数据通信加密与防篡改及数字证书原理详解

已于 2023-06-23 14:17:58 修改
阅读量484 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 服务器 运维
于 2023-06-23 14:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/131238855
版权
本文详细介绍了数据通信加密技术,包括安全五要素、加密算法、传输数据防篡改和数字证书原理。讨论了对称加密、非对称加密和混合加密策略,强调了加密在保证信息安全、完整性、身份验证等方面的重要性。数字签名和数字证书的应用则进一步增强了通信的安全性,防止中间人攻击和数据篡改。
摘要由CSDN通过智能技术生成

1、安全五要素

一般而言,同时满足了机密性 (信息不被泄露或泄露后对别人来说并没实际价值)、 完整性 (信息不被非法篡改或被篡改后可以检测到)和身份验证 (和自己通信的人确实就是我认为和我正在通信的人),就可以认为是安全通信了。

安全通信需要满足如下五点:

  1. 传输的数据必须要被加密;
  2. 传输的数据不能被篡改;
  3. 传输的数据必须要有“签名”; 
  4. 必须进行身份认证;
  5. 防止重放攻击;

中间人攻击(Man-in-the-Middle Attack, MITM)就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

密性针对的是防止对信息进行"未授权"的"读":

  • 比如,传输的信息即便被中间人窃取了,中间人拿到的信息也是对他来说不可理解的密文。
  • 另外,就算是中间人花时间能解密密文,只是待他解密之后信息早就没有了当时的价值,这种情况也可以算作保证了机密性。

完整性要面对的是防止或者至少是检测出"未授权"的"写"(对数据的改变),比如:

  • A对B发消息说下午两点见面,结果中间人C截取了消息并篡改消息为下午四点见面。这时候可以认为违背了完整性。
    • </
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
深入理解加密、解密、数字签名(签名证书、加密证书)的组成和数字证书
码莎拉蒂
06-16 2万+
深入理解加密、解密、数字签名和数字证书  随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题
数据安全篡改解决方案研究.pdf
10-29
数据安全篡改解决方案研究.数据安全篡改解决方案研究.
【安全】哈希(hash)算法可以止数据被篡改原理是什么
bandaoyu的note
04-03 3225
哈希函数的特性,只要原数据有一丁点的修改,那么算出来的哈希值必然会大不相同。 CRC也是类似的道理,但是CRC的安全性如抗碰撞性远没有哈希来得高。 (但是CRC计算处理的字节是2个/4个字节,哈希算法如MD5算出来的是16字节,空间效率差,适合用在安全性,用在通信当中带宽消耗大) 止数据被篡改原理: 比如txt文件内容为: data=abcd hash=bf068ad93313b4...
区块如何篡改_浅谈大数据篡改机制与区块链篡改技术
weixin_39646688的博客
12-20 688
大数据的传统的篡改机制一般的篡改机制是基于加密算法的。选择密文安全(chosen ciphertextsecurity,即CCA-security)是公钥密码中很强的安全性概念,这个概念对存在主动攻击的许多加密应用中都是充分的。构造CCA安全的公钥密码体制具有重要的意义,如Bellare和Rogaway提出的OAEP体制就成为SET协议的加密标准。长期以来,只有很少的加密方案能在标准模型中被证...
数据签名篡改工作原理和例子
08-10
数据签名篡改工作原理和例子
加密算法在链接抓取和数据篡改应用
最新发布
huhu123444的博客
04-21 596
分析单/双向加密算法优缺点和对应解决问题场景,思考进一步可改进点
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 573
《SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理
网络数据加密与解密技术详解
通过加密数据,可以降低数据被窃听、篡改或伪造的风险,确保数据在传输或存储过程中的安全性。 加密算法和密钥是数据加密的核心,加密算法通过一系列的数学运算将明文(原始数据)转换为密文(加密后的数据),密钥...
HTTPS 原理加密算法详解
# 1. 简介 ...HTTPS(HyperText Transfer Protocol Secure)是基于TLS/SSL协议...- 身份验证:HTTPS使用数字证书对网站的身份进行验证,确保用户与访问的网站是安全的。 - 排名提升:搜索引擎对使用HTTPS协议的网站进行青
基于区块链技术的北向数据篡改方案.pdf
11-11
5G 网络建设是我国重要的国家战略,当前 5G 基站已经大规模建设,北向数 据是移动通信中重要的性能指标,保证北向数据的准确性对于现有 5G 网络的规 划、建设和运维具有重要意义。在移动通信传统的网管信息化系统中,北向数据 在收集、存储和使用的过程中存在数据被篡改的问题,且现有系统数据检测采用 人工方式,在北向数据数据量巨大的情况下,不仅无法保证检查的全面性,而且 会耗费巨大的人力、物力、财力。本方案针对这一问题,首先对传统信息化系统 进行了详细介绍,包括传统北向数据网管系统的业务流程、北向数据的数据特征 等,分析了现有系统中存在的问题,并结合区块链网络优秀的篡改的天然属性 进行上链处理
webapi接口请求数据篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口篡改
01-27
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以止被篡改
深入浅出:一条数据是如何完成上链的
heyuekeji的博客
06-29 6354
为您讲清楚一段数据是怎么从一个外部系统中进入区块链的全过程。
一篇文章带你看懂以及实现加解密技术中的信息篡改、一码一检、过期失效、多种实现方式
热门推荐
华星详谈的博客
04-18 1万+
本博客详细的讲解了实现加解密技术中的信息篡改、一码一检、过期失效、多种实现方式。以及为啥还要进行信息的篡改?一码一检(一个密文只能使用一次)、过期失效的意义在哪里呢?博主为啥会设计多种实现方式呢?
如何止API参数篡改
TinagirlAPI的博客
03-13 667
一般情况下,从抓包重放请求耗时远远超过了60s,所以此时请求中的timestamp参数已经失效了,如果修改timestamp参数为当前的时间戳,则signature参数对应的数字签名就会失效,因为不知道签名秘钥,没有办法生成新的数字签名。说明:API参数篡改就是恶意人通过抓包的方式获取到请求的接口的参数,通过修改相关的参数,达到欺骗服务器的目的,常用的篡改的方式是用签名以及加密的方式。nonce参数作为数字签名的一部分,是无法篡改的,因为不知道签名秘钥,没有办法生成新的数字签名。
api接口加密篡改
aitanxiaofeng的博客
11-30 249
只关注篡改,后台具体其它验证不关注。
SHA1实现篡改加密
依然范特西
01-11 878
篡改介绍详见支付宝验证 实现过程: 1.参数处理 去空去 null  /** * 除去数组中的null值和签名参数 * @param sArray 签名参数组 * @return 去掉null值与签名参数后的新签名参数组 */ public static Map&lt;String, String&gt; paraFilter(Map&lt...
数据传输安全(一)
weixin_59872639的博客
01-03 2870
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
数字签名与数字证书详解:确保信息安全的关键技术
在本次演讲中,谢攀先生将深入探讨数字签名和数字证书在信息技术领域的核心概念与实际应用。首先,他从加密的基础知识入手,解释了以下几个关键概念: 1. **明文(plaintext)**:原始、未加密的信息,可以直接阅读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值