![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络通讯
easion_zms
这个作者很懒,什么都没留下…
展开
-
SSL/TLS协议运行机制的概述
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。转载 2015-04-15 14:19:03 · 428 阅读 · 0 评论 -
Seesion和Cookie的区别和联系
Http是无状态的协议,那如何标记两次请求是来自统一客户端(或浏览器)呢? 1.在客户端保存用户信息,以后每次请求带上该信息(Cookie) 2.服务器端保存用户信息,并告知客户端一个标识码,以后每次请求都带上这个标识码(Session) Session与Cookie联系 所以具体来说Cookie机制采用的是在客户端保持状态的方案,而Session机制采用的是在服务器端原创 2015-12-11 10:50:07 · 667 阅读 · 0 评论 -
数字签名与数字证书
前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字转载 2016-03-22 17:14:49 · 314 阅读 · 0 评论 -
HTTPS和Android
使用了非对称加密和对称加密 非对称加密的好处是私钥和公钥分离,公钥加密,私钥解密,向外只暴露公钥。所以即使得到了公钥也无法解密。缺点是效率低下; 对称加密的好处是公钥私钥一致,效率高;缺点是不安全,公钥暴露后信息就可以被解密了。 HTTPS会使用三个随机数,随机数是为了保证加密的随机性。前两个随机数分别由客户端和服务端生成,最后一个随机数由客户端生成,然后使用客户端获取的公钥加密生成原创 2016-03-30 17:40:42 · 789 阅读 · 0 评论 -
HTTP multipart/form-data 请求协议分析
协议头和协议体以"\r\n"分隔 协议体的内容通过content-length的长度获取 附件上传时如下 POST/logsys/home/uploadIspeedLog!doDefault.html HTTP/1.1 Accept: text/plain, */* Accept-Language: zh-cn Host: 19原创 2017-04-27 17:55:12 · 1425 阅读 · 0 评论