网络通讯
文章平均质量分 55
easion_zms
这个作者很懒,什么都没留下…
展开
-
SSL/TLS协议运行机制的概述
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。转载 2015-04-15 14:19:03 · 436 阅读 · 0 评论 -
Seesion和Cookie的区别和联系
Http是无状态的协议,那如何标记两次请求是来自统一客户端(或浏览器)呢?1.在客户端保存用户信息,以后每次请求带上该信息(Cookie)2.服务器端保存用户信息,并告知客户端一个标识码,以后每次请求都带上这个标识码(Session)Session与Cookie联系所以具体来说Cookie机制采用的是在客户端保持状态的方案,而Session机制采用的是在服务器端原创 2015-12-11 10:50:07 · 687 阅读 · 0 评论 -
数字签名与数字证书
前言先看一下百度百科对数字签名和数字证书的解释:数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名数字证书:数字转载 2016-03-22 17:14:49 · 326 阅读 · 0 评论 -
HTTPS和Android
使用了非对称加密和对称加密非对称加密的好处是私钥和公钥分离,公钥加密,私钥解密,向外只暴露公钥。所以即使得到了公钥也无法解密。缺点是效率低下;对称加密的好处是公钥私钥一致,效率高;缺点是不安全,公钥暴露后信息就可以被解密了。HTTPS会使用三个随机数,随机数是为了保证加密的随机性。前两个随机数分别由客户端和服务端生成,最后一个随机数由客户端生成,然后使用客户端获取的公钥加密生成原创 2016-03-30 17:40:42 · 804 阅读 · 0 评论 -
HTTP multipart/form-data 请求协议分析
协议头和协议体以"\r\n"分隔协议体的内容通过content-length的长度获取附件上传时如下 POST/logsys/home/uploadIspeedLog!doDefault.html HTTP/1.1 Accept: text/plain, */* Accept-Language: zh-cn Host: 19原创 2017-04-27 17:55:12 · 1438 阅读 · 0 评论