EMP加密信道

最新推荐文章于 2024-03-12 16:30:00 发布
最新推荐文章于 2024-03-12 16:30:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 其他汇总 文章标签: EMP加密信道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxf_ming/article/details/68942178
版权

EMP信道

EMP信道由客户端与服务器握手流程建立,建立后客户端和服务器之间的通信数据将经过加密传输。EMP信道协议已从1.0版本更新至1.4版本。

1 通用功能

  • 加密传输。建立信道后,客户端与服务端将使用密文传输,同时会对请求和响应内容做完整性校验。
  • 密钥有效期。信道协商的密钥存在有效期,当客户端在有效期内没有访问服务器时,服务器会将信道数据删除。
  • 一次一密。在一些特殊场景(如输入密码),请求中的某个参数需要二次加密,来提高该参数传输的安全性。此时客户端会与服务器在信道中协商一个临时密钥,对该请求参数进行加密传输和解密获取。

2 1.0版本功能

  • 单向验证。客户端本地会存放一个根证书,在信道握手流程中,使用该根证书校验服务器返回的公钥证书,从而验证服务器身份。

3 1.1版本新增功能

  • 请求防重放。信道建立时,客户端和服务器会协商一个序列号,客户端每次请求需要发送一个比服务端序列号大的值。服务器接收到请求后,会判断客户端序列号和本地序列号大小。如果客户端大,则更新本地序列号,并继续后续处理。否则会拒绝本次访问。

4 1.2版本新增功能

  • 双向验证。与单向验证类似,服务器本地也会保存一个根证书。在握手时,客户端会生成一个服务器签发的证书并发送给服务器,服务器使用根证书校验该客户端证书,从而验证客户端身份。

5 1.3版本新增功能

  • 客户端防篡改。在服务端上传客户端包自描述文件,在握手建立成功后,客户端对本地自描述文件计算摘要并发送给服务器,服务器使用对应平台的自描述文件对摘要进行验证。如果客户端程序被篡改,那么自描述文件也会发生变化,服务器将校验失败,并销毁建立的信道

6 1.4版本新增功能

  • 并发请求。支持异步请求方重放功能。握手过程中,客户端和服务端会协商多组序列号,客户端请求时会将组别和序列号同时上传给服务器,服务器检验对应组别的序列号是否有效。各组的序列号分别维护,互不影响。客户端发送异步请求时,会使用不同组的序列号。使用同一组的序列号只能发送同步请求。解决了之前版本的并发请求问题:客户端发送异步请求时,可能发生序列号较大的请求先到达了服务器,导致序列号较小的请求被拒绝。
gxf_style
关注
专栏目录
基于FPGA的网络传输信道加密系统
03-03
在网络中的安全传输,这是基于FPGA技术的。
SSL Socket双向认证的实现
mobile payment development
05-09 435
SSL Socket双向认证的实现 一、 SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送...
传输信道加密Stunnel配置
weixin_34349320的博客
08-28 512
传输信道加密Stunnel配置 接着上一节的OSSIM加密传输信道继续讲解,这里我们选用开源工具Stunnel,它用于提供全局的TLS/SSL服务,其关键的配置如下:Acl safe_port port 443 # https 访问原始服务器的443端口stunnel4 是用来建立ssl通道,以实现加密传输,默认OSSIM4.3系统中,stunnel是关闭的,当配置好stunnel后,就可以用fo...
oracle 忘记密码、更改密码、解锁、默认密码、创建视图、恢复自带Emp
背着小书包一路追寻梦想
06-30 1014
1.默认密码 system默认:manager sys默认:change_on_install 使用SQL Plus登录数据库时,system使用密码manager可直接登录。 但如果是sys用户,密码必须加上as sysdba,即完整密码为:change_on_install as sysdba 2.oracl忘记密码 oracle安装时默认采用操作系统认
网络通信加密
技术之路
02-21 1095
目的: 对传输的数据包进行加密,在tcp层之上,应用层之下进行。在利用网络传输之前,对传输的数据进行混淆。防止中间人拦截,摧毁外挂。 有三种方案: 1. 自己实现对称加密算法,将数据包的内容进行加密。 通常做法是按字节或者按位进行运算,本质上是对字符串进行运算,将字符串作为参数,进行运算后产生新的内容然后发送。 加密和解密的效率,以及破解的难度,与字符串运算的算法有关。但
EMP v5.3 技术白皮书
gxf_ming的博客
04-01 2700
概述 EMP旨在帮助企业将其业务拓展到移动渠道。为此,我们提供了一个开放、易用、综合的企业移动应用平台,来帮助企业对其移动应用进行开发、实施、管理和维护。EMP平台包含了一套跨移动终端的应用开发环境,一个支持集群部署的移动应用接入网关,一个企业私有应用商店,和集成了应用管理和数据分析的管理后台。基于EMP,企业可以做到: 快速的移动应用开发,支持主流终端,良好的用户体验快速接入已有的企业服
信道硬件攻击实战.pdf
09-11
信道攻击是一种针对软件或硬件安全的非传统攻击手段,它不直接针对加密算法本身,而是利用系统在执行加密过程中的物理特性,如功耗、时序、电磁泄漏等来获取敏感信息。这种攻击方式源于二战时期,当时研究人员通过...
EMP界面开发规范
gxf_ming的博客
04-01 3575
FAQ 有关边框的说明 Android平台的特殊说明 1 有关边框的说明 产品中采用的边框绘制方案为内边框,即当父控件与子控件含有同样大小时,父控件的边框会遮挡子控件部分内容。 .style {width:100px;height:50px;} 如上述报文所示,父控件div和子控件button还有同样的宽高,父div含有边框,就宽度而言,父div的边框会占
LTE信令流程
热门推荐
weixin_38402680的博客
09-26 2万+
LTE信令流程 目 录 第一章 协议层与概念 5 1.1 控制面与用户面 5 1.2 接口与协议 5 1.2.1 NAS协议(非接入层协议) 7 1.2.2 RRC层(无线资源控制层) 7 1.2.3 PDCP层(分组数据汇聚协议层) 8 1.2.4 RLC层(无线链路控制层) 8 1.2.5 MAC层(媒体接入层) 9 1.2.6 PHY层(物理层) 10 1.3 空闲态和连接态 12...
springboot 注册dao层 service 层的三种方式,高级内容详解
weixin_30823001的博客
04-15 9865
可以使用三种注解来引入DAO层的接口到spring容器中。1.@Mapper,写在每一个DAO层接口上,如下: 2.@MapperScan和@ComponentScan两者之一。前者的意义是将指定包中的所有接口都标注为DAO层接口,相当于在每一个接口上写@Mapper。后者则是代替所有 //指定这是一个操作数据库的mapper@Mapperpublic interface Dep...
几种简单常用的加密方式
05-05
有几种常见的加密方式和实现.
ABSynthe : 侧信道攻击加密函数窃取密钥
systemino的博客
08-17 571
0x00 前言 这篇文章是发表在NDSS2020上,有关于微架构侧信道攻击的一篇文章。一作来自于英特尔公司,先前在硬件和底层上有比较多的研究。文章标题中的几个关键词,也在文章中有一定的体现,比如自动化、黑盒,合成等,这些都与一些现有的工作有比较大的差异。 0x01背景知识 CPU组件存在大量的侧信道攻击,但现有的每一种侧信道攻击方式,奇热几乎都基于白盒分析的方法。通常情况下,需要3步来完成: ·首先需要能够识别出这一特定的CPU组件。 ·然后需要在特定的微架构上对其做逆向分析。 ·最后通...
信道入门:AES加密算法
TObelieveyou的博客
07-27 667
了解一个算法就要要学会看懂它的具体流程了解一个算法就要要学会看懂它的具体流程。
信道加密设备与网络加密设备差异性研究和运维保障管理
weixin_70923796的博客
08-25 1064
摘 要信道加密设备和网络加密设备是企事业单位信息化建设中最常用,部署最为广泛的两型加密设备。但两型加密设备的应用场景、部署方式以及运维保障要求均有所不同,两型加密设备“如何选型、如何部署、如何保障”等问题是用户单位现阶段所面临的痛点。结合两型设备各自特点,对差异性对比以及部署应用等方面进行全面分析,解决在不同应用场合、网络架构、业务需求以及保障运维需求条件下的选型、部署、组合运用以及保障等难题。 内容目录:1 概 述2 两型加密设备概述2.1 信道加密设备2.2 网络加密设备3 两型加密设备差异性3.1 加
06-加密和解密的原理
qianlai22的博客
03-11 1621
加密技术作用 机密性:通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务 完整性:通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。 鉴别性:通过数据加密、数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证数据发送和接受者的身份。 不可否定性:通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证书机构的辅助来实现,提供阻止用户否认先前的言论或行为的抗抵赖服务。 加密技术分类
计算机网络
最新发布
weixin_62609672的博客
03-12 1448
加密->
加密与解密原理
weixin_51045259的博客
02-07 2815
文章目录密码学相关概念对称加密算法非对称加密算法对称加密与非对称加密比较Diffie-Hellman密钥交换Diffie-Hellman密钥交换的步骤如下:简单场景&简单的密钥协商DH算法的一个例子PKI体系PKI体系组成CA中心数字证书认证技术原理常见证书类型数据安全传输案例 密码学相关概念 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5714
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码的加密方式以及主要的破解方法。要完全
几种加密方式
weixin_34235457的博客
04-22 1121
1 Base64加密方式(可逆) Base64中的可打印字符包括字母A-Z/a-z/数组0-9/ 加号’+’斜杠’/’ 这样共有62个字符 Base64 ios7之后加入系统库 2 MD5加密 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护 是计算机广泛使用的杂凑算法之一(...
EMP通用培训教程:从基础到实践
"EMP_Tutorial V1[1].4-20080716.pdf" 这是一份关于EMP(Enterprise Management Platform)通用培训的详细教程,由YuchengTech在2007年至2008年间多次修订并更新至V1.4版本。EMP是一种企业级的平台,用于业务功能开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值