【学习笔记】SSL证书之数据完整性(Data Integrity)

于 2024-08-29 15:00:11 发布
阅读量400 收藏 7
点赞数 4
文章标签: 密码学 ssl hash mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141677591
版权

哈希被用于提供数据完整性,那么实际是怎么发生的呢?

数据完整性的目的:检测数据传输过程中有没有被修改

  • 信息发送者利用哈希算法(md5,SH1,etc)创建该信息的摘要(Digest)
  • 之后,将信息和摘要一同发送给对方
  • 信息接收方从接收的信息里独立地计算出摘要
  • 接收方会比对接收过来的摘要和自己计算出来的摘要
    • 如果2个摘要完全相同,那么该信息在传输过程中没有被修改

但这过程中仍然会存在问题,

  • 中间人仍然能够截获我们的信息,然后修改这个信息,并重新哈希出新的摘要
  • 这时,接收信息方比对的摘要是修改过的摘要和修改后的信息计算出的摘要(因为并不知道信息是被修改过后的)

因此,简单地发送信息摘要并不足够,

  • 现在,双方创建了相互的密钥(Secret Key)
  • 信息发送方结合“信息+密钥”的方式创建了摘要
  • 接收方通过计算“信息+密钥”的哈希来进行验证
    • 信息在传输过程中没有被修改(Integrity),就算中间人截获了信息,但没有密钥,没法创建(和接收方从信息中计算出的摘要相同的)摘要
    • 发送方有着完全相同的密钥,摘要是和“信息+密钥”绑定的,只有拥有相同密钥的人才能计算出相同的摘要。这就证明了发送方的真实性(Authentication),因为只有他有这个密钥。
  • Message Authentication Code(MAC)
    • MAC是我们计算摘要时,联合“信息+密钥”所产生的概念
    • 为批量数据在线传输提供数据完整性(Integrity)和真实性(Authentication)
    • 信息和密钥必须要使用相同的方式进行结合(双方要有共识)
      • 哈希“Key + Message”和哈希“Message + Key”是不同的
    • MAC的行业执行标准 ---- HMAC(Hash Based Message Authentication Code)(RFC2104)

上文就是SSL如何提供数据完整性(Data Integrity)

哈希算法:输入信息,输出摘要。例如MD5,SHA1,etc...

MAC:输入“信息+密钥”,输出摘要。例如HMAC(Hash Based Message Authentication Code)

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
数据库系统概论》学习笔记
StaffPencil的博客
01-29 2263
学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
MySQL数据学习笔记 零基础入门 面试 整理
weixin_45872999的博客
02-17 998
一、MySQL基础篇 1. 数据库技术的基本概念和方法 1.1 数据库基本概念 1】 数据 数据Data)指对客观事物进行描述并可以鉴别的符号,这些符号是可识别的、抽象的,不仅仅指狭义上的数字,而是有多种表现形式:字母、文字、文本、图形、音频、视频等。 2】 数据数据库(Database,DB)指的是以一定格式存放、能够实现多个用户共享、与应用程序彼此独立的数据集合。 3】 数据库管理系统 数据库管理系统(Database Management System,DBMS)是用来定义和管理数据的软件,如何
SSL数据加密一定能保证数据的完整性吗?
最新发布
恒创科技Henghost
02-19 409
在某些情况下,例如使用不安全的网络连接或受到高级别的攻击时,数据在传输过程中可能会被篡改或损坏。因此,在使用SSL数据加密的同时,还需要采取其他措施来确保数据的完整性。SSL数据加密是一种常见的网络安全措施,用于保护数据在传输过程中的安全。它通过使用加密算法将数据转换为密文,然后在传输过程中对数据进行保护,以防止数据被窃取或篡改。然而,尽管SSL数据加密可以提供一定程度的数据保密性,但它并不能保证数据的完整性。要确保数据的完整性和安全性,需要结合使用SSL数据加密和其他安全措施,如数据校验机制。
SSL介绍
sdd220的博客
10-23 2049
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。  SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。  目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。  SSL协议的三个特性  ① 保密:在握手协议中定义
SSL/TLS介绍
liitdar的博客
06-19 2231
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。SSL由Netscape研发,用以保障在Internet上安全地进行数据传输,利用数据加密“Encryption”技术,可确保数据在网络传输过程中不会被截取或窃听。SSL的当前版本为3.0,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输场景中。TLS用于在两个通信应用程序之间提供保密性和数据完整性SSL与TLS都是在传输层上对网络连接进行加密的。
SSL原理及分析
m0_70061999的博客
05-15 1925
SSL原理及设计
SSL简介(定义、功能、原理、优点、缺点)
GDUT_xin的博客
10-27 5132
定位 它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 SSL为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。是一种安全服务。 原理 机制: SSL采用RsA、DES,3DES等、密码体制以及MD系列HASH函数、Diffie-Hellman密钥交换算法。    具体实现: 客户机向服务器发送SSL版本号和选定的加密算法;服务器回应相同信息外还回送一个
MySQL高级学习笔记
新新
12-05 7868
目录 1、MySQL数据库逻辑架构。 (1)网络连接层。 (2)服务层(MySQL Server)。 1)连接池(Connection Pool)。 2)系统管理和控制工具(Management Services & Utilities)。 3)SQL接口(SQL Interface)。 4)解析器(Parser)。 5)查询优化器(Optimizer)。 6)缓存和缓冲池(Cache&Buffer)。 (3)存储引擎层(Pluggable Storag...
计算机网络学习笔记——应用层
niguang0908的博客
03-17 2510
前言:本系列是基于《计算机网络:自顶向下方法》的学习笔记,整理了部分网络的资料,主要以个人学习记忆为主,欢迎大家共同探讨! 应用层1 应用层协议原理1.1 网络应用程序体系结构1.2 进程通信1.3 运输服务1.4 应用层协议2 Web和http2.1 HTTP概况2.2 非持续连接和持续连接2.3 HTTP报文格式2.4 用户与服务器的交互:cookie2.5 web缓存2.6 电子邮件:S...
Bulletproof SSL and TLS(读书笔记
cteng的专栏
08-16 2803
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 954
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
应用层如何保证一个包的完整性?
yazhouren的专栏
07-09 1192
对应用层数据进行封包,但是该如何保证数据的完整性? 1. 采用ssl,这样保证数据完整性 2. 采用json这种封装, protobuf ?? 3. 采用start+end+len+crc校验,这样就能保证一部分的数据的完整性校验,但是别人伪造包则不容易检测出来!!!     别人伪造就伪造了??这个不对吧!!!真的不管了? 这是设计上的缺陷!!! 2015.07.09
SSL详解
热门推荐
shipfsh_sh的博客
05-23 4万+
SSL介绍:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会...
SSL工作原理
weixin_33720956的博客
06-18 309
关键词:SSL,PKI,MAC 挑    希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard...
[SSL/TLS] SSL/TLS协议综合总结
邹德强(CaesarZou)的专栏
07-15 1630
密码技术 要了解SSL协议,首先要了解:加密算法、消息摘要算法(又称为哈希算法Hash),数字签名等概念。这些技术每个都可以写出一整本的书,它们结合在一起,提供了保密性、完整性和身份验证的功能。 加密算法 设想:ALICE想发消息给她的银行要汇出一笔款。ALICE希望这些消息是保密的,因为这里面包括她的帐户资料和汇款金额。一种办法是使用加密算法,这种技术将她要传递的消息变成经过加密的密文,直
Wireshark抓包并解析SSL数据
jasonwang的专栏
01-18 1万+
一、Wireshark利用chrome/firefox解析SSL数据 环境变量设置 chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来,添加windows的环境变量可以设置对称密钥信息保存文件的路径,如下图所示: wireshark设置 以wireshark2.9.0为例,在首选项-》Protocols-》TLS(低版本为SSL)中,设置对称密钥信息文件路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值