Java面试之网络通信

最新推荐文章于 2023-12-04 20:03:03 发布

HappyWealthy

最新推荐文章于 2023-12-04 20:03:03 发布

阅读量257

点赞数 1

文章标签： java 面试

本文链接：https://blog.csdn.net/qq_43525326/article/details/129393766

版权

1、HTTP

超文本传输协议，一种应用层协议。简而言之，就是一种发布和接收html页面的方法，被用于在浏览器和服务器之间传递信息。

默认工作在TCP协议80端口，以明文传输数据，不安全。

2、HTTPS

超文本传输安全协议，由HTTP进行通信，但是利用SSL/TLS来加密数据。默认工作在TCP协议443端口。
SSL：安全套接层
TSL：传输层安全

HTTPS的工作流程

TCP三次握手建立连接
客户端验证服务端的数字证书
DH算法协商对称加密算法的密钥、hash算法的密钥
SSL安全加密隧道协商完成
数据以加密的方式传输，对称加密算法和密钥加密保证了数据的机密性，hash算法保证数据的完整性

HTTP和HTTPS的区别

HTTP 明文传输，安全性差；HTTPS（SSL+HTTP）加密传输，安全性较好。
使用 HTTPS 协议需要到 CA（数字证书认证机构）申请证书。
HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
HTTP 端口号80，HTTPS端口号443。
HTTPS 比 HTTP 要更耗费服务器资源。

2.1、TCP三次握手

作用：建立一个可靠的连接，用于端对端传输数据。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lMzM0FAq-1678200584690)(D:\picture\学习\tcp三次握手.jpg)]$

2.2、TCP四次挥手

作用：断开客户端和服务端的连接

在这里插入图片描述

2.3、HTTPS工作原理

HTTPS在传输数据之前需要客户端和服务端进行一次握手，握手过程中将确定密钥信息（对称加密算法的密钥）。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YvkEn5Bs-1678200584697)(D:\picture\学习\HTTPS工作原理.png)]$

Step1 客户端将自己支持的加密规则发送给服务端

Step2 服务端从中选出一组加密算法和hash算法，并传送证书给客户端，用于向客户端表明自己的身份（不是黑客的服务端），证书里包含公钥、颁发机构和过期时间等

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LHt2GH3m-1678200584698)(C:\Users\zilvx\AppData\Roaming\Typora\typora-user-images\image-20230221173542067.png)]$

Step3 客户端的TSL解析证书。首先验证证书的有效性（颁发机构、过期时间等），若证书无异常，会生成一个随机值再使用证书中公钥进行加密。使用约定好的hash算法计算握手信息，并使用该随机值对握手信息进行加密。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HBoVeQfN-1678200584699)(C:\Users\zilvx\AppData\Roaming\Typora\typora-user-images\image-20230221181413674.png)]$

Step4 客户端传送之前生成的所有信息（随机值和握手信息），服务端接收到后，使用私钥解密得到客户端传来的随机值和握手信息，该随机值作为密钥（客户端和服务端都知道这个密钥）。服务端验证hash是否与客户端发来的hash一致。

Step5 服务端使用密钥加密一段握手信息发送给客户端，客户端解密并计算握手信息中的hash

Step6 握手阶段结束，之后端对端传输数据将使用对称加密。

证书：类似于身份证，用来证明网站的身份。

根据证书的用途进行分类

SSL证书：负责传输公钥，加密HTTP协议，即HTTPS
代码签名证书：用于签名二进制文件，如windows内核驱动、firefox插件、java代码签名等
客户端证书：用于加密邮件
双因素证书

SSL证书：HTTPS的握手阶段服务端会向客户端发送一个SSL证书，用来向客户端证明自己的身份。

SSL证书的安全问题

对HTTPS最常见的攻击手段就是SSL证书欺骗或者叫SSL劫持，是一种典型的中间人攻击。当黑客发起SSL劫持时，会伪造一个SSL证书发给浏览器，由于伪造的SSL证书不受信任，浏览器会给出提示。

不过SSL劫持并非只是用于攻击目的，在一些特殊情况下利用SSL劫持我们可以更顺畅的访问网络。

3、TCP/IP

TCP/IP：定义了电子设备如何连入因特网，数据如何在电子设备之间传输的标准

TCP/IP中用于处理数据通信的协议：

TCP：传输控制协议——应用程序之间的通信
UDP：用户数据报协议——应用程序之间的通信
IP：网际协议——计算机之间的通信
ICMP：因特网消息控制协议——针对错误和状态
DHCP：动态主机配置协议——针对动态寻址

TCP 用于应用程序之间的通信。在TCP中，程序A在与程序B通信前，会发送一个通信请求，双方握手后会建立一个全双工通信。

IP 用于计算机之间的通信。IP 是无连接的通信协议。它不会占用两个正在通信的计算机之间的通信线路。通过 IP，数据被分割为小的独立的包，并通过因特网在计算机之间传送。IP 负责将每个包路由至它的目的地。

TCP/IP 是基于 TCP 和 IP 这两个最初的协议之上的不同的通信协议的协议簇。

TCP/IP协议簇分为四层，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。
传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。
网络互连层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。
主机到网络层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

4、对称加密算法

加密和解密使用的是同一个密钥。

优点：加解密的高速度和使用长密钥时的难破解性。

缺点：发送方和接收方在协商过程中密钥可能会泄露。

经典对称加密算法：AES

4.1、AES加解密过程

加密过程：

1、对齐：约定块的大小固定是128bit（16个字节），即所有加解密过程都是按照16个字节独立进行的。若待加密的明文不是16个字节的整数倍，则进行填充。
填充要求：明文长度模16的结果以16进制表示出来，然后在明文后面追加该字节直至明文达到16个字节的整数倍。
2、分块：对齐后，将明文分成相同大小的快，后续加密过程以块为单位独立进行，块与块之间无关联。
3、轮：对一个块的加密过程是循环往复的。一个块经过加密计算后，还是一个16字节的块，循环往复多次。
4、块加密：查表映射、取异或、移位、矩阵乘法

解密：加密过程的逆运算

加密模式：AES加解密只管块内，不管块与块之间。为了解决块间的混淆扩散问题，引入加密模式。经典的加密模式有CBC和CRT。

CBC：将当前块的明文与前一个块的密文进行异或，再进行当前块的AES加密过程。对于第一个块，与额外输入的IV向量进行异或。
CRT：AES不对明文进行加密，而是对一个数字进行加密，用加密后的内容与明文异或，产生密文。数字由输入的IV初始化，按照快的顺序依次递增，为每一个块分配一个数字。