

一、加密   数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。   在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性,以及投入产出分析都应在实际环境中具体考虑。    对于对称密钥加密。其常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密,当对安全性有特殊要求时,则要采取 IDEA和三重DES等。作为传统企业网络广泛应用的加密技术,秘密密钥效率高,它采用KDC来集中管理和分发密钥并以此为基础验证身份,但是并不适合 Internet环境。   在Internet中使用更多的是公钥系统。即公开密钥加密,它的加密密钥和解密密钥是不同的。一般对于每 个用户生成一对密钥后,将其中一个作为公钥公开,另外一个则作为私钥由属主保存。常用的公钥加密算法是RSA算法,加密强度很高。具体作法是将数字签名和 数据加密结合起来。发送方在发送数据时必须加上数据签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥 加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发布方公布的公钥对数字签名进行解密,如果成 功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘 密,因此十分适合Internet网上使用。   下面介绍几种最常见的加密体制的技术实现:   1.常规密钥密码体制   所谓常规密钥密码体制,即加密密钥与解密密钥是相同的。   在早期的常规密钥密码体制中,典型的有代替密码,其原理可以用一个例子来说明:   将字母a,b,c,d,…,w,x,y,z的自然顺序保持不变,但使之与D,E,F,G,…,Z,A,B,C分别对应(即相差3个字符)。若明文为student则对应的密文为VWXGHQW(此时密钥为3)。   由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很容易对这种代替密码进行破译。   2.数据加密标准DES   DES算法原是IBM公司为保护产品的机密于1971年至1972年研制成功的,后被美国国家标准局和国家安全局选为数据加密标准,并于1977年颁布使用。ISO也已将DES作为数据加密标准。   DES对64位二进制数据加密,产生64位密文数据。使用的密钥为64位,实际密钥长度为56位(有8位用于奇偶校验)。解密时的过程和加密时相似,但密钥的顺序正好相反。   DES的保密性仅取决于对密钥的保密,而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。现在DES可由软件和硬件实现。美国AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。   3.公开密钥密码体制   公开密钥(public key)密码体制出现于1976年。它最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥 ? 公开密钥PK和秘密密钥SK,因此,这种体制又称为双钥或非对称密钥密码体制。   在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK。公开密钥算法的特点如下:   1、用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为:DSK(EPK(X))=X     2、加密密钥不能用来解密,即DPK(EPK(X))≠X    3、在计算机上可以容易地产生成对的PK和SK。    4、从已知的PK实际上不可能推导出SK。    5、加密和解密的运算可以对调,即:EPK(DSK(X))=X    在公开密钥密码体制中,最有名的一种是RSA体制。它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。 二、数字签名   数字签名技术是实现交易安全的核心技术之一,它的实现基础就是加密技术。在这里,我们介绍数字签名的基本原理。   以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:   接收者能够核实发送者对报文的签名;发送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。   现在已有多种实现各种数字签名的方法,但采用公开密钥算法要比常规算法更容易实现。下面就

01

为了应对双11购物狂潮,各大公司都祭出了哪些黑科技?

面对即将到来的双11购物狂潮,小伙伴们最担心的恐怕不是优惠力度不够,或者是钱包有点瘪,而是买买买之后,要经过多长时间的漫长等待,才能拿到自己的宝贝呢?为了加速整个物流过程,阿里、京东等公司可谓花了血本,历经多年打造的黑科技项目,能否应对今年的双11呢? 菜鸟智能发货引擎:为每一个包裹匹配最合适的快递公司 为客户选择一个合适的快递公司,以最快的速度将货物送到客户手中是每个商家的心愿,然而在现实中,大部分商家选择快递是,基本都是凭经验、比价格的方式按区域对订单包裹进行分配,因为没有办法全面了解各家快递公司的优势

03

《计算机系统与网络安全》第五章 消息认证与数字签名

消息认证又叫报文认证,是消息的接收者验证消息的真实性和完整性的过程与技术。真实性就是验证消息发送者他是真实的而非假冒的。也就是说假如消息的发送者声称是张三,我们要验证一下这个张三他是否是真的张三,这个又叫做信源鉴别,就是信息的源头鉴别它的真伪。另外还要验证消息的完整性,就是验证消息在传送或者存储过程当中没有被篡改,存放、乱序或者延迟等攻击。这个消息认证是防止主动攻击的重要技术,这个主动攻击主要针对真实性和完整性进行攻击,主要包括假冒,假冒某个合法的实体发送一个消息。另外就是内容修改,对消息的内容进行篡改,包括插入、删除、转换或者修改。还有顺序的修改,对消息的顺序进行修改,因为消息往往可能有多个报文组成,这个时候对消息的顺序进行重新排列,也构成了攻击。即时修改是从时间的角度对消息进行延迟,影响消息的时效性,或者截获了消息之后重新来发送产生重放攻击。

01
领券