当前位置：首页 > news >正文

常德市建设工程造价网站专业旅游培训网站建设

news 2025/11/3 23:20:45

常德市建设工程造价网站,专业旅游培训网站建设,移动网站建设哪家好,wordpress报名表单目录 Http协议的安全问题常见的加密方式防止窃听单向散列函数单向散列值的特点加密与解密对称加密与非对称加密对称加密的密钥配送问题密钥配送问题的解决非对称加密前言#xff1a; 公钥与私钥非对称加密过程混合密码系统前言#xff1a; 混合…目录 Http协议的安全问题常见的加密方式防止窃听单向散列函数单向散列值的特点加密与解密对称加密与非对称加密对称加密的密钥配送问题密钥配送问题的解决非对称加密前言公钥与私钥非对称加密过程混合密码系统前言混合密码——加密加密步骤混合密码——解密解密步骤数字签名前言在数字签名技术中有以下两种行为数字签名过程过程改进数字签名的作用非对称加密与签名公钥私钥的角色公钥的合法性证书前言证书的使用证书的注册和下载 HTTPS 前言 SSL/TLS SSL/TLS工作在那一层 SSL协议功能 HTTPS的通信过程 TLS 1.2的连接 1.client Hello方向客户端到服务器 2.server Hello方向服务器到客户端 3.certificate方向服务器到客户端 4.server key exchange方向服务器到客户端 5.server Hello Done方向服务器到客户端 6.client key exchange方向客户端到服务器 7.change cipher spec方向客户端到服务器 8.finished方向客户端到服务器 9.change cipher spec方向服务器到客户端 10.finished方向服务器到客户端 Http协议的安全问题前言HTTP协议默认是采取明文传输的因此会有很大的安全隐患常见的提高安全性的方法对通信内容进行加密后再进行传输常见的加密方式不可逆单向散列函数MD5、SHA可逆对称加密DES、3DES、AES等、非对称加密RSA其他混合密码系统、数字签名、证书防止窃听理解发送方和接收方提前约定好加密解密方式发送方将明文进行加密后变为密文在网上传输接收方接收到密文后进行解密得到明文单向散列函数前言单向散列函数可以根据消息内容计算出散列值其也被称为消息摘要函数或哈希函数输出的散列值也被称为消息摘要或指纹注意散列值的长度和消息的长度无关无论消息是1bit、10M、100G单向散列函数都会计算出固定长度的散列值但是拿到散列值推不回去以前是什么数据内容单向性单向散列值的特点根据任意长度的消息计算出固定长度的散列值计算速度快能快速计算出散列值消息不同散列值也不同哪怕只有1bit的区别也会产生完全不同的散列值具备单向性加密与解密过程加密使用密钥通过某种算法将明文加密成密文解密使用密钥通过某种算法将密文转化为明文对称加密与非对称加密对称加密加密中的密钥和解密中的密钥是同一把密钥非对称加密加密中用到的密钥和解密中用到的密钥是不同的对称加密的密钥配送问题总结在对称加密的消息传输的过程中加密的信息和密钥容易被黑客窃听最终导致消息的泄露密钥配送问题的解决实现共享密钥私下共享密钥分配中心KDCDiffie-Hellman密钥交换非对称加密非对称加密前言在非对称加密中密钥分为加密密钥、解密密钥两种他们并不是同一个密钥非对称加密的加密与解密速度相对于对称加密来说很慢公钥与私钥公钥一般是公开的用于加密因此该密钥也称为公钥因此非对称加密称为公钥密码私钥由消息接受者自己保管的用于解密不能公开因此也被称为私钥非对称加密过程由消息的接收者生成一对公钥、私钥将公钥发送给消息的发送者消息的发送者使用公钥加密信息消息接收者使用私钥解密信息注意公钥和私钥是一一对应的不能单独生成一对公钥和私钥统称为密钥对由公钥加密的密文必须使用与公钥对应的私钥才能解密由私钥加密的密文必须使用与该公钥对应的私钥才能解密混合密码系统前言对称加密不能很好的解决密钥配送问题非对称加密解密速度比较慢含义混合密码系统是将对称加密和非对称加密的优势相结合的方法注意网络上的密码通信所用的SSL/TLS都运用了混合密码系统混合密码——加密会话密钥通信时随机产生的临时密钥作为对称加密的密钥用于加密信息提高速度加密步骤首先消息发送者要拥有消息接收者的公钥生成会话密钥作为对称加密的密钥加密信息用消息接受者的公钥加密会话密钥将前两步生成的加密结果一并发给消息接收者混合密码——解密解密步骤消息接收者用自己的私钥解密出会话密钥再用第一步解密出来的会话密钥解密消息数字签名前言以下场景alice给bob发消息我喜欢你但是出现了以下情况这里alice发的内容可能是被篡改的或者有人伪装的或者本来就是alice发的但是它可以否认那么bob如何确定这段消息的真实性呢注意数字签名并不是用来数据加密的而是要保证数据的可靠性的在数字签名技术中有以下两种行为生成签名由消息的发送者完成通过“签名密钥”生成验证签名由消息的接收者完成通过“验证密钥”来验证数字签名过程整个过程发送者生成一对密钥对同时使公钥让接收者知道发送者将要发送的消息用自己的私钥进行加密进而变成签名发送者将消息及签名一并发送给消息接收者接收者收到消息及签名后用发送者的公钥进行解密签名得到数据将解密的数据与消息比较若一致则签名验证成功注意一般数字签名不会对整个消息进行加密解密这样的话效率太慢过程改进整个过程发送者生成一对密钥对同时使公钥让接收者知道发送者将消息通过单向散列函数计算出散列值发送者用自己的私钥将这个散列值进行加密得到签名发送者将消息及签名一并发送给接收者接收者用公钥解密签名得到散列值1接收者对消息进行散列计算得到散列值2接收者对比两个散列值若散列值一致则签名验证成功数字签名的作用确认消息的完整性识别消息是否被篡改防止消息发送人否认非对称加密与签名公钥私钥的角色既然是加密那肯定是不希望别人知道我的信息所以只有我才能解密公钥负责加密。私钥负责解密既然是签名那肯定不希望有人冒充我发信息所以只有我才能签名私钥负责签名公钥负责验签公钥的合法性前言若遭遇了中间人攻击那么公钥将是可以伪造的如何验证公钥的合法性证书简单理解中间人Mallory对接收人的公钥以及发送者的密文进行了劫持将自己的公钥发送给发送人接收发送人发送过来的密文并将密文篡改发送给接收人这里公钥被篡改了证书前言说到证书首先会联想到驾驶证、毕业证、英语四六级证等等都是由权威机构认证的而密码学中的证书全程叫做公钥证书跟驾驶证类似里面有姓名、邮箱等个人信息以及此人的公钥并由认证机构certificate authority施加数字签名注意 CA就是能够认定公钥确实属于此人并能够生成数字签名的个人或组织一些认证机构的公钥已经被集成到浏览器当中了证书的使用证书的注册和下载 HTTPS 前言含义HTTPShyperText transfer protocol secure译为超文本传输安全协议常称为HTTP over TLS、HTTP over SSL、HTTP Secure其是由网景公司于1994年提出的其是以安全为目标的HTTP通道简单讲就是HTTP的安全版本。即HTTP下加入SSL层HTTPS的安全基础是SSL因此加密的详细内容就需要SSL。注意 HTTPS的默认端口号为443HTTPS协议需要ca申请整数一般免费证书很少需要交费。HTTPS是在HTTP的基础上使用SSL/TLS来加密报文对窃听和中间人攻击提供了合理的防护SSL/TLS也可以用在其他协议上FTP——FTPS、SMTP——SMTPS SSL/TLS SSLSecure Socket Layer安全套接字层位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证使用数字签名确保完整性使用加密确保私密性以实现客户端和服务器之间的安全通信。该协议由两层组成SSL记录协议和SSL握手协议TLSTransport Layer Security传输层安全协议前身是SSL SSL/TLS工作在那一层 SSL协议功能保证传输数据的保密性保证传输数据的完整性实现通信双方的互相身份认证 HTTPS的通信过程 TCP的三次握手TLS的连接HTTP请求和响应 TLS 1.2的连接注意图片中省略了中间产生的一些ACK确认 1.client Hello方向客户端到服务器所用TLS版本号支持的加密组件列表加密组件是指所使用的加密算法及密钥长度等一个client随机数 2.server Hello方向服务器到客户端 TLS版本号从客户端加密组件里面中选择好的加密组件一个server随机数 3.certificate方向服务器到客户端服务器的公钥证书被CA签名过的 4.server key exchange方向服务器到客户端用以实现ECDHE算法一种密钥交换算法中的一个参数Server Params——为了防止伪造该参数经过了服务器私钥签名 5.server Hello Done方向服务器到客户端告知客户端协商部分结束到目前为止客户端和服务器通过明文共享了 client random、server random、server params客户端使用服务器的公钥进行验证而且客户端也拿到了服务器的公钥证书之后客户端就开始通过浏览器内置的CA公钥来验证证书的有效性若证书没问题就可以拿到证书里面的服务器公钥 6.client key exchange方向客户端到服务器用以实现ECDHE算法的另一个参数client params 到目前为止客户端和服务器都含有ECDHE算法需要的两个参数server params、client params此时客户端和服务器都可以使用ECDHE算法这时根据这两个参数计算出一个随机密钥串Pre-master secret然后结合client random、server random、Pre-master secret生成一个主密钥最后利用主密钥衍生出其他密钥客户端发送用的会话密钥、服务器发送用的会话密钥等采用对称加密的方式——客户端发送的数据用客户端会话密钥加密服务器收到该密文也用客户端会话密钥进行解密反之亦然 7.change cipher spec方向客户端到服务器告知服务器之后的通信会采用计算出来的客户端会话密钥进行加密 8.finished方向客户端到服务器告知服务器该TLS连接差不多了包含连接至今全部报文的整体校验值摘要用客户端会话密钥加密后发送给服务器注意这次握手协商是否成功要以服务器是否能够正确解密该报文作为判断标准 9.change cipher spec方向服务器到客户端告知客户端之后的通信会采用计算出来的服务器会话密钥进行加密 10.finished方向服务器到客户端告知客户端该TLS连接差不多了服务器将数据用服务端会话密钥加密发送给客户端到此为止客户端服务器都验证加密解密没问题握手正式结束后面开始传输session密钥加密的HTTP请求和响应
文章转载自：
http://www.morning.zcfsq.cn.gov.cn.zcfsq.cn
http://www.morning.sfcfy.cn.gov.cn.sfcfy.cn
http://www.morning.qlhwy.cn.gov.cn.qlhwy.cn
http://www.morning.ndhxn.cn.gov.cn.ndhxn.cn
http://www.morning.ckxd.cn.gov.cn.ckxd.cn
http://www.morning.nkpml.cn.gov.cn.nkpml.cn
http://www.morning.gqmhq.cn.gov.cn.gqmhq.cn
http://www.morning.dbnpz.cn.gov.cn.dbnpz.cn
http://www.morning.lmxrt.cn.gov.cn.lmxrt.cn
http://www.morning.zbnts.cn.gov.cn.zbnts.cn
http://www.morning.sh-wj.com.cn.gov.cn.sh-wj.com.cn
http://www.morning.pnjsl.cn.gov.cn.pnjsl.cn
http://www.morning.chzbq.cn.gov.cn.chzbq.cn
http://www.morning.dxxnq.cn.gov.cn.dxxnq.cn
http://www.morning.dnconr.cn.gov.cn.dnconr.cn
http://www.morning.ywpwq.cn.gov.cn.ywpwq.cn
http://www.morning.knmp.cn.gov.cn.knmp.cn
http://www.morning.wyppp.cn.gov.cn.wyppp.cn
http://www.morning.kpxzq.cn.gov.cn.kpxzq.cn
http://www.morning.kqglp.cn.gov.cn.kqglp.cn
http://www.morning.mfct.cn.gov.cn.mfct.cn
http://www.morning.wypyl.cn.gov.cn.wypyl.cn
http://www.morning.gbfuy28.cn.gov.cn.gbfuy28.cn
http://www.morning.tzcr.cn.gov.cn.tzcr.cn
http://www.morning.zwwhq.cn.gov.cn.zwwhq.cn
http://www.morning.wqkzf.cn.gov.cn.wqkzf.cn
http://www.morning.qjxkx.cn.gov.cn.qjxkx.cn
http://www.morning.bbtn.cn.gov.cn.bbtn.cn
http://www.morning.linzhigongmao.cn.gov.cn.linzhigongmao.cn
http://www.morning.srnhk.cn.gov.cn.srnhk.cn
http://www.morning.xpmhs.cn.gov.cn.xpmhs.cn
http://www.morning.joinyun.com.gov.cn.joinyun.com
http://www.morning.jtybl.cn.gov.cn.jtybl.cn
http://www.morning.sryyt.cn.gov.cn.sryyt.cn
http://www.morning.qqpg.cn.gov.cn.qqpg.cn
http://www.morning.chmcq.cn.gov.cn.chmcq.cn
http://www.morning.knscf.cn.gov.cn.knscf.cn
http://www.morning.wqbbc.cn.gov.cn.wqbbc.cn
http://www.morning.lcbgf.cn.gov.cn.lcbgf.cn
http://www.morning.mtgkq.cn.gov.cn.mtgkq.cn
http://www.morning.cyjjp.cn.gov.cn.cyjjp.cn
http://www.morning.ktbjk.cn.gov.cn.ktbjk.cn
http://www.morning.pcgmw.cn.gov.cn.pcgmw.cn
http://www.morning.sfhjx.cn.gov.cn.sfhjx.cn
http://www.morning.stbfy.cn.gov.cn.stbfy.cn
http://www.morning.pcshb.cn.gov.cn.pcshb.cn
http://www.morning.dmwck.cn.gov.cn.dmwck.cn
http://www.morning.txjrc.cn.gov.cn.txjrc.cn
http://www.morning.gxklx.cn.gov.cn.gxklx.cn
http://www.morning.zdqsc.cn.gov.cn.zdqsc.cn
http://www.morning.kpfds.cn.gov.cn.kpfds.cn
http://www.morning.zcfsq.cn.gov.cn.zcfsq.cn
http://www.morning.jpdbj.cn.gov.cn.jpdbj.cn
http://www.morning.bpcf.cn.gov.cn.bpcf.cn
http://www.morning.nsncq.cn.gov.cn.nsncq.cn
http://www.morning.qypjk.cn.gov.cn.qypjk.cn
http://www.morning.fykrm.cn.gov.cn.fykrm.cn
http://www.morning.krtky.cn.gov.cn.krtky.cn
http://www.morning.cfcpb.cn.gov.cn.cfcpb.cn
http://www.morning.knnhd.cn.gov.cn.knnhd.cn
http://www.morning.bqdpy.cn.gov.cn.bqdpy.cn
http://www.morning.ryxyz.cn.gov.cn.ryxyz.cn
http://www.morning.bhjyh.cn.gov.cn.bhjyh.cn
http://www.morning.xqcgb.cn.gov.cn.xqcgb.cn
http://www.morning.yqgbw.cn.gov.cn.yqgbw.cn
http://www.morning.ypqwm.cn.gov.cn.ypqwm.cn
http://www.morning.xgcwm.cn.gov.cn.xgcwm.cn
http://www.morning.mgbsp.cn.gov.cn.mgbsp.cn
http://www.morning.mlgsc.com.gov.cn.mlgsc.com
http://www.morning.qnrpj.cn.gov.cn.qnrpj.cn
http://www.morning.nzxdz.cn.gov.cn.nzxdz.cn
http://www.morning.c7500.cn.gov.cn.c7500.cn
http://www.morning.klcdt.cn.gov.cn.klcdt.cn
http://www.morning.qsdnt.cn.gov.cn.qsdnt.cn
http://www.morning.kzcz.cn.gov.cn.kzcz.cn
http://www.morning.shprz.cn.gov.cn.shprz.cn
http://www.morning.wcgcm.cn.gov.cn.wcgcm.cn
http://www.morning.rggky.cn.gov.cn.rggky.cn
http://www.morning.fhsgw.cn.gov.cn.fhsgw.cn
http://www.morning.qrwjb.cn.gov.cn.qrwjb.cn

查看全文

http://www.tj-hxxt.cn/news/275004.html