HTTP摘要认证的握手机制

最新推荐文章于 2024-04-06 20:43:46 发布
最新推荐文章于 2024-04-06 20:43:46 发布
阅读量369 收藏
点赞数
分类专栏: http 文章标签: http摘要认证握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/80114092
版权

首先,摘要认证并不是最安全的认证。摘要认证并不能满足安全HTTP事务的很多需求。对这些需求来说,使用传输层安全(Transport Layer Security,TLS)和HTTPS 协议更为合适一些。

摘要认证遵循的协议箴言就是“绝不通过网络发送密码”。客户端不会发送密码,而是会发送一个“指纹”或密码的摘要,这是密码的不可逆扰码。客户端和服务器都知道这个密码,因此服务器可以验证所提供的摘要是否与密码相匹配。

摘要认证的握手机制
这里写图片描述
①服务器计算出一个随机数,这里随机数的作用就是防止重放攻击;
②服务器将这个随机数放在WWW-Authenticate质询报文中,与服务器所支持的算法列表一同发往客户端;
③客户端选择一个算法,计算出密码和其他数据的摘要;
④将摘要放在一条Authorization报文中发回服务器,如果客户端要对服务器进行认证,可以发送客户端随机数;
⑤服务器接受摘要、选中的算法以及支撑数据,对摘要进行认证[产生rspauth摘要][产生下一个随机数];
⑥服务器发送下一个随机数,[发送客户端repauth摘要];
⑦客户端验证repauth摘要。

wkend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP中的摘要认证机制
weixin_33726943的博客
08-04 87
引子:   指定和服务器端交互的HTTP方法,URL地址,即其他请求信息;   Method:表示http请求方法,一般使用"GET","POST".   url:表示请求的服务器的地址;   asynch:表示是否采用异步方法,true为异步,false为同步;   后边两个可以不指定,username和password分别表示用户名和密码,提供http认证机制需要的用户名和密码。 ...
ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)
weixin_34361881的博客
07-05 284
在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认证。 系列文章列表 ASP.NET Web API(一):使用初探,GET和POST数据ASP.NET Web API(二):安全验证之使用HTTP基本认证ASP.NET Web API(三):安...
HTTP 摘要认证
最新发布
心愿许得无限大
04-06 873
讲解 HTTP 摘要认证,并提供相关的例子
SSL/TLS认证握手过程
团长的专栏
05-23 2586
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
mysql握手关闭_MySQL协议分析之握手认证
weixin_39579726的博客
02-28 157
介绍每次使用MySQL的时候,都是直接使用编写好的驱动,只关注业务部分。这次想探索一下连接的过程,因此有了这次总结。与MySQL服务器的交互,可以分为四个阶段建立TCP连接握手认证阶段命令执行阶段断开连接这里主要探索握手认证的阶段,注意这里的握手认证,和TCP的三次握手不是同一个,是先建立了TCP连接,即已经完成了TCP三次握手,才进入到MySQL的握手认证。MySQL数据报文固定格式MySQL的...
源码研究mycat之mysql通信协议篇之握手认证协议
中间件兴趣圈
04-07 5024
1、mysql 通信协议使用小端序列进行传输。 大端序列与小端序列: 小端法(Little-Endian)就是低位字节排放在内存的低地址端即该值的起始地址,高位字节排放在内存的高地址端。 大端法(Big-Endian)就是高位字节排放在内存的低地址端即该值的起始地址,低位字节排放在内存的高地址端。 通俗的讲,小端法,接收方先接收到整数的低位部分。大端法,接收方先接收到正式的高位部分。 比...
http.rar_http socket_tcp/ip http_握手机制
09-20
socket通讯原理以及tcp、ip三次握手机制分析。
HTTPHTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
TCP-packet-transmission.zip_三次握手_握手机制
09-14
通过分析截获TCP报文首部信息,理解首部中的序号、确认号等字段是TCP可靠连接的基础。通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制
p56 - p70 HTTPA RSA握手解析
05-15
摘要算法 SHA384 用于消息认证和产生随机数; 就前面这两个客户端和服务端相互“打招呼”的过程,客户端和服务端就已确认了 TLS 版本和使用的密码套件,而且你可能发现客户端和服务端都会各自分生成一个随机数,...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程是SSL/TLS协议中的一种身份验证机制,用于确保客户端和服务器之间的通信安全。本文将详细介绍SSL双向认证握手过程的每个步骤,并解释相关的数据结构和加密算法。 第一步:ClientHello 在SSL...
http摘要认证
weixin_30535043的博客
08-20 119
摘要认证握手过程 1, 第一次客户端请求的时候,服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子: HTTP /1.1 401 Unauthorized WWW-Authenticate:Digest realm= ”test realm” qop=auth,auth...
http3次握手
wangqiang9x的博客
04-29 1520
首先要创建http连接需要先与服务器建立一个tcp connection。 对与http来说它是应用层的协义,它只有请求和响应,不存在连接的,它们都是数据包,所以这时需要建立一个tcp connection来做网络上的数据包传输。 tcp connection本质上是可以一直连接着的,对与http的不同版本,对这个机制的用法不一样。 比如http1.0里用一次就关闭,http1.1时主可以做保持连...
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5510
DIGEST 认证摘要认证
Digest Authentication 摘要认证(转载)
q113380947的博客
03-11 1351
PJSIP 服务器 digest 用户认证 response生成算法
Springboot +spring security,认证方式---实现HTTP摘要认证
weixin_40991408的博客
05-30 784
Springboot +spring security,认证方式---实现HTTP摘要认证
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
HTTP摘要认证 Digest access authentication
AURORA
01-14 1018
第三方接口对接:摘要认证 Digest access authentication HTTP认证方式: BASIC 认证(基本认证); DIGEST 认证摘要认证); SSL 客户端认证; FormBase 认证(基于表单认证); 1、摘要认证流程: (1) 服务器计算出一个随机数。 (2) 服务器将这个随机数放在 WWW-Authenticate 质询报文中,与服务器所支持的算法列表一同发往客户端。 (3) 客户端选择一个算法,计算出密码和其他数据的摘要。 (4) 客户端将摘要放在一
Https请求握手验证方式,对相应域名进行认证通过
hua245942641的专栏
11-13 1417
对于Https请求,在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。 策略可以是基于证书的或依赖于其他验证方案。 当验证 URL 主机名使用的默认规则失败时会回调到HttpsURLConnection.setDefaultHostnameVerifier。因此,我们可以通过实现自己的HostnameVerifier子类来对
java http需要握手认证
03-25
A:一般情况下,不需要握手认证HTTP协议是无状态的,即每一次请求与响应都是相互独立的,不需要进行握手认证。但是,在某些特殊情况下,比如使用HTTPS协议时,会需要进行握手认证,以确保通信的安全性。通常情况下,HTTP请求都是明文传输的,因此如果需要保密数据,就需要使用HTTPS加密来确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值