加密通信方案

已于 2022-11-16 09:11:04 修改
阅读量2k 收藏 2
点赞数
分类专栏: 网络通信 文章标签: https ssl 安全 物联网 MQTT
于 2022-05-06 22:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evilstar2015/article/details/124533647
版权

前言

在网络通信过程中,为保证通信安全,往往需要对通信内容进行加密,以防止敏感信息失窃或被破解。做了加密之后,通常会再使用摘要算法对特定内容进行摘要,以防被篡改。目前最流行的加密方式就是HTTPS了,双方通过信任证书,协商通信秘钥,采用都支持的加密算法和摘要算法对数据进行加密传输,保证了安全性。目前几乎所有的Web应用都是基于HTTPS实现的,解决了互联网通信过程中的安全性问题。
但是,HTTPS不是万能的。随着物联网通信和5G的发展,它的通信开销(HTTP的短连接、繁冗的Header等)不容忽视,在“大连接、低时延”的场景下并非最优的选择。
本文分享一个适用于物联网、边缘计算等“长连接”环境下的加密通信方法,在保证安全性的同时,也会大幅降低通信损耗。

2020年5月6日
背景其实是上周同事遇到了这种客户,(物联网通信场景)非说HTTPS不安全、性能不满足要求,需要出一个方案

设计思路

参考HTTPS的处理流程:

  • 信任证书
    • 客户端认证服务器
    • 服务器下发证书,双向认证
  • 协商并生成秘钥
    • 在ssl握手过程中,客户端会生成一个随机数,将随机数与加密算法等信息使用证书中的公钥加密后发送给服务器,然后双方使用同样的算法各自计算生成真正的通信秘钥
  • 加密传输
    • 后续使用这个秘钥对通信数据进行对称加密

我们需要解决问题有:
1、认证客户端身份<

最低0.47元/天 解锁文章
程序员柒叔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于TCP的加密通讯的研究与系统实现
禅与计算机程序设计艺术
06-05 839
基于TCP的加密通讯的研究与系统实现 1.背景介绍 在当今互联网时代,数据安全和隐私保护成为了一个越来越受关注的问题。随着网络攻击手段的不断升级,传统的明文通信方式已经无法满足现代应用的安全需求。为了保护敏感数据在网络传输过程中的机密性和完整性,加密通信技术应运而生。 加密
北斗短报文通信原理及功能介绍
weixin_48039531的博客
08-16 3741
对于北⽃短报⽂,可能我们⽣活中⽬前接触的不多,但是随着北⽃导航定位系统的不断的发展,我们相信北⽃短报⽂将会慢慢的⾛进⼈们的⽣活。北⽃短报⽂语⾳收发模块可以在远程语⾳指挥调度,海上和空中接触,边境巡逻,单兵对讲,反恐安全,抗险救灾,保密通信,野外作业,野外探险等中使⽤,可以也可应⽤于有线和⽆线保密呼叫。另外,具有北⽃短报⽂模块的终端设备,还可以在远程语⾳指挥调度,海上和空中接触,边境巡逻,单兵对讲,抗险救灾,保密通信,野外作业,野外探险等中使⽤,可以也可应⽤于有线和⽆线保密呼叫。3、北⽃短报⽂模块的发展。..
通信加密与解密
u012271055的专栏
11-09 6372
一、通信加密和解密技术概述 1.1、Bob和Alice的爱情故事   早些年间,恋人们之间的交往以书信沟通较为频繁,在那个年代,这种恋爱的人叫笔友。假设Bob和Alice正是处于这一时代,Bob和Alice恋爱了,他们两个好不容易走到一起,可是Eve也喜欢Alice,他妒忌他们两个人。于是想方设法的想窃取他们之间的书信联系。某天,Bob和Alice由于一些观念的不统一,闹矛盾了,于是Bob想写一封...
视频 帧加密=真加密
weixin_30849591的博客
07-31 694
视频 帧加密=真加密 1.音视频加密方式有几种 文件头加密,也就是对文件头信息进行加密,这种加密方式是部分加密加密强度较弱,现在大部分播放器,能够跳过头,进行播放。 流加密,这种加密方式,此加密方式较文件加密来说,会相对较文件头加密安全,因为是对整一个文件进行加密,所以播放时是边解边播。缺陷是,一旦被破解人家使用其他技术,容易被整一个文件导出。 帧加密,这种加密方...
计算机网络——DHCP动态获取IP原理
庄小焱
11-18 3010
客户端首先发起 DHCP 发现报文(DHCP DISCOVER) 的 IP 数据报,由于客户端没有 IP 地址,也不知道 DHCP 服务器的地址,所以使用的是 UDP 广播通信,其使用的广播目的地址是255.255.255.255(端口 67) 并且使用 0.0.0.0(端口 68) 作为源 IP 地址。客户端收到一个或多个服务器的 DHCP 提供报文后,从中选择一个服务器,并向选中的服务器发送 DHCP 请求报文(DHCP REQUEST进行响应,回显配置的参数。一、DHCP工作原理。
浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 5832
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
java实现的简易版网络聊天加密通信程序
08-17
先运行safechat包里的greetigserver.class,之后运行greetingclient.class即可。 如遇报错,请参考:https://blog.csdn.net/fengzun_yi/article/details/104497160 实现过程: 1. 采用TCP通信协议完成接收者发送者双方的消息传递。 2. 利用Diffie-Hellman密钥交换协议生成对称加密通信通信密钥。 3. 为防止中间人攻击,采用RSA非对称加密算法协助DH算法完成密钥交换。具体过程如下: a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥,并生成数字证书,并在一个CA进行认证。 b. 在DH密钥交换阶段,A生成A的DH协商密钥用于发送给B,该密钥与接收方私钥生成最终通信密钥。发送DH密钥时,A先用自己的私钥加密DH协商密钥,再去CA获得一个真实的B的公钥,用B的公钥对加密过的协商密钥再做一次加密,发送给B。(因为是用B的公钥加密过,只有B有B的私钥,所以接收信息只有B自己可以解密查看,又因为是用A的私钥加密过的,只有A有A的私钥,所以只有用A的公钥可以进行解密,所以可以保证协商密钥确实是A发送过来的,而且发送的信息也无法被中间人解密。)B收到信息之后,先用自己的私钥解密,然后去CA获得A的公钥再对消息解密一次,获得A的DH密钥。B发给A的过程同上。 c. 之后双方执行DH生成本地密钥的过程。A利用B发送过来的密钥和A的DH私钥生成通信密钥。B利用A发送过来的密钥和B的DH私钥生成通信密钥。根据DH原理,两者生成的通信密钥是相同的。 4. 利用上一步生成的通信密钥,采用AES对称加密算法进行加密通信。 为了方便起见,并没用对A和B双方进行颁发证书的操作,A的公钥默认B已经从CA获得,B的公钥默认A已经从CA获得。并且采用java控制台交互,仅仅为演示原理及简单效果。
keyCom.rar_加密通信_混合加密通信
09-24
由于没有提供具体文件内容,我们只能推测其用途,但可以肯定的是,它与实现上述混合加密通信方案密切相关。 总结来说,"keyCom.rar"文件涉及的核心知识点是混合加密通信,这是一种结合了对称加密和非对称加密的高效...
统一通信方案样本.docx
最新发布
11-22
统一通信方案样本.docx 统一通信方案样本是指企业或组织中实现统一通信系统的解决方案。该方案旨在提供一个集成的通信平台,实现语音、数据、视频等多种业务的统一管理和处理。下面是该方案的详细知识点: 目录和...
python实现全双工加密通信
07-09
综上所述,这个Python实现的全双工加密通信项目结合了pycrypto的加密功能和threading的多线程处理,旨在提供安全、高效的数据传输方案。通过深入理解这些知识点,我们可以自行开发类似的应用,保护数据安全,优化...
华为智简园区加密通信分析(ECA)技术白皮书.pdf
02-19
ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生,此技术不需要解密加密流量,基于加密流量之前的握手信息,加密流 量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常...
网络通信加密程序
03-31
讲述了在网络通行中如何用CryptoAPI加密新信息
基于RSA通信密钥分发的加密通信
07-09
在IT领域,加密通信是确保数据安全传输的关键技术。标题“基于RSA通信密钥分发的加密通信”涉及到了一种广泛使用的加密算法——RSA,以及密钥分发过程。描述中提到采用Python的pycrypto库来实现RSA和AES模块,这暗示...
基于加密的即时通信系统设计
weixin_43576545的博客
09-02 5399
1.1. 系统功能概述 根据自己的实际水平,以及即时聊天的流程需求,基于安全的即时聊天系统应该由服务器端模块、客户端模块、RSA加密解密模块、DES加密解密模块、数字签名和验证模块5部分组成。 根据实际情况,服务端和客户端除了主界面的设计不一样之外,其余的RSA加密解密模块、DES加密解密模块、数字签名和验证模块都采用一样的设计。 各功能模块的设计如下: (1)服务器模块服务端模块有消息显示文本框...
基于数据加密网络通信系统的设计
u013922676的专栏
03-05 1228
为了确保网络通信系统的安全,数据加密已经普遍的投入使用,也确保了网络通信系统的安全。但是原有的数据加密网络通信系统难免存在一些漏洞,因此,我们就在原有的数据加密网络通信系统上进行了一些设计,从而确保数据的传输更加的安全、可靠。    (一)加解密模块的设计。本系统是将对称密码算法和公钥密码算法相结合,使两者的优缺点相互结合,以弥补各自的不足。对称密码算法具有加密速度快、加密强度高的特点,可以满足
A和B之间的加密通信与HTTPS通信机制
m0_37825799的博客
04-12 2799
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
移动端与服务器间加密通信
yuetingzhuying的专栏
11-13 3080
对于移动端与服务器端进行加密通信,传统的方法是移动端和服务器都采用非对称加密方法进行加解密: 1、服务器端生成私钥和公钥对,移动端预先存放服务器端公钥 2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥,然后将公钥发送给服务器。 3、服务器私用移动端的公钥给移动端发送消息。 但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员柒叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值