1.为什么需要CA证书,而不是只用RSA非对称加密与对称加密?
原因:防止被中介人劫持,继而可以伪装客户端与服务端分别与真正的服务端以及客户端通信
2.什么是对称加密?
答:利用同一个密钥进行加密以及解密
1.加密模式:流加密 和分组加密
1.流加密:利用密钥流生成器生成字节流与明文字节流进行异或,从而生成密文
2.分组加密,把内容分组进行加密。常见的有DES.3DES(在DES基础上三重运算),AES(目前最安全用于替代DES)
3.什么是非对称加密?
答:有RSA,ECDHE,DH,DHE,有一对密钥,公钥,私钥,可分别加密或者解密
缺点:CPU计算资源消耗非常大,加密长度不能超过公钥长度即比如常用的公钥长度2048位,256字节
作用:一般用于对称密钥交换或者CA签名
4.什么是数字证书?
答:数字证书由公钥,证书主体,数字签名等内容组成
作用:
1.身份授权:确保浏览器访问的网站是经过CA认证的网站
2.分发公钥
3.验证证书的合法性
证书申请:
1.公司服务器生成公钥私钥,以及CA数字证书请求
2.RA(证书注册及审核机构)检查合法性是否注册过
3.CA签发证书
4.证书更新到repository(负责数字证书以及CRL的内容存储和分发),实体终端后续从repository更新证书,查询证书状态
数字证书验证:
1.数字签名的签发:首先使用哈希函数对待签名的内容进行安全哈希,生成消息摘要,然后使用CA自己的私钥对摘要进行加密
2.数字证书的校验:使用CA的公钥解密签名,然后使用相同的签名函数对签名证书内容进行签名,然后与服务端数字签名的内容进行比较,相同则校验成功
5.对称加密密钥如何生成的?
客户端利用数字证书实现身份认证,利用非对称密钥加密协商对称密钥
1.客户端生成随机数random_c,发送给服务端,服务端收到后,利用特定算法生成随机数random_s,然后发给客户端,客户端然后利用这两个随机数再生成随机数pre-master
,然后发送给服务端,然后客户端与服务端利用三个随机数利用对称密钥算法生成对称密钥
6.什么是Session ID?
1.处于某种原因对话终端,防止重复握手造成效率低下,每次对话进行编号(Session ID),如果对话中断,则下次重连客户端只需给出编号,如果服务器有这个编号,则
双方可以重新使用已有的对称密钥
7.什么是Session ticket?
1.由于session ID 只保留在一个服务器上,一个域名可能对应多个服务器,这样就用上了session ticket
8.什么是Https
Https基于SSL/TSLHttps基于SSL/TSL ,首先检验证书,然后通过后利用对称密钥加密数据进行通信
1.TLS基于SSL
两个协议作用:
1.认证服务器与客户端
2.加密数据
3,维护数据完整性
9.什么是SPDY协议SPDY谷歌协议?
SPDY谷歌协议,位于HTTP之下,SSL与TCP之上
1.多个请求stream共享一个TCP连接
2.请求优先级
3.header压缩
4.基于HTTPS加密协议更安全
5.服务端推送
10.什么是HTTP2.0?(基于SPDDY)
1,新的二进制格式,HTTP1.0解析基于文本
2.多路复用:多个请求可用一个连接
3.请求优先级
4.header压缩
5.服务端推送:同SPDY一样主动将响应推送到客户端
11.什么是okio?
1.基于InputStream与OutputStream 即Source 和Sink
2.不区分字节流字符流,不区分数据类型
3.okio采用segment进行内存复用和共享,segment 内部维护固定的byte[]数组,拥有前后节点构成双向列表
4.ByteString处理不变的byte序列,byte[]与String转换快,因为利用了空间换时间,里面包含String
5.FileSystem用于操作文件
12.okhttp坑
1.回调是异步的
2.response.body().string();只能调用一次,因为调用后就okhttp关闭了资源
3.没有网络调用okhttp回崩溃
4.header不支持中文
原因:防止被中介人劫持,继而可以伪装客户端与服务端分别与真正的服务端以及客户端通信
2.什么是对称加密?
答:利用同一个密钥进行加密以及解密
1.加密模式:流加密 和分组加密
1.流加密:利用密钥流生成器生成字节流与明文字节流进行异或,从而生成密文
2.分组加密,把内容分组进行加密。常见的有DES.3DES(在DES基础上三重运算),AES(目前最安全用于替代DES)
3.什么是非对称加密?
答:有RSA,ECDHE,DH,DHE,有一对密钥,公钥,私钥,可分别加密或者解密
缺点:CPU计算资源消耗非常大,加密长度不能超过公钥长度即比如常用的公钥长度2048位,256字节
作用:一般用于对称密钥交换或者CA签名
4.什么是数字证书?
答:数字证书由公钥,证书主体,数字签名等内容组成
作用:
1.身份授权:确保浏览器访问的网站是经过CA认证的网站
2.分发公钥
3.验证证书的合法性
证书申请:
1.公司服务器生成公钥私钥,以及CA数字证书请求
2.RA(证书注册及审核机构)检查合法性是否注册过
3.CA签发证书
4.证书更新到repository(负责数字证书以及CRL的内容存储和分发),实体终端后续从repository更新证书,查询证书状态
数字证书验证:
1.数字签名的签发:首先使用哈希函数对待签名的内容进行安全哈希,生成消息摘要,然后使用CA自己的私钥对摘要进行加密
2.数字证书的校验:使用CA的公钥解密签名,然后使用相同的签名函数对签名证书内容进行签名,然后与服务端数字签名的内容进行比较,相同则校验成功
5.对称加密密钥如何生成的?
客户端利用数字证书实现身份认证,利用非对称密钥加密协商对称密钥
1.客户端生成随机数random_c,发送给服务端,服务端收到后,利用特定算法生成随机数random_s,然后发给客户端,客户端然后利用这两个随机数再生成随机数pre-master
,然后发送给服务端,然后客户端与服务端利用三个随机数利用对称密钥算法生成对称密钥
6.什么是Session ID?
1.处于某种原因对话终端,防止重复握手造成效率低下,每次对话进行编号(Session ID),如果对话中断,则下次重连客户端只需给出编号,如果服务器有这个编号,则
双方可以重新使用已有的对称密钥
7.什么是Session ticket?
1.由于session ID 只保留在一个服务器上,一个域名可能对应多个服务器,这样就用上了session ticket
8.什么是Https
Https基于SSL/TSLHttps基于SSL/TSL ,首先检验证书,然后通过后利用对称密钥加密数据进行通信
1.TLS基于SSL
两个协议作用:
1.认证服务器与客户端
2.加密数据
3,维护数据完整性
9.什么是SPDY协议SPDY谷歌协议?
SPDY谷歌协议,位于HTTP之下,SSL与TCP之上
1.多个请求stream共享一个TCP连接
2.请求优先级
3.header压缩
4.基于HTTPS加密协议更安全
5.服务端推送
10.什么是HTTP2.0?(基于SPDDY)
1,新的二进制格式,HTTP1.0解析基于文本
2.多路复用:多个请求可用一个连接
3.请求优先级
4.header压缩
5.服务端推送:同SPDY一样主动将响应推送到客户端
11.什么是okio?
1.基于InputStream与OutputStream 即Source 和Sink
2.不区分字节流字符流,不区分数据类型
3.okio采用segment进行内存复用和共享,segment 内部维护固定的byte[]数组,拥有前后节点构成双向列表
4.ByteString处理不变的byte序列,byte[]与String转换快,因为利用了空间换时间,里面包含String
5.FileSystem用于操作文件
12.okhttp坑
1.回调是异步的
2.response.body().string();只能调用一次,因为调用后就okhttp关闭了资源
3.没有网络调用okhttp回崩溃
4.header不支持中文
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
