259-数据明文传输的安全问题

已于 2022-05-21 10:31:22 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 基于muduo网络库实现的集群聊天服务器 文章标签: 安全 网络 服务器
于 2022-05-21 10:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edward_LF/article/details/124894537
版权
本文讨论了数据明文传输的安全隐患,并介绍了如何将加密引入聊天服务器的客户端和服务端通信。重点讲解了对称加密(如AES)和非对称加密(如RSA)的混合使用,以提高通信效率和安全性。在实际应用中,通过RSA公钥加密AES密钥进行交换,确保只有客户端和服务端能解密通信内容。
摘要由CSDN通过智能技术生成

数据明文传输的安全问题

  • 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全;
  • 所以我们可以通过加密,传输之前要进行加密,对端接收之后要进行解密。

真真正正的项目,客户端和服务器通信:加密算法。用的是对称和非对称的混合加密

1、数据的加密解密

1.1、对称加密算法

  • 客户端client要给服务器server发送消息,client有一个密钥key(由客户端的某些信息随机生成的),把这个发送消息(比如说是登录的消息login zhangsan 123456)加密一下,加密成密文(用密钥把这个消息加密成密文),然后在网络上进行传输,在网络的节点上,有人抓窥,它就看不懂了;
  • 但是所有的加密算法都是可以被破解的(包括md5),但是加密算法安不安全,是要看破解要花费的时间(比如说,破
了解本专栏 订阅专栏 解锁全文 超级会员免费看
liufeng2023
关注
专栏目录
订阅专栏
关于明文传输问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
漏洞解决方案-明文传输漏洞
smart的博客
08-11 1万+
漏洞解决方案-明文传输漏洞漏洞解决方案-明文传输漏洞一、漏洞概述二、利用方法和手段三、漏洞防御解决方法 漏洞解决方案-明文传输漏洞 一、漏洞概述 敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。 二
解决系统明文传输问题(亲测有效)
最新发布
tlovet_1314的博客
07-19 995
解决明文传输问题
http报文在网络中是明文传输的,所以不安全。HTtp必然来临
weixin_34018169的博客
11-23 989
HTTP数据网络中裸奔 HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。 更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务...
http协议:明文传输
wyzqhhhh的博客
04-12 1974
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
安全数据传输过程
ssslq的博客
02-13 314
信息安全传递全过程 加密算法
计算机网络安全-数据安全技术推选PPT文档.ppt
11-13
计算机网络安全是信息技术领域的重要组成部分,尤其在数据安全方面,它涉及到如何保护存储和传输数据免受非法访问、篡改或泄露。数据加密是保障数据安全的核心技术,它通过特定的算法将可读信息转化为难以理解的...
银联规范\第四部分-数据安全传输控制规范
09-29
该规范详细规定了数据传输安全的基本要求、密钥管理与控制流程、数据加密处理方法以及特定情况下密钥的重置机制等内容,适用于所有加入中国银联银行卡信息交换网络的入网机构。 #### 二、范围与适用对象 - **范围*...
网络高效安全数据传输方法设计
10-24
网络数据传输安全的核心是加密技术,它通过加密算法将明文转化为密文,防止数据传输过程中被窃取。加密过程包括密钥的生成、明文的加密、密文的传输以及接收端的解密。对称加密使用同一密钥加密和解密,而非对称...
关于处理用户信息明文传输的几种方法
小问号我们是朋友的博客
03-10 3166
1.常用的base64加解密 2.AES加解密
敏感信息明文传输
内心不种满鲜花就会长满杂草
03-21 9487
网站使用了https,所以不存在嗅探的风险。但是登录框不存在验证码,且表单提交的数据未进行加密处理,导致存在暴力破解的风险。所以也存在密码明文传输问题。系统认证过程中用户名、密码等敏感数据未进行加密传输。网站使用不安全的 HTTP 方式传输网络数据。关于明文传输涉及两个问题
域渗透之明文传递&hash传递
qq_55202378的博客
05-16 435
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
明文传输漏洞
apearapeach的博客
09-20 2274
明文传输漏洞
JSON数据安全性,避免使用eval
Dijason的专栏
03-25 4731
JSON(javascript object notation)可以说是XML的替代品,也是一种数据格式,但JSON更加简单简洁。 我们时常会想把JSON的字符串形式转换成对象,而js提供的eval函数可以帮我们完成这个工作。 var testJson = “{"name": "test", "age": 30}”; var jsonVal = eval(testJson);   //{"n
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
网络数据传输及加密算法浅谈
xiaoweids的博客
04-07 618
可能出现中间人攻击,中间人可以对原始内容进行修改之后重新生成数据指纹,数据接收方验证数据指纹时会发现数据是正常的。此时,数据发送方只能把生成的数据指纹进行加密后再发送给数据接收方,公钥加密,也被称作非对称加密,也就是说加密和解密所使用的密钥是不同的。需要说明的是,秘钥长度越长,数据加密与解密的时间就越久。单向加密是指只能对明文数据进行加密,而不能解密数据。对称加密是指数据加密与解密使用相同的密钥。通常用于保证数据的机密性。通常用于保证数据的完整性。通常用于保证身份验证。
如何避免前端请求明文传输
一只小松鼠_的博客
03-08 2511
使用 HTTPS 协议发送请求,所有的数据都会在传输过程中进行加密,从而保护数据不以明文形式传输。这样即使数据被截获,黑客也无法直接获取到数据的内容。在前端对敏感数据进行加密处理,然后再发送请求。可以使用一些加密算法,如 AES、RSA 等,将敏感数据进行加密后再发送到服务器。这样即使数据传输过程中被截获,也无法直接获取其内容。在发送请求之前,前端对请求参数进行签名处理,并将签名结果和请求一起发送到服务器服务器端根据事先约定的签名算法和密钥对请求参数进行验证,确保请求的完整性和可靠性。
数据传输安全:链路加密与端到端加密解析
"数据传输安全系统是保护信息安全的重要组成部分,主要通过数据传输加密技术来防止数据在通信过程中被窃取、泄露、篡改或破坏。加密技术可以应用于链路加密、结点加密以及端到端加密这三个不同的层次。链路加密关注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liufeng2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值