网络安全(密码与HTTPS)

最新推荐文章于 2024-06-21 13:34:53 发布
最新推荐文章于 2024-06-21 13:34:53 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40508386/article/details/79754463
版权

                                                           网络安全(密码与HTTPS)

1、密码基础

注意:密钥和加密解密函数不是一个概念,密钥一般是保密的,但是加解密函数是公开的,加解密过程是加解密函数应用密钥来进行的,有点像函数和自变量才能生成因变量。

对称密钥密码:

两个参与者共享一个密钥。一方用密钥加密后,另一方必须用相同的密钥进行解密。

共享的密钥一定只有参与者才知道。

非对称密钥密码(公钥密码):

公钥密码是一对相关的密钥,一个用于加密(公钥),一个用于解密(私钥)。

这对密钥只属于一个参与方,但是参与方会把公钥(用来加密的密钥)公开出去,其他参与者可以用这个公钥进行加密,然后只有自己(拥有私钥)才能用私钥进行解密。

另一特性:可以用私钥和加密算法一起加密,然后这些密文只能用公钥进行解密。(相当于上面反过来)。

这个有什么用呢?(因为公钥是公开的,根本起不到加密效果)

用处:可以用来识别密文的加密方是私钥持有者。主要用于认证和秘密的分发对称密钥。而消息的保密则依赖于对称密钥。

认证码:

包含在被传输的消息中,可用于同时验证消息的真实性和数据完整性。

运用一个密码散列函数生成一个消息摘要(固定位数),添加到消息后方。

(具体有点像checksum和CRC)

接收方计算明文部分的摘要,并与解密后的摘要进行对比。因为攻击者没有私钥,他在破坏明文部分的同时就破坏了由该部分得出的消息摘要,那么就会和传送过来的摘要不一致。

还有其他方式:MAC,HMAC(不赘述,原理都差不多)

2、密钥预分发

公钥预分发:

PKI,大概就是用于证明公钥和身份之间的绑定关系。

对称密钥预分发:

KDC(Key Distributioin Center)密钥分发中心。

3、认证协议

对称密钥认证协议:

Kerberos是一个基于Needham-Schroeder协议的认证系统。

把KDC分成两个部分(功能)。

一个AS认证服务器,一个TGS票据授予服务器。

Diffie-Hellman密钥协商:

用于建立会话密钥。(数学中的模运算,有兴趣可以看一下)

4、HTTPS

TLS:Transport Layer Security



一对TLS参与者在运行过程中协商要使用的密码算法:




Jector7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网内的HTTP/HTTPS账号密码获取 实验
qq_41453632的博客
11-03 4209
实验工具:                 kali  linux                 arpspoof    >   欺骗                 ettercap     >   欺骗   DNS欺骗  流量嗅探 实验环境:            攻击机:kali                ip地址:172.27.13.31          ...
密码学与网络安全技术
03-25
本书可作为高等学校计算机、通信等有关专业本科生和研究生的教材、也可以作为计算机网络、通信工程师的技术参考书和培训教材。
HTTPS协议与网络安全
mmdev
06-10 135
HTTPS协议 HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,HTTPS传输的是密文、端口443,HTTPS是HTTP下加入SSL层,HTTPS的安全基础是SSL。 l为Tomcat配置SSL功能的实验步骤 1.使用keytool创建或导入Web服务器所需要的证书。 1)Keytool工具...
HTTPS基本原理
最新发布
Lzcsfg的博客
06-21 1038
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。
网络安全-密码发展
weixin_33939380的博客
06-22 80
如果您跟大多数人一样的话,一定会对密码感到烦恼。有一堆的密码要记,其中有些复杂到啰嗦的程度,每当您读邮件、发微博、或者是网购,您一定会忘记或敲错一个密码,由于存放密码机器那不靠谱的安全性,你也许甚至会是那些不走运的密码被盗者中的一员。然而科技的进步让人们生活得更加舒适方便,但却使我们陷入了另一个怪圈。今天,我们的生活已变得越来越复杂、越来越难以琢磨了,一大堆乱七八糟的数字统治了我们的生活,我们却不...
密码学与网络安全-基本概念
Spaceack的专栏
06-11 1227
四大原则: 1. `保密性(confidentiality)`:其它人收到了加密的消息,但不会知道细节。 2. `完整性(integrity)`:要保证小黄收到的消息没有被添油加醋(篡改) 3. `鉴别 (authentication)`: 小黄要保证收到的书是小李寄来的,而不是老王(伪装小李)寄来的。 4. `不可抵赖(non-repudiation)`:小黄收道后要避免小李反悔(反复无常是渣男的表现)。仲裁者要用定情信物(小李的签名)否认小李的抵赖。 ...
HTTPS网络安全
L_one_J的博客
03-30 180
HTTP:数据内容是明文传输的,容易被流量攻击 HTTPS:数据是加密的,采用SSL/TLS SSL/TLS防止安全风险 1 窃听风险 2 篡改风险 3 冒充风险 SSL/TLS放置的安全风险原理 1 加密:非对称加密+对称加密 主要解决窃听风险 2 校验:数字签名,主要解决的是篡改风险 3 证书:数字证书,主要解决的是冒充风险 ...
密码学和网络安全原理与实践,第七版William Stallings
04-01
密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
密码编码学与网络安全
10-10
密码编程学与网络安全的教程pdf版,中文第五版。非常适合网络安全方向的人学习。
密码学与网络安全试题.doc
07-13
密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc 密码学与网络安全试题.doc ...
密码协议与网络安全 思维导图
03-05
西安电子科技大学,密码协议与网络安全期末复习用
网络安全加密与HTTPS
johnllllll的博客
06-26 694
一、对称加密 1、概述 加密和解密都使用同一把秘钥 2、缺点 秘钥需要双方先协商好,秘钥不适合在网上传输(在网上传输有被人截获的可能);每两个人就得用一种秘钥,如果人数多的话秘钥也多,维护起来麻烦。 3、常见的对称加密算法: DES(Data Encryption Standard) 3DES:也叫Triple DES,是三重DES加密。 AES(Advanced Encr...
双手奉上网络安全密码安全
Android_wxf的博客
07-05 366
1、网络安全威胁 破坏网络安全的一些理论方式: 窃听: 窃听信息,在网路通信双方直接进行窃听。 插入: 主动在网络连接中插入信息(可以在message中插入恶意信息) 假冒: 伪造(spoof)分组中的源地址,假冒客户端或服务器。 劫持: 通过移除/取代发送方发或接收方“接管”(take over)连接 拒绝服务(dos):阻止服务器为其他用户提供服务。 破坏网络安全的一些实践方式: 映射(mapping): ①探路。 ②ping命令获取主机地址。 ③端口扫描(nmap www.insecure.org/n
HTTPS 是如何保证安全的?
yuhuqiao的博客
08-21 283
原文作者:程序员Delton 每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于 HTTPS 了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持 HTTPS 的加密信息传输方式,并且你与它的连接确实被加密了。但是 HTTPS 并不是一个单一的东西,它只是我们常见的 HTTP 协议和某个加密协议的一个混合,这个加密协议通常会是 TLS。那么 HTTPS 为什么安全呢?其实我们需要先考虑 HTTP 为什么不安全。 假设你坐在一个教室里,你现在非常想把某个信息传递给教室里的另一.
HTTPS:原理、使用方法及安全威胁
陆业聪
03-24 1984
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
网络安全 密码
weixin_46067990的博客
04-11 2265
密码学 1、 密码学概述 二战时期美军截获了日军密码,日军当时使用的是JN25密码,因此,美军在在中途岛战役中取得了巨大成功 密码学发展史: 古代密码学: 天书、象形文字、矾书、凯撒密码…… 公元前5、6世纪,古斯巴达人发明了天书(是一种器械,在上面书写文字) 近代密码学: 香农发表《保密系统的通信原理》,从此开始,密码学作为一门学科 近代密码学一分为二,香农为分界线 密码学技术: 为了让攻击者没有办法截取到信息,并且无法伪造信息 密码系统: 明文M、密文C、密钥K和算法组成(加密E、解密D) 密码系统的安
网络安全进阶学习第十九课——CTF之密码
p36273的博客
09-16 3719
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 903
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
密码学与网络安全课后答案解析
"密码学与网络安全课后答案,包含第四版的详细解答,由William Stallings编写,涵盖了多个关键章节的复习问题和作业问题的解决方案。" 在密码学与网络安全领域,理解和掌握各种加密技术和网络防护策略是至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值