网络安全
关注
分享
扫一扫
自由技艺
资深AI算法和C++软件工程师,专注于下一代分布式AI系统,曾就职于华为、百度,北邮土著博士
请关注知乎同名账号
展开
-
tls 加密流程
原创 2021-05-26 15:38:18 · 425 阅读 · 0 评论 -
TLS 握手流程
https://www.jianshu.com/p/a3a25c6627ee原创 2021-03-24 11:45:39 · 141 阅读 · 0 评论 -
什么是CSRF攻击?
CSRF(Cross-site request forgery),跨站请求伪造。要完成一次CSRF攻击,受害者必须一次完成两个步骤:登陆受信任网站A,并在本地生成cookie;在不登出A的情况下,访问危险网站B。这时候,B要求访问A,发出一个request,受害者在不知情的情况下带着本地的cookie访问A....原创 2020-06-03 15:08:33 · 241 阅读 · 0 评论 -
CA 证书的签发过程
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&原创 2021-03-15 14:40:18 · 2251 阅读 · 0 评论 -
CA 相关概念
https://blog.csdn.net/fanbaodan/article/details/92775902?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161578874216780274161631%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=161578874216780274161631&biz_id=0&原创 2021-03-15 14:35:30 · 87 阅读 · 0 评论 -
HTTPS 工作流程
用户向web服务器发起一个安全连接的请求服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key用户拿到数字证书,用自己浏览器内置的CA证书解密得到服务器的public key用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器因为只有服务器有private key可以解密,所以不用担心中间人拦截这个加密的密钥服务器拿到这个加密的密钥,解密获取密钥,再使用对称加密算法,和用户完成接下来的网络通信IE浏览器在验证证书的时候主要从下面三个.原创 2021-03-15 14:16:53 · 97 阅读 · 0 评论 -
对称加密、非对称加密、数字签名、CA、CA证书、数字证书
非对称加密:数据的加密和解密使用不同的秘钥A:public key + private key + data + hash(摘要,dijest)B:用A 的 private key 加密数据的hash值(也就是数字签名),用 B 的 public key 加密数据 -> 发送给 BB 收到数据之后,用自己的 private key 解密数据,本地运算hash值 1,再用 A 的public key解密接收到的hash值2,对比两个hash值,以校验数据的完整性非对称加密安全隐患原创 2021-03-15 11:00:04 · 407 阅读 · 0 评论