如何建立安全通道

已于 2023-12-08 16:29:03 修改
阅读量6.6k 收藏 7
点赞数
分类专栏: 安全 文章标签: 安全通道 加密 登录 ecdh kerberos
于 2017-06-05 22:37:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b2222505/article/details/72872202
版权

建立安全通道遇到的问题

  • 钓鱼、木马(神都救不了你,赶紧改密码吧)
  • 脱裤、撞库(祈祷别人不是存明文密码吧)
  • 暴力破解(如彩虹表、简单密码暴力破解)
  • 重放、伪造登录
  • 窃听(伪造服务器、伪造客户端、中间人攻击)
  • 前向安全

如何设计一个安全的登录过程

第一阶段(裸奔)

数据库直接存储密码、请求包、回包均为明文且带上了密码和key。解决不了上面的任务问题,登录设计的所有大忌均犯了

第二阶段(简单加密)

请求包和回包使用密码加密(通道加密√),但数据库依旧存储明文密码,容易被脱裤、暴力破解。

第三阶段

客户端生

最低0.47元/天 解锁文章
啊浪的博客
关注
专栏目录
https简介以及仿https的加密tcp安全通道的简要设计思路
认知 行动 坚持
09-15 8605
今天, 我们来说说https,  也就是安全的http.         怎么个安全法? 那肯定是要对传输的数据进行加密, 为了效率, 我么可以考虑用对称加密算法, 如典型的AES.  那么问题来了, 客户端和服务端怎样才能拥有相同的对称秘钥key呢?  显然, 可以考虑从客户端端随机生成一个秘钥, 然后传递了服务端, 这不就行了吗? 是的。         但是, 传递这个秘钥的过程, 是一
p6s与onvif_ONVIF与安全协会联手推门禁接口标准
weixin_30407555的博客
12-23 479
【中国安防展览网 企业关注】昨天我们还在说高清网络监控的标准在ONVIF在与PSIA协议、GB/T28181竞争中不负众望,成为现如今的主要标准。近日,我们就发现,原来,ONVIF不仅在网络视频监控行业统一标准,现在已经将矛头指向了门禁行业。日前,ONVIF和安全产业协会(Security Industry Association,SIA)签署一份备忘录,双方将合作推动基于IP的门禁互通标准发展。...
一个安全的传输通道是如何建立的?
immort.L 的博客
08-29 2184
关键字:对称加密,非对称加密,数字签名,数字证书,CA
简述HTTPS原理
weixin_34080903的博客
01-30 348
别的大咖讲的很好,我用自己的话叙述一下,只是为了自己看zzz http和HTTPS http的安全性低,你传递的内容别人是能看到的,这里做简单的比喻,HTTPS真实的原理太强大,hold不住。比如你喜欢你们公司的女同事,想向他传递情话,如果你直接诶写纸条给他,在传递的过程中别人肯定也能看到,o(////▽////)q 这就是 HTTP 面临的第一个问题,这个问题通常被叫做 “窃听” 或者 “嗅探”...
SSL建立的过程
weixin_43813718的博客
05-26 642
客户端使用http url访问服务器,要求web服务建立ssl链接 web服务器收到客户端请求后,会将网站的证书(包含公钥)返回给客户端 客户端与web服务器端协商SSL链接的安全等级,也就是加密等级 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,用网站证书中的公钥来加密会话密钥,并传送给服务器 web服务器通过自己的私钥解密出会话密钥 web服务器通过会话密钥加密与客户端之间的通信 ...
在线支付系统可信通道建立(OP-TEE侧实现)
u013921164的博客
01-29 1192
整理下网上的在线支付其中一种实现方式。通过学习、消化,可借鉴到自己项目重要数据的交互使用。 0 在线支付的模式 在线支付分三块:支付终端、支付服务服务器(支付宝、微信)、银行。 支付终端:如手机、pos机,这些设备通过密码、指纹、面部识别等获取验证,我们得op-tee就是在终端使用; 支付服务商:如支付宝,你通过终端使用支付宝进行交易。这里可以理解为我们公司内部得服务器。 银行:这些最终还需要通过银行进行交易。如何确保支付凭据安全且可信的发送到服务器端并被服务器验证通过就尤为重要。本文...
网络游戏-初始会话协议应用网络及建立安全通道的装置和方法.zip
09-19
网络游戏-初始会话协议应用网络及建立安全通道的装置和方法.zip
GP卡 SCP02安全通道
04-16
6. **建立安全通道**:如果MAC验证成功,安全通道建立完成,后续的所有APDU(Application Protocol Data Unit)交互都将通过这个加密和验证的通道进行。 在实际应用中,SCP02不仅限于DES,还可以扩展到更安全加密...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
Open Supervised Device Protocol (OSDP) 总结
xiyuan255的博客
07-07 5895
简介性资料 What Is OSDP? 开放监视设备协议(OSDP)是安全行业协会(SIA)为提高访问控制和安全产品之间的互操作性而开发的访问控制通信标准。OSDP v2.1.7目前正在成为美国国家标准协会(ANSI)认可的标准,并且OSDP正在不断改进以保持行业领先地位。 Why Specify or Adopt OSDP? 许多领先的制造商如赛普拉斯,HID Global,Mercury等已经广泛使用,安全行业协会鼓励广泛采用该标准,并建议为任何需要真正安全性和/或将用于政府和 其他更高的安全
揭秘安全通道协议
啊浪的博客
03-11 1934
知识背景 业务客户端跟后端服务的协议为自定义的二进制协议,其中协议头中有一个2子节的字段,表示该请求包对应的功能(如0x825是调度功能的请求包),也称为命令字。 TLV是一种常用的用于通信的结构体格式。T表示tag(类型),L表示length(value的字节长度),V表示value。 Kerberos鉴权体系,基于票据的鉴权服务,避免密码相关数据直接过多地暴露在网络上。 使用标准的密码...
TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1
Network/Storage/Linux Kernel
09-06 5160
  上一节的知识很大程度上是数学意义上的知识,本章将讲解如何使用这些数学意义上的东西,使其体现出实际应用的价值。本章将站在设计者的角度,考虑如何构建一条安全的信道。   身份认证   首先,之前建行网银的例子告诉我们,要进行安全加密通信,前提是自己的确和自己想要的对端进行通信,而不是别人,为了和可信的对端进行通信,我们需要一定的手段进行或者说研究出一定的手段,进行身份认证。在这里我们就用...
国密算法SSL安全通道Tomcat8.5的配置,适配360国密浏览器,密信国密浏览器,海泰红莲花国密浏览器
upset_ming的博客
07-02 2446
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 配置方法 <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...
密码技术学习(5.1)-对称加密技术简介
laozhaishaozuo的专栏
08-18 707
目录 对称加密通信模型 简单类比 优势 需要解决的问题 常见的对称加密技术 参考书籍和文章 本系列其他文章 对称加密通信模型 对称加密加密和解密使用同一套密钥。 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。百度百科 简单类比 对称加密的模型我们可以简单的理解为具有一个锁眼的盒子模型。通信双方拥有同一把...
Java加入信任站点_java-在非安全网络上建立可信任安全通道(1/3)
weixin_42529328的博客
02-24 552
看到标题,几乎所有人都会想到SSL,但SSL比较重量级,我想做的是只利用java的JCE体系(不是JSSE)在非安全网络环境下建立起一个可信任的、安全通道。所以这篇博文包括两个主题:可信任和安全。这一节只考虑如何交互密钥。下一节(2/3)讨论如何建立信任关系,并在可信关系上交换密钥(防止中间人攻击)。非对称密钥不适合做通道加密通道加密必然使用对称密钥。既然如此,通信的双方(或多方)如何获取一个...
网络聊天室中客户端与服务器端双方之间建立安全通道有什么好处
最新发布
05-21
建立安全通道可以提供以下好处: 1. 数据加密建立安全通道后,客户端与服务器端之间的通信会被加密,从而保护敏感信息不被窃取或篡改。 2. 认证机制:安全通道还可以提供认证机制,确保只有经过身份验证的用户才能访问聊天室。 3. 防止中间人攻击:安全通道还可以防止中间人攻击,这种攻击方式是黑客通过篡改通信内容来间接地控制通信双方之间的信息流。 4. 保护隐私:建立安全通道还可以保护用户的隐私,避免个人信息和敏感数据被黑客窃取或泄露。 总之,建立安全通道可以提高聊天室的安全性和可靠性,保护用户的个人信息和通信内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值