计算机网络---应用层(https、http和https的区别、对称加密、非对称加密、中间人攻击、数据摘要、指纹、公正)

最新推荐文章于 2024-06-20 16:21:58 发布
最新推荐文章于 2024-06-20 16:21:58 发布
阅读量986 收藏 8
点赞数 9
分类专栏: 计算机网络 文章标签: 密码学 网络 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47406941/article/details/117392096
版权

目录

一、https协议

1、https协议

2、http VS http

二、https相关的安全问题

1、对称加密、非对称加密及中间人攻击

2、https协议采用的加密方式

一、https协议

1、https协议

应用层的主要作用就是为应用程序提供服务。传输层协议将接收到的数据交付给应用层,应用层将数据进行处理后直接交给应用程序,实现相应的用户请求。

http和https是应用层非常重要的协议,使用非常广泛。https协议的协议结构以及工作方式完全基本相同,最主要的区别就在于https提供了一些安全机制,相比于http协议更加安全。

2、http VS http

http协议和https协议最主要的区别就在于它们的通信细节不同,https协议提供了一些对数据的保护措施,即在数据发送前要先对数据进行加密处理,接收方收到数据后在进行解密,从而保证了数据的安全性,相比于http协议https协议更加安全。但是这些加密和解密都是需要消耗时间和内存的,因此https的效率比http效率低。

  • 安全性:https相对安全;http不安全
  • 效率:http比https的效率高
  • http使用的是80端口,https使用的是443端口。

二、https相关的安全问题

无论是客户端发送请求还是服务器端响应请求,都需要保证数据在网络中传输的安全性,http协议直接将原始数据在网络中进行传输,而https对数据进行了加密处理

1、对称加密、非对称加密及中间人攻击

基础概念

  • 秘钥:某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。
  • 公钥:对所有人公开的秘钥称为公钥。
  • 私钥:保密的、不能让别人知道的秘钥。

对称加密

通信双方采用同一个秘钥进行加密和解密的方式称为对称加密。

举一个简单的例子:

要传输的数据是整数;秘钥是1234也是一个整数;加密方式是将不数据和秘钥进行异或运算。

那么接收方接收到这个数据后,同样的使用相同的秘钥对数据进行异或运算就可以得到解密后的数据,也就是实际想要发送的数据。

789--->加密--->789^1234--->1991--->解密--->1991^1234--->789

对称加密的缺点:

  • 每次通信通信双方都需要事先协商好秘钥。
  • 一旦秘钥被第三方(黑客)拿到,任何一方发送的消息第三方获取到都可以进行解密。
  • 安全性较差

对称加密的优点:

  • 简单快速且高效
  • 加密算法易于实现

非对称加密

非对称加密是指,发送方通过一个公开的、所有人都可以随意获取的公钥对数据进行加密,接受放接收到加密后的数据在通过一个只有自己直到的私钥对数据进行解密。在数据传输过程中,私钥是不需要进行传输的,也就是说私钥不会被任何人知道。因此,即使发送的数据被第三方恶意获取,他也很难知道真正的数据内容。

中间人攻击

中间人攻击是针对非对称加密进行的一种攻击方式,具体方式如下:

  • 中间人攻击是指,通信双方发送的数据都径过一个中间服务器(恶意服务器)进行转发,将中间服务器称为中间人。
  • 在非对称加密中,使用一对公钥和私钥对数据加密。在数据发送前,接收方需要事先将公钥发送给发送方,发送方使用公钥对数据进行加密。
  • 在接收方给发送方发送公钥时,中间服务器将公钥劫持,发送一个自己的公钥。
  • 接收方实际上拿到的是中间服务器的公钥,使用该公钥对数据进行加密后,在发送给接收方时再次被中间人截取到数据使用自己的私钥进行解密就可以直到原始数据了。
  • 同样地,中间服务器还可以将截取到的数据进行篡改,在使用公钥进行加密发送给接收方,这样接收方就会收到一份恶意的数据。

对称加密和非对称加密结合的加密方式

非对称加密虽然相比于对称加密更加安全,但是由于加密方式更加复杂、加密算法实现复杂、效率低以及中间人攻击等原因,通常采用的加密方式是对称加密和非对称加密相结合对数据进行加密处理。

处理方式:

  • 对数据的加密使用对称加密
  • 双方协商的秘钥通过非对称加密的方式进行传送,保证了秘钥的安全性。
  • 秘钥协商好在使用秘钥对数据采用对称加密方式进行发送。

示例:

假设Alice希望与Bob通信。同时,Mallory希望拦截窃会话以进行窃听并可能在某些时候传送给Bob一个虚假的消息。

首先,Alice会向Bob索取他的公钥。如果Bob将他的公钥发送给Alice,并且此时Mallory能够拦截到这个公钥,就可以实施中间人攻击。Mallory发送给Alice一个伪造的消息,声称自己是Bob,并且附上了Mallory自己的公钥(而不是Bob的)。

Alice收到公钥后相信这个公钥是Bob的,于是Alice将她的消息用Mallory的公钥(Alice以为是Bob的)加密,并将加密后的消息回给Bob。Mallory再次截获Alice回给Bob的消息,并使用Mallory自己的私钥对消息进行解密,如果Mallory愿意,她也可以对消息进行修改,然后Mallory使用Bob原先发给Alice的公钥对消息再次加密。当Bob收到新加密后的消息时,他会相信这是从Alice那里发来的消息。

解决策略:

  • 对数据进行特殊处理,接收方收到数据后先验证数据是否发生了改变。即是否存在消息被篡改问题。
  • 对远端服务器进行认证,确保接收到的数据不是由中间服务器发来的。

2、https协议采用的加密方式

无论是对称加密还是非对称加密都存在一定的安全问题你,那么https协议是如何提高数据安全性的呢?

防止中间消息被篡改问题

  • 使用hash算法对要发送的数据进行处理,得到一个定长的序列,这个序列可以表示要发送的数据,同时当发送的数据任何一处4发生改变时,使用hash算法得到的定长序列都是不同,这里的定长序列我们称为数据摘要
  • 使用加密算法对数据摘要进行加密处理得到数据签名(也成为指纹),将发送的数据和数据签名一同发送给接收方吧,这是即使中间服务器截取了数据也不能对数据进行修改,因为一旦修改了数据摘要也就发生了变化,接收端可以通过数据数据摘要和数据摘要进行对比就会发现数据被修改了。

远端服务器认证

  • 一般比较安全的服务器都会进行公证,这里的公证是指有权威部门办法ca证书,证书包括了公钥私钥、以及该服务器的一些权威信息等。
  • 客户端一般都内置了服务器端的证书,就可以通过证书来判断数据是否是由中间服务器发送的。

 对称加密和非对称加密结合的加密方式

处理方式:

  • 对数据的加密使用对称加密
  • 双方协商的秘钥通过非对称加密的方式进行传送,保证了秘钥的安全性。
  • 秘钥协商好在使用秘钥对数据采用对称加密方式进行发送。

https就是通过数据摘要、数据签名、公证以及对称加密和非对称加密相结合的方式,对数据进行处理,保证了数据的安全性。

 

疯狂嘚程序猿
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【Linux 网络编程3】非对称+对称加密中间人攻击和CA机构如何保证公钥不被攻击--https应用层协议
m0_72964546的博客
03-16 757
https就是http+关于安全的一层软件层(SLL、TSL)
计算机网络应用层协议 -- 安全的HTTPS协议_应用层安全协议(1)
2401_84973664的博客
05-16 409
将a与key进行异或的过程,可以称之为加密,而异或得到的b,就可以称之为密文。点击“下载按钮”,其实就是给服务器发送了一个HTTP请求,获取到的HTTP响应其实就包含了该APP的下载链接,但是运营商劫持之后,发现这个请求是要下载一款软件,那么就自动将交给用户的响应篡改成另一款软件的下载地址了。鉴于非对称加密的机制,我们可能会有这种思路:服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务传数据前都先用这个公钥加密好再传,这样数据的安全似乎就可以保障了,因为只有服务器有相应的私钥能解开公钥加密的数据
计算机网络 | HTTPS协议 :对称加密非对称加密、数字证书、完整性保护
凌桓丶的博客
09-07 2942
文章目录HTTPS VS HTTPHTTPS=HTTP+加密+证书+完整性保护加密对称加密非对称加密混合加密证书完整性保护HTTPS并不能取代HTTPSSL是把双刃剑HTTPS的遗憾之处 HTTPS VS HTTP 计算机网络 (二) 应用层HTTP协议详解 在之前的博客中介绍了HTTP协议,虽然从中了解了他优秀的一面,但是也能看到他许多的不足。 由于其本身通信使用明文,没有进行加密,也没有确认通信方的一种机制,所以在互联网上近似于裸奔,很容易就会受到中间人攻击,导致安全存在问题。 通信时数据并没有进
httpshttp区别以及https加密原理
Boush
12-07 3483
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
深入理解https对称加密非对称加密
最新发布
2401_84434331的博客
06-20 383
这时候,A有自己的公私钥,分别是A公和A私,B也有自己的公私钥,分别是B公和B私。比如A需要B发送一个加密后的数据过来,B知道A的公钥,C也知道A的公钥,A将数据使用A的公钥加密后发送出去,A获得了加密后的数据并用A的私钥解密,而如果C也想获取这一个数据,但是C没有A的私钥也是获取不了的。5.客户端 Client 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即服务器的公开密钥是值得信赖的。
对称加密非对称加密讲解HTTPHTTPS的发展思路
weixin_47826078的博客
12-11 646
解决中间人攻击的方法是通过受信任的第三方交换公钥,具体做法就是服务器不直接向客户端发送公钥,而是要求受信任的第三方,也就是证书认证机构 (Certificate Authority, 简称 CA)将公钥合并到数字证书中,然后服务器会把公钥连同证书一起发送给客户端,私钥则由服务器自己保存以确保安全。因为每一家CA机构都会给成千上万的网站制作证书,假如攻击者知道abc.com使用的是某家CA机构的证书,那么他也可以同样去这家CA机构申请一个合法的证书,然后在浏览器请求abc.com时对返回的。
HTTPS (HTTP+SSL) 对称/非对称加密 中间人攻击 证书加密
qq_60021974的博客
04-25 1313
HTTPS也是应用层协议, 在HTTP基础带上加了一个安全层 HTTPS -> HTTP + SSL(加密协议) HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况(运营商劫持, 流量劫持)
【JavaEE】HTTPS协议(对称加密非对称加密中间人攻击、证书)
弟弟的博客
11-08 185
加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文解密就是把 密文 再进行一系列变换, 还原成 明文在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为密钥既然要保证数据安全, 就需要进行 “加密”.网络传输中不再直接传输明文了, 而是加密之后的 “密文”.加密的方式有很多, 但是整体可以分成两大类:对称加密非对称加密
14.计算机网络---应用层HTTPS
weixin_43880061的博客
08-08 354
HTTP的内容是通过明文传输的不够安全,在此基础之上,衍生出了HTTPS。相较于HTTPHTTPS多了一层SSL/TSL,会更加安全,并且是密文传输的。
httphttps以及对称加密非对称加密
Ping_Pig的博客
05-13 1761
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的...
数据加密技术在计算机网络安全实践中的应用与分析.pdf
09-20
数据加密技术可以分为对称加密技术和非对称加密技术两种。对称加密技术使用同一个密钥进行加密和解密,非对称加密技术使用一对公钥和私钥进行加密和解密。 在计算机网络安全中,数据加密技术有很多种应用,包括链路...
非对称TCP加密技术
10-11
非对称TCP加密技术是一种网络安全通信的方法,它结合了非对称加密算法和TCP协议,以确保在互联网上传输的数据的机密性、完整性和身份验证。非对称加密技术的核心在于使用一对密钥,一个公开,称为公钥,另一个私有,...
分析数据加密技术在计算机网络通信安全中的应用.pdf
09-26
1.3.3 移动通信安全:在移动通信网络中,如4G/5G,数据加密技术被用来保护用户数据和通话隐私,防止中间人攻击。 1.3.4 云存储安全:云服务提供商使用数据加密技术来保护用户存储在云端的数据,即使数据被非法获取...
Python-PythonSecureHTTP通过使用RSAAES让HTTP传输更加安全即CS架构的加密通信
08-10
4. 所有通过HTTP传输的数据都会先用AES加密,然后在必要的时候(如跨网络传输)再用RSA加密公钥进行二次加密,以防止中间人攻击。 5. 服务器接收到数据后,先用私钥解密RSA层,得到AES加密的数据,然后再用AES密钥...
网络游戏-一种网络游戏数据加密以及解密方法和设备.zip
09-20
网络游戏可能结合两者,用非对称加密交换对称密钥,然后用对称密钥进行大量数据的快速加密和解密。 3. **哈希函数**:哈希函数用于创建数据的唯一“指纹”,可以检测数据是否被篡改。MD5和SHA系列是常见的哈希函数...
为什么TCP、UDP套接字服务器端需要绑定端口号客户端不需要?
qq_47406941的博客
05-13 4688
正常情况下,服务器端是一直在运行的,等待客户端发送请求,如果没有客户端发送请求则服务器端处于阻塞状态。 也就是说,服务器端不会主动给客户端发送数据,只有当客户端给服务器端发送请求后服务器端才会给客户端发送数据。 因此,服务器端总是被动运行的,而客户端需要主动运行。 如果不将服务器端的IP地址和端口号绑定到网络,客户端就无法找到该服务器端,无法进行请求。 因为,如果不绑定则会随机给服务器端分配一个端口号和IP地址,客户端也不知道这个端口号和IP地址。因此,需要将服务器端绑定,便于客户端发送请求连接。
计算机网络---传输层(tcp、udp)
qq_47406941的博客
06-06 2224
一、再谈端口号 端口号用来唯一标识一台主机上通信的进程,在tcp协议中用“源” 二、UDP协议 三、TCP协议
计算机网络---应用层http协议)
qq_47406941的博客
05-27 2171
在tcp/ip五层协议模型中,应用层是处于最高层的,主要为应用程序提供服务,我们程序员编写的程序大多数都是运行在应用层的。应用层有很多的协议,主要包括HTTP、DNS、URI、FTP等。 一、简单理解序列化和反序列化 1、什么是序列化、反序列化 协议是一种约定,在socket API中,读写数据都是以字符串的形式进行的,那么要传输一些结构化数据该如何传输呢? 例如:传输一个结构体 序列化:在传输时,将结构化数据以字符串的形式传输过去。 反序列化:将接收到的字符串在转换成结构化数据。 2、网络版计
北大密码学六章:实用对称加密算法与DES增强
虽然每增加一个密钥层理论上增强了安全性,但实际应用中,这种模式并不一定能完全避免中间人攻击,如Meet-in-the-Middle Attack。 2. **双倍DES (Double DES)**: 使用两个DES密钥(k1和k2)进行加密(C = EK2(EK1(P...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂嘚程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值