不用Https如何实现数据传输安全

最新推荐文章于 2022-09-24 19:32:37 发布
最新推荐文章于 2022-09-24 19:32:37 发布
阅读量1.9k 收藏 2
点赞数

Web请求的数据都是明文传输的,黑客通过截获数据得到用户的个人数据。为了数据安全一些安全性要求较高的网站采用Https协议,例如支付宝。但是,Https价格是比较昂贵的。我们是否有一些辅助方案来解决一些关键数据的安全问题。下面的架构提出了一个解决思路。


利用AES对称加密算法加密传输的数据,服务器端利用密钥解密数据。

因为AES是对称加密算法,因此有密钥就可以解密密文。因此密钥不能始终使用同一个,应时刻变化,否则知道密钥轻松解密密文。如果密钥采用随机生成,服务器端就必须得到客户端的密钥,因此借助RSA非对称加密算法用公钥将AES随机密钥传输给服务器端,服务器利用私钥解密得到AES密钥明文,利用AES密钥明文解密数据。

为什么不直接用RSA算法加密数据,服务器用RSA解密?
因为RSA算法对于明文字节长度限制为117字节,解密密文长度128字节,对于web较大数据传输不能胜任。但是对于小数据,例如密码、用户ID等数据是可以的。

这样的思路需要我们具有两方面的工具:JS AES、RSA库和服务器端AES、RSA库。这两方面工具都有智者分享了。

from:http://www.comingx.com/blog-html/2435.html

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https丢包分析及底层原理解析
nimazhao的博客
04-08 2571
一、背景 生产服务器为阿里云,应用系统出现请求第三方服务偶发性接口异常,数据查询不回来,查看日志,分析得出,请求接口超过最大连接时间30秒,正常1.2秒左右,能返回数据。经过确认,第三方https连接超时时间设置为10秒,分析认为,由于网络波动延时,导致接口请求超时,让第三方设置超时时间为30秒,重新发起请求,依然存在偶发性接口请求超时,导致数据获取异常。再次分析日志如下 第三方反馈: ![image.png](https://img-blog.csdnimg.cn/img_convert/5e23b4f0
实现安全的USB传输
01-20
USB没有内置安全机制来保护总线上通信的数据,对于某些应用来说,这可能是一个问题。  USB定义了多组指定设备工作方式的设备类别。这些设备中有许多已具有预定义的通信数据格式,设备必须遵守这些数据格式才能正常...
HTTPS是如何保证数据传输安全的?
程序员小潘
04-17 2195
1. HTTP存在的问题 传统的不使用SSL/TLS的HTTP协议,是不加密的通信。无论是客户端发送给服务端的请求体,还是服务端响应给客户端的响应体,都是明文传输的,这会带来几个问题: 1. 窃听 第三方劫持请求后可以获取通信内容。对于一些敏感数据,这是不被允许的。 2. 篡改 第三方劫持请求后可以篡改通信内容。例如银行系统中,张三本来要给李四转账,第三方劫持请求后篡改了请求数据,将收款方改为自己,导致用户资金流失。 3. 冒充 第三方可以冒充客户端发送数据。由于是明文传输,没有「加签/验签」操作,服务端无
网站没有升级为https加密访问会怎么样
安信SSL证书
09-17 451
没有https的网站,也就是http站点(即没有安装SSL证书的网站),它是一种明文传输的形式,相当于传输的时候数据在“裸奔”。http沿用至今也有20多年了,目前还是有很多网站在使用,不过随着大家网络安全意识的提高,越来越多的网站已经开始部署SSL证书升级为https加密访问了。 那么网站没有升级为https加密访问会怎么样? 众所周知,http使用的是明文传输,对于通信的内容不做任何加密,这会导致通信内容被第三方窃听或篡改,无法保证数据的完整性和安全性。而且http传输是无法验证通信方的真实身份,因
强制让chrome使用HTTP而不是HTTPS访问的方法
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了http转https请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
HTTP与HTTPS及其相关问题
weixin_54575205的博客
09-24 1418
超文本传输协议HTTP HTTPS HTTP与HTTPS相关问题 HTTP的请求流程 输入URL后到页面响应的整个过程发生了什么 HTTP报文格式 HTTP请求方法有那些 HTTP请求方法中POST和GET的区别 HTTP请求头中有那些常见键值对 HTTP报文中空行的作用 HTTP响应的状态码有哪些,挑常见的说一下 HTTP与HTTPS的区别 SSL/TLS加密协议 对称加密:数据加密解密使用同一份密钥 非对称加密:数据加密使用公钥,解密使用私钥 非对称加密安全吗?,为什么?解决方法?
智能卡安全数据传输组合模式过程
11-14
智能卡安全数据传输是保障信息安全的关键技术之一,特别是在金融、身份认证等领域中有着广泛应用。组合模式过程是这种安全传输的一种高级形式,它扩展了鉴别模式的过程,极大地提升了数据的保密性。 在组合模式过程...
C++实现数据传输工具源码,数据加密传输
最新发布
02-10
在这个C++实现的工具中,我们看到数据传输加入了加密层,以提高安全性: 4. **数据加密**:在客户端,原始数据先进行对称加密,例如使用AES(Advanced Encryption Standard)算法。对称加密使用相同的密钥进行加密...
网络高效安全数据传输方法设计
10-24
网络数据传输安全的核心是加密技术,它通过加密算法将明文转化为密文,防止数据在传输过程中被窃取。加密过程包括密钥的生成、明文的加密、密文的传输以及接收端的解密。对称加密使用同一密钥加密和解密,而非对称...
HTTPS接口加密和身份认证(转)
weixin_34007906的博客
12-04 476
HTTPS接口加密和身份认证 对HTTPS研究有一段时间了,在这里写下一些收集的资料和自己的理解。有不对的地方希望斧正。 1.为什么要使用HTTPS代替HTTP 1.1HTTPS和HTTP的区别 https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输https则...
https保证数据
09-06
https保证网络数据不丢失
打不开HTTPS网页的解决方案 解决打不开HTTPS 打不开安全网页 无法打开HTTPS 修复打开HTTPS
热门推荐
pugongying1988的专栏
07-01 16万+
现象: 当您尝试访问Https打头的网页时,出现错误。 原因: 计算机中的一些设置阻碍了浏览器打开Https网页。 解决方案: 请您尝试打开: [Internet选项],在“高级”选项卡中的列表中选择上[使用SSL2.0]和[使用SSL3.0]。 然后打开[开始]-[运行],输入“services.msc”,将列表中“HTTPFilter”服务设置为“启用”,状态为“自动”。
详解https是如何确保安全的?
ifeves的博客
04-01 1251
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
https是如何保证数据传输安全
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
Java跳过Https安全Get或Post访问
god_wot的专栏
12-26 3983
为了方便以后使用,记录一下。 一、证书信任管理器 /** * MyX509TrustManager.java 2013-11-29 * * Copyright(c) 2000-2013 Rain, All Rights Reserved. */ package com.rain.weixin.util; import java.security.cert.CertificateE
http请求和数据丢失问题
windowsliusheng的专栏
01-17 1万+
调用方式如:SentHttpRequest("param=1&param2=2");        注:参数值可用 Uri.EscapeDataString或Uri.EscapeUriString对参数转译防止特殊符号丢失数据情况。   public string SentHttpRequest(string param)         {             //请求url  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值