一个比较理想化完美的在应用层保证数据安全的例子

最新推荐文章于 2022-07-09 16:08:15 发布
最新推荐文章于 2022-07-09 16:08:15 发布
阅读量157 收藏
点赞数
分类专栏: App安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g270382086/article/details/113756255
版权

假如现在 客户端服务器端 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
1.服务器端 生成 (RSA/SM2) 非对称加密密钥对,将公钥发送给客户端;
2.客户端 准备好要传送的数据报文(明文);
2.客户端 对数据报文进行哈希运算**(HMAC-SHA256/SM3),得到一个信息摘要;
3.客户端 用自己的私钥 (RSA/SM2) 对信息摘要进行加密得到 客户端 的数字签名,并将其附在数字信息上;
4.客户端 生成随机对称加密密钥(3DES/AES/SM4)**,并用此密码对要发送的信息进行加密,形成密文;
5.客户端服务器端 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 (3DES/AES/SM4) 密钥连同密文一起传送给 服务器端
6.服务器端 收到 客户端 传送来的密文和加密过的 (3DES/AES/SM4) 密钥,先用自己的私钥对加密的 (3DES/AES/SM4) 密钥进行解密,得到 客户端 随机产生的加密密钥;
7.服务器端 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
8.服务器端客户端 的公钥对 客户端 的数字签名进行解密验签,得到信息摘要;
9.服务器端 用相同的哈希算法对解密得到的明文再进行一次哈希运算,得到一个新的信息摘要;
10.服务器端 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

g270382086
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
标准管理系统中计算机应用实践考模拟试卷.doc
最新发布
12-06
8. **数据流图**:在信息系统设计中,数据步骤图(数据流图)用于描述信息处理流程,其中背景图描绘系统基础结构,顶层数据步骤图描述系统总体流程,第二层及第三层数据步骤图进一步细化。 9. **数据字典**:在数据...
关于计算机数据安全例子,计算机数据安全
weixin_42151729的博客
07-20 207
计算机数据安全 一 教学目标 1 让学生了解计算机病毒的概念 特征 危害和传播途径 掌握计算机病 毒的预防和清除的基本方法 2 激发学生思考预防病毒的方法 3 培养学生在使用计算机时 预防计算机病毒的意识 二 教学重点 1 计算机病毒的概念 2 计算机病毒的预防措施及清除方法 三 教学难点 将落实到实际的应用中 四 课时安排 1 课时 五 教学方法和手段 多媒体课堂教学 六 教学过程 教学内容及过...
几个常见的 Web 应用安全缺陷及样例(续)
"#{thinking} on lzy"
01-14 358
          前些日子写了一篇《几个常见的 Web 应用安全缺陷及样例 》东西,这两天正好有空同事希望能够做一个 IBM Rational AppScan 的实践和 Web 应用安全方面的交流,本来之前对这方面关注、研究的不多,既然现在有这个机会,就索性好好利用下,再研究研究。由于行业的原因平时接触的 MIS 较多,所以这次 SQL 注入类缺陷想得多些。   SQL Injection...
【信息安全】-应用层安全
vector的博客
03-26 1868
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
2.5.2 应用层安全
The 44th Demilitarized Zone
11-22 3169
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层安全性。提供应用层安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个
数据加密的应用层
硬件
07-22 1861
如果在应用层实现加密的话,那么管理员就可以选择对于那种方式进行加密。如管理员可能认为通过浏览器管理网络设备安全风险比较大,那么可以为浏览器这种方式设置应用层加密手段,来提高网络设备的安全性。但是管理员会认为采用Telnet远程管理路由器比较安全,不需要采用加密措施。我们丢了一台笔
记事本界面.zipIOS应用例子源码下载
03-06
总的来说,"记事本界面.zip"是一个理想的iOS应用开发入门实例,它涵盖了基础的UI设计、用户交互、数据管理等多个方面,通过深入学习和实践,可以提升iOS开发者的技能水平,为后续的项目开发打下坚实基础。
例子网_JSP成长在线考试网源码(含数据库脚本) _数据开发_JSP成长在线考试网源码_
10-04
《JSP成长在线考试网源码解析与应用》 JSP(Java Server Pages)是一种基于Java的技术...总的来说,"JSP成长在线考试网源码"是一个理想的实践平台,对于学习和提升JSP开发技能,以及了解Web应用开发流程具有重要意义。
详解ABP框架中的数据过滤器与数据传输对象的使用
10-22
在这个例子中,`GetPeople`方法接收一个`GetPeopleInput`对象,包含了分页、排序等参数,并返回一个`PagedResultDto<PersonDto>`,其中`PersonDto`是`Person`实体的DTO版本,仅包含用于传输的数据。这样,服务层可以...
数据安全案例案例汇总
weixin_34342905的博客
05-25 2010
【个人信息保护】北京破获贩卖个人信息案 涉及上千万条公民信息23人侵犯个人信息获刑,含7名电信单位人员个人信息倒卖产业链悄然形成,司法困境依旧待解移动和联通员工泄露和利用个人信息犯罪获刑 通讯公司内部员工出卖个人信息全国首单侵犯公民信息安全案在珠海宣判“侵犯个人信息安全”第一案带来什么【信息泄露与信息篡改】中电信外包公司离职员工潜入电信网络偷走客户积分换礼品2011年上半年五大数据库泄露事件花旗集...
2.3 传输层与应用层安全
draper-crypto的博客
07-09 787
2.3 传输层与应用层安全
应用层如何保证一个包的完整性?
yazhouren的专栏
07-09 1167
应用层数据进行封包,但是该如何保证数据的完整性? 1. 采用ssl,这样保证数据完整性 2. 采用json这种封装, protobuf ?? 3. 采用start+end+len+crc校验,这样就能保证一部分的数据的完整性校验,但是别人伪造包则不容易检测出来!!!     别人伪造就伪造了??这个不对吧!!!真的不管了? 这是设计上的缺陷!!! 2015.07.09
应用与数据安全
sparename的博客
10-03 1247
应用与数据安全4.1 应用安全4.2 数据安全 4.1 应用安全 ◆Web应用安全 ◆了解WEB体系架构; ◆理解HTTP协议工作机制及明文传输数据、弱验证、无 ◆状态等安全问题; ◆理解SQL注入攻击的原理及危害; ◆了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式; ◆了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。 应用安全威胁 ◆应用系统的体系架构 ◆客户端 ◆传输协议 ◆应用服务软件 ◆数据库 ◆复杂性和多样性使得安全问题也呈现出多样化的特点 Web应用安全 ◆WEB服务器端安
应用层安全架构设计-访问控制
飘渺Jam的博客
01-11 1841
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制...
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
DNSPod
12-11 420
导语|腾讯云加社区精品内容栏目《云荐大咖》,特邀行业佼者,聚焦前沿技术的落地与理论实践,持续为您解读云时代热点技术,探秘行业发展新机。在2005年的时候,我做了一个和DNS有关的小产品...
应用层的实例
qq_35912930的博客
01-19 998
UDP TCP 可供应用程序使用的运输服务 因特网提供的运输服务 应用层协议 本书涉及的网络应用 Web应用和HTTP协议 HTTP概况 非持久连接和持久连接 HTTP报文格式 用户与服务器的交互:cookie Web缓存 条件GET方法 文件传输协议:FTP 因特网中的电子邮件 SMTP 与HTTP的对比 邮件报文格式和MIME 邮件访问协议 DNS:因特网的目录服务 DNS提供的服务 DNS工作机理概述 DNS记录和报文 P2P应用 P2P文件分发 在P2P区域中搜索信息 ...
Android和iOS卸载后的文件残留
g270382086的博客
06-20 1755
前言:最近重拾34975关注到这部分内容,在网上查阅了一些相关的资料,这里整理汇总一下 一、Android部分 转自知乎:https://www.zhihu.com/question/39188332/answer/147224778 我们知道很多安卓应用在安装的时候会在存储根目录下生成对应的一个文件夹,以存放应用所需的数据、缓存等等。可是为什么多数应用在被卸载时并不会删除自己生成的目录?是安全原因所限,还是应用开发商故意为之?总有一种只污染不治理的感觉。 安卓系统是用一个叫做安装包管理器的程序来安装或卸载
API等级与Android版本对应列表
g270382086的博客
04-21 409
https://developer.android.google.cn/guide/topics/manifest/uses-sdk-element#ApiLevels API等级 Android版本号 14 Android4.0 15 Android4.0.3 16 Android4.1.2 17 Android4.2.2 18 Android4.3.1 19 Android4.4.2 20 Android4.4W.2 21 Android5.0.1 22
信息技术基础:网络通信与数据传输原理
这篇笔记主要涵盖了计算机网络中的应用层、会话层、传输层和网络层的功能,以及通信中的几个关键理论,包括香农定理、尼奎斯特定理和PCM编码。 1. 应用层:这一层处理网络上的各种应用,如电子邮件、Web浏览、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值