【Linux 网络编程3】非对称+对称加密,中间人攻击和CA机构如何保证公钥不被攻击--https应用层协议

最新推荐文章于 2024-07-26 10:43:05 发布
最新推荐文章于 2024-07-26 10:43:05 发布
阅读量809 收藏 2
点赞数 3
文章标签: https 网络协议 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72964546/article/details/129577955
版权
文章讲述了对称加密和非对称加密的概念及特点,包括对称加密的易被中间人攻击的缺点和非对称加密的效率低问题。实际使用中,通常采用非对称加密交换对称密钥,然后使用对称加密进行高效通信。中间人攻击是这种通信方式面临的风险,而CA证书机构通过数字签名确保服务器公钥不被篡改,增强了网络安全。
摘要由CSDN通过智能技术生成

目录

        1.2.对称加密

        1.3.非对称加密

        1.4.非对称+对称加密(实际使用的方法) 

2.中间人攻击

3.CA证书机构保证服务器的公钥不被修改

1.https就是http+关于安全的一层软件层(SLL、TSL)

 

 

1.对称加密和非对称加密

1.1.对称加密和非对称加密的特点

对称加密:只有一个公钥;公钥是被周知的

        加密和解密:使用公钥加密同是也是用公钥进行解密;例如:多一个数据按位异或2次还是原数据,就是一种简单的对称加密的方式

非对称加密:有两把钥匙,谁被保存就是私钥另一个就是公钥。有一把公钥,被周知;一把私钥只有网络通信的一端知道;

        加密和解密:使用公钥加密,使用私钥解密;

1.2.对称加密

过程:客户端有一个公钥X,把X给对端,后续使用X加密通信; 

缺点:公钥X没有加密,中间人可以直接获取,然后修改数据;不安全

 1.3.非对称加密

过程:服务器端拥有公钥s和私钥s',把公钥s给客户端,客户端的使用s加密数据,保证客户端到服务器端的数据是被加密的; 

缺点:1.非对称加密的效率低。2.有被中间人攻击的风险(下面的中间人会讲);

1.3.3.双端使用非对称加密 ,思想和上面一样

 

1.4.非对称+对称加密(实际使用的方法) 

过程:客户端有公钥X,服务器端有公钥S私钥S';服务器端把公钥S给客户端,客服端使用S加密公钥X,发送给服务器,后续使用对称加密 

 

 2.中间人攻击

攻击过程:

  1. 服务器把公钥S给客户端时,先被中间人截取,中间人使用自己的公钥M替换服务器的公钥S;
  2. 中间人再给把公钥M交付给客户端,加密数据时使用的就是中间人的公钥M来加密data;
  3. 客户端发送给服务器端再次被截取,中间人使用M'解密M+data,盗取数据并可以修改数据,然后再使用服务器的公钥S加密可能被修改一定被盗取的数据交给服务器端;

 3.CA证书机构保证服务器的公钥不被修改

CA证书的构成:

3.1.如何保证不能修改公钥 

过程:中间人修改公钥,却不能修改数字签名因为是被CA机构的私钥加密的,客户端使用哈希散列得出的数据摘要和数字签名解密的数据摘要对不上

 

 

一个普通的小白
关注
中间人攻击CA机构;数字证书的流转流程:防止中间者攻击;动态秘钥TLS1.3和TLS1.2QUIC(Quick UDP Internet Connections)TLS,
ZJQ的博客
04-24 291
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛里的公钥加密她的消息,并发送给鲍勃。马洛里能够再次截获这条加密的消息,并使用自己的私钥解密它。在这个例子中,马洛里就是中间人,他成功地截取了爱丽丝和鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。这只是一个非常简化的例子,实际中使用的质数p和q会非常大(通常有几百位),以确保加密的安全性。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1686
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
中间人攻击及防御
weixin_45798017的博客
04-12 376
ARP 攻击 简介 Arp采用的是广播的形式, 一台主机想要上网会通过arp协议询问网关,而我们就充当中间人代替网关,对主机充当网关,对网关充当主机,这样中间人就接受了主机上网发送的数据包,如果访问网站是http明文协议,我们就可以直接拿到明文数据。 欺骗的原理就是把网关的物理地址(Mac)换成了中间人的物理地址,因为物理地址是动态的,周期性更换的。 抓包 tcpdump -i eth0 -nn ...
HTTPS (HTTP+SSL) 对称/非对称加密 中间人攻击 证书加密
qq_60021974的博客
04-25 1538
HTTPS也是应用层协议, 在HTTP基础带上加了一个安全层 HTTPS -> HTTP + SSL(加密协议) HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况(运营商劫持, 流量劫持)
非对称加密中间人攻击方式和解决方案
wangrenhaioylj的博客
02-03 1541
什么叫个非对称加密?中间人攻击?数字签名?
oorik的博客
03-07 873
非对称加密也称为公钥密码。就是用公钥来进行加密,撒子意思?在对称加密中,我们只需要一个密钥,通信双方同时持有。而非对称加密需要4个密钥,来完成完整的双方通信。通信双方各自准备一对公钥和私钥。其中公钥是公开的,由信息接受方提供给信息发送方。公钥用来对信息加密。私钥由信息接受方保留,用来解密。我们有熊大 熊二两只熊,熊大有自己的私钥 mmPrivateKey,和公钥mmPublicKey,熊二有自己的私钥 xxPrivateKey,和公钥xxPublicKey。
对称加密非对称加密(关于中间人攻击, 数字签名)
Shawn Jeon`s blog
10-27 4161
关于对称加密非对称加密关于对称加密非对称加密目前加密方式主要有两种: 对称加密非对称加密通信过程(非对称加密关于中间人攻击(非对称加密关于数字签名(非对称加密关于RSA签名(数字签名证书认证机构 CA(Certificate Authority) 关于对称加密非对称加密 目前加密方式主要有两种: 对称加密非对称加密 对称加密做加密和解密使用的是同一个密钥, 通信双方需通过电话或邮件等...
网络编程应用层协议——HTTPS协议(数据的加密与解密)
qq_66314292的博客
07-12 2619
数据的加密与解密
软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
最新发布
BADAO_LIUMANG_QIZHI的博客
07-26 936
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
SSL/TLS、对称加密非对称加密和TLSv1.3
tinychen
02-27 4499
本文主要对对称加密非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSL和TLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
【JavaEE】HTTPS协议对称加密非对称加密、中间人攻击、证书)
弟弟的博客
11-08 216
加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文解密就是把 密文 再进行一系列变换, 还原成 明文在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为密钥既然要保证数据安全, 就需要进行 “加密”.网络传输中不再直接传输明文了, 而是加密之后的 “密文”.加密的方式有很多, 但是整体可以分成两大类:对称加密非对称加密。
计算机网络---应用层https、http和https的区别、对称加密非对称加密、中间人攻击、数据摘要、指纹、公正)
qq_47406941的博客
05-30 1015
一、https协议 https 和http是应用层两个非常重要的协议,使用 二、https VS http 三、https相关的安全问题
HTTPS的加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 1924
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
3分钟告诉你什么是 非对称加密、对称加密公钥、私钥、数字证书、数字签名、信息摘要、中间人攻击CA、根证书...
weixin_33932129的博客
06-10 660
非对称加密、对称加密公钥、私钥、数字证书、数字签名、信息摘要,其实这些都是安全通讯中的概念,既然如此我们不妨从通讯开始入手。 情景 礼和弥是一对异国恋人,尽管相距很远,但是却不影响彼此之间的爱慕之情,她们喜欢通过网络来交流。 对称加密 一天礼要给弥发送一份非常私密的内容。礼不希望通讯过程中被人截取而泄密秘密。这个时候,自然想到的方法就是对通讯内容进行加密,当然除了加密外,还需要让礼能够解密。 礼...
通过伪造CA证书,实现SSL中间人攻击
热门推荐
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
LinuxCA的创建,公钥私钥以及文件加密
weixin_34019929的博客
03-08 172
数据加密方式有三种: 1、对称加密 2、公钥加密 3、单向加密 加密:由明文转换为密文 基于:加密算法 1、对称加密: 加密方和解密方使用同一个密钥 2、公钥加密 生成一对密钥 public key Secret Key 公钥加密的时间比较慢 可实现密钥交换 3、单向加密:获取数据的特征码 1、定长输出 2、不可逆性 3、雪崩效应 数...
linux对称式加密解密,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_42099987的博客
05-15 336
一、对称加密1、对称加密的介绍对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。密钥的大小既要照顾到安全性,也要照顾到效率。常见的对称加密算法有DE...
密码技术扫盲,Part 2:非对称加密
围炉夜话
12-17 773
非对称加密介绍
【计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 3133
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
HTTPS原理与实操指南:从基础到应用
- 加密技术:包括对称加密非对称加密,对称加密用于高效的数据传输,非对称加密用于安全地交换对称密钥。 - 身份验证:服务器的数字证书包含公钥,客户端通过验证证书的签名来确认服务器的身份。 - 根证书与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值