取经之路 - TCP如何保证传输安全

最新推荐文章于 2024-02-19 18:11:22 发布
最新推荐文章于 2024-02-19 18:11:22 发布
阅读量736 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/printf123scanf/article/details/105090776
版权

在这里插入图片描述

TCP如何保证传输安全

  • 对称加密
    • 加密和解密使用同一把密钥进行
    • 问题暴露: 明文传输密钥跟客户端,密钥在中间被截取了呢,如何安全传输密钥给客户端?
  • 非对称加密
    • 客户端和服务器同时拥有公钥和私钥
    • 用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密
    • 过程: 服务器用公钥加密,客户端使用私钥解密
    • 问题暴露:加密速度较对称加密慢百倍
  • 对称加密 + 非对称加密
    • 非对称加密 加密密钥
    • 对称加密 加密传输数据
    • 过程: 明文传输公钥给客户端 -> 客户端使用收到的公钥加密 密钥(对称加密的) -> 服务器私钥解密得到 密钥(对称加密的)
    • 解决的问题:
      • 服务端如何安全得到 密钥(对称加密的)
      • 数据传输速度提升 (真正的数据传输使用对称加密, 只有密钥传输使用了非对称加密)
    • 问题暴露: 服务器明文传输公钥,万一传输过程中被截取了呢 (若截取成功,客户端传输数据再次被截取,岂不是GG),跟换了一个公钥,也就说服务器身份无法得到验证
  • 数字证书
    • 认证中心CA
    • 过程: 把要传输的公钥和服务器信息通过Hash算法生成 信息摘要 -> CA使用自己的私钥加密信息摘要形成数字签名 -> 再把 公钥+数字签名+未hash的个人信息 形成 数字证书 -> 客户端拥有一份数字证书,经过hash算法对公钥和个人信息生成信息摘要,最后对比两份信息摘要 (一致就是可靠的服务器)
    • 问题暴露: 1. CA的公钥怎么给客户端 2. CA的私钥怎么给服务器
      • 客户端内置证书
      • 服务器一开始就申请证书 (需要购买的)
湘菜馆航空科技顾客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
取经之难-《西游记》读后感700字-读书笔记.docx
12-09
取经之难-《西游记》读后感700字-读书笔记.docx
cookie、session、常见鉴权方式:token、HTTP、tcp、socket
liucaixin2016的博客
03-14 1503
http协议:简单、快捷、无连接、无状态。多在请求之间是没有关联的,独立的。 淘宝:登录,搜索商品,下订单,支付,评论,既然请求之间是没有关联,所以就要通过cookie建立会话 前后端常见的鉴权方式 1.HTTP Basic Authentication 2.session-cookie 3.Token验证 4.Oauth(开放鉴权) 一、Cookies 什么是cookie cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字段,键值对 cookie的分类 会话级:保存内存,当浏览器关闭就丢
TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理
哈尼的博客
06-21 1777
TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理
TCP是如何保证可靠性的
嘻嘻哈哈学技术
04-01 1816
嘻嘻哈哈学技术
网络编程4——TCP协议的三大安全机制:三次握手四次挥手+确认应答机制+超时重传机制
The_emperoor_man的博客
07-08 1580
三次握手与四次挥手虽然是TCP的一大安全机制,但是TCP协议保证数据可靠传输的是另外两大安全机制:确认应答机制与超时重传机制,进来听我讲,帮你彻底搞明白TCP协议的三大安全机制!!
TCP如何保证传输可靠性?
最新发布
Coder Xu
02-19 1820
在开始阅读该博客之前,先要好好了解一下TCP报文头部到底有那些信息,阅读后续内容时有任何模糊的地方都可以回来这里查看梳理发送方端口:发送网络包程序的端口号接收方端口:接收网络包程序的端口号序列号:也叫序号(seq),发送数据的顺序编号。发送方告知接收方数据包有多少个字节。确认号:也叫ACK号(ack),接收数据的顺序编号。接收方告知发送方已经收到所有数据的第几个字节。首部长度:也叫数据偏移量。表示数据部分的起始位置。保留:暂时没用控制位:也叫标志位。上图中蓝色部分,又叫标志位。
前端取经之路:主要包含前端技术提升、进阶
04-03
对一个前端未来技术的概况、技术点详解、难道解析、对初、中级都有绝对的提升... 每一个开发阶段都能够从里面获取源码、方法、用法 关于前端项目经历开发出来的一些经典方法 、 对一个前端未来技术的概况、技术点...
2007高考满分作文:没有了妖魔的取经之路(江苏).doc
02-07
2007高考满分作文:没有了妖魔的取经之路(江苏).doc
西天取经-个人工作总结PPT模板.pptx
02-08
【标题】"西天取经-个人工作总结PPT模板.pptx"是一个巧妙地借用《西游记》的典故,来设计个人工作总结报告的PPT模板。这个模板旨在通过富有创意的故事框架,帮助个人展示自己的工作历程、成就以及经验总结。 【描述...
“猪八戒”网在路上:朱明跃的西天取经之路.docx
09-27
猪八戒网从中获得了显著的发展,目前已成为全球最大的威客网站之一,拥有超过750万活跃用户,并以每天6000人的速度增长。 猪八戒网的盈利模式主要是通过收取交易佣金,比例为20%,这为网站提供了持续发展的资金来源...
TCP网络编程登陆身份验证
05-27
TCP实现网络登陆身份验证,比如说三次登陆用户名或密码错误将自动退出。。。。
Socket_Tcp加密文件传输系统
weixin_45746588的博客
07-30 6814
使用c++编程,socket协议实现服务器与客户端文件加密传输。 使用RSA算法做文件加密。 使用MD5摘要做数字签名。
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2413
使用stunnel加密传输tcp数据
tcp长连接的双向加密
mm_longcheng的专栏
08-31 2764
一、历史和基础 做即时通讯项目,网游登录等业务时,我们通常需要一种能在线回推的机制,这时候客户端的tcp长连接就可能派上用场了。 示意图: 二、问题产生 曾经做过一个项目,之前老的加密方案为: 1.客户端发一个rsa公钥G1给服务端(明文),自己留着S1 2.服务端生成一个对称加密rc4秘钥,使用客户端的rsa公钥加密后发给客户端(明文) 3.服务端发完秘钥后将tcp的接收和发送...
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
微服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3005
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
实验五 TCP传输加密
weixin_30840253的博客
06-11 1011
一、实验内容: 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端; 2.利用加解密代码包,编译运行代码,一人加密,一人解密; 3.集成代码,一人加密后通过TCP发送; 注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3; 4.用Git进行版本控制。 5.完成...
华为od机试题西天取经
10-16
作为华为OD机试题,西天取经是一道经典的题目,涉及到许多方面的考察和思考。西天取经是《西游记》中的故事情节,其中主要任务是取得真经,以拯救世界。而作为华为的工程师,我们需要先了解这个挑战的背景和目标。 西天取经考验的是团队协作和个人能力。首先,我们需要有一个有冒险精神和毅力的团队,由团队领导者牵头组织。团队成员需要各司其职,需要有地理学家、历史学家、语言学家、武术高手等各个领域的专家。他们应该紧密协作,共同解决困难和挑战。 其次,团队需要经历训练,提高个人能力。这个过程需要不断学习、研究和实践。地理学家需要了解西方地理环境和地形,历史学家需要研究西方历史和文化,语言学家需要掌握西方语言,武术高手需要提升自己的武术技巧。通过不断提高个人能力,团队成员才能够应对各种困难和挑战。 在西天取经的过程中,我们需要面对各种风险和困难。对于华为的工程师来说,我们需要明确目标并制定详细的计划,同时需要从容应对各种变化和挑战。团队成员需要保持平静、乐观,并积极寻找解决问题的方法和策略。 最后,成功取得真经需要付出巨大的努力和付出。这需要团队成员展现出坚持不懈的毅力和决心。即使在挫折面前,我们也不能轻易放弃,而应该鼓励自己不断尝试、进步,并互相鼓励和支持。 总的来说,西天取经不仅考验个人能力,更是一个团队合作的过程。只有通过团队成员的共同努力和协作,我们才能够成功地完成任务,取得真经,为世界带来积极的影响。华为作为全球知名的科技企业,注重团队合作和个人能力的培养,相信我们的工程师能够在西天取经的过程中取得成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值