网络通信的加密和认证简述

最新推荐文章于 2024-04-21 15:05:41 发布
最新推荐文章于 2024-04-21 15:05:41 发布
阅读量830 收藏 2
点赞数 1
分类专栏: 网络学习 文章标签: ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanghaichongmin/article/details/121119132
版权

前段时间我研究抓包,然后发现抓自己数据库交互的时候,是能抓出数据的,但是朋友的数据库是一长串字节,并不能抓取出真实数据,然后就研究为什么会这样。

然后查看抓取到的包有什么差异,发现在在登陆的时候多了一步TLS连接操作,然后就查询了相关的文档,TLS(传输层安全协议)其实就是SSL(安全套接字协议)的一个升级,那一切就明了了,SSL的主要功能就是对通信数据加密。

我们先讲解加密方式

1.对称加密

  • 对数据的加密和解密是同一把密钥
  • 加密快,安全性相对较低
  • 多用于加密大内容,例如:会话内容

2.非对称加密

  • 对数据的加密和解密是两把密钥,其中一把key对数据加密后,只能用另一把密钥解密
  • 加密慢,安全性较高
  • 多用来加密对称加密的密钥

我们再讲解下认证方式

1.单向认证

  • 客户端发送SSL版本等...
  • 服务端返回SSL信息、公钥证书等...
  • 客户端验证证书通过后,保存公钥,发送支持的对称加密方式
  • 服务端选择可用的对称加密方式,返回给客户端
  • 客户端获取加密方式后,生成对称加密秘钥,用服务端公钥加密后发送服务端
  • 服务端获取对称加密秘钥
  • 开始通信

2.双向认证

  • 客户端发送SSL版本等...
  • 服务端返回SSL信息、公钥证书等...
  • 客户端验证证书通过后,发送自己的公钥证书
  • 服务器验证证书通过后,保存公钥
  • 客户端发送支持的对称加密
最低0.47元/天 解锁文章
涛子王
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络通信加密程序
03-31
讲述了在网络通行中如何用CryptoAPI加密新信息
网络通信加密
技术之路
02-21 1063
目的: 对传输的数据包进行加密,在tcp层之上,应用层之下进行。在利用网络传输之前,对传输的数据进行混淆。防止中间人拦截,摧毁外挂。 有三种方案: 1. 自己实现对称加密算法,将数据包的内容进行加密。 通常做法是按字节或者按位进行运算,本质上是对字符串进行运算,将字符串作为参数,进行运算后产生新的内容然后发送。 加密和解密的效率,以及破解的难度,与字符串运算的算法有关。但
加密通信是通过使用加密协议(如SSL/TLS)保护网络通信,确保数据在传输过程中不被窃取或篡改的一种方式
最新发布
BLOG域名:programb.blog.csdn.net
04-21 635
SSL/TLS握手过程中,服务器会向客户端发送数字证书,客户端可以使用该证书来验证服务器的身份。如果证书有效,客户端会生成一个随机数,称为PreMaster Secret,并使用服务器的公钥加密该随机数,然后将加密后的PreMaster Secret发送给服务器。综上所述,SSL/TLS协议通过使用对称加密、非对称加密和数字证书来保护数据的机密性和完整性,确保数据在传输过程中不被窃取或篡改。确保数据的完整性:SSL/TLS协议使用消息认证码(MAC)来验证数据的完整性,防止数据在传输过程中被篡改。
网络加密认证技术
一切安好
11-02 4841
信息加密技术        数据加密过程就是通过加密系统把原始的数字数据(明文),按照加密算法变换成与明文完全不同的数字数据(密文)的过程。        数据加密算法有很多种,密码算法标准化是信息化社会发展的必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括 DES 和 AES;
网络通信加密与应用
weixin_43810802的博客
10-15 250
网络传输数据是不安全的,因为数据可以截取,篡改。因此,我们需要用加密算法对数据进行加密加密和应用对称加密与非对称加密支付宝的应用https协议 对称加密与非对称加密 所谓的对称加密,就是加密与解密用的是同一把钥匙。 这里的问题在于,只要这把钥匙泄露,那么整个通信过程就完全被监听了。 此时,我们需要更多的钥匙,来确保信息的安全性。 先看发送方—>接受方这条路径。 发送方用一把钥匙加密,接收方用另一把钥匙解密。 接收方—>发送方也是一样,一把钥匙加密,一把钥匙解密。 至此,我们出现了四把钥匙
加密认证
jarvis_li的专栏
10-30 510
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。      显然,对称
WiFi网络简述及构建.pdf
04-26
再者,安全性和保密性相对较弱,尽管有用户认证加密机制,但相比有线连接,其安全性仍存在一定的风险。 Wi-Fi在网络架构中常作为“最后100米”解决方案,用于扩展有线宽带网络的覆盖范围,为用户提供更广泛的接入...
snmp简述 (1).pptx
07-30
随后,S-SNMP(安全SNMP)引入了MD5认证、时间戳和DES加密来弥补安全缺陷,但并未解决所有问题。 1993年的SNMPv2是SNMPv1的升级版,起初尝试加入安全特性,但最终发布了SNMPv2c,即基于团体的SNMP,保留了SNMPv1的...
移动通信中的鉴权
10-15
IS-95 系统的鉴权主要包含鉴权(认证)和加密两个方面的问题。鉴权(认证)技术的目的:确认移动台的合理身份、保证数据用户的完整性、防止错误数据的插入和防止正确数据被纂改。加密技术的目的是防止非法用户从信道...
TLS(SSL)协议简述.pptx
09-25
综上所述,TLSSSL)协议是网络通信安全的基础,通过其复杂的安全机制,确保了用户在网络上的隐私和数据安全,使得诸如网上银行、电子商务等敏感信息的传输得以保护。在现代互联网环境中,理解和掌握SSL/TLS协议...
网络通信常见加密剖析
Xeler的博客
04-15 3167
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学
网络通讯安全与加密算法
渡安H的博客
05-06 472
网络通信安全问题: 保密性(保密,不会被拦截,即使被拦截,也无法破解) 完整性(完整,且没有被篡改过) 身份认证 不可抵赖(发送过就是发过,接收了就是收了) 对称加密技术:速度快,可加密内容较大,用来加密会话过程中的消息 非对称秘钥加密技术:加密速度较慢,但能提供更好的身份认证技术,可用来加密对称加密的密钥 注:发送方是公钥加密,接收方使用公钥无法完成解密,必须使用私...
通信加密和解密,公钥,私钥,CA
asufeiya的博客
10-17 2254
监听模式:打开ip和端口=套接字 等待别人来连接 为众所周知的服务--固定的端口<1024 客户端程序都是打开一个大于40000 的端口 一个主机与另外主机进程通信过程: 客户端应用层进程本身负责封装应用层的报文,包括添加应用层首部等。 不是所有进程都可以 wget就是可以网络通信的程序 都需要处理应用层的处理 封装好应用层程序向内核发起系统调用,内核负责完成通信子网功能。 封装传输层首部,网络层首部,帧首部,最后通过物理传输介质, 接受的主机就会解封数据包,解封后会根据端口将应用层报文教给应用层注册这个端
计算机网络——DHCP动态获取IP原理
庄小焱
11-18 2975
客户端首先发起 DHCP 发现报文(DHCP DISCOVER) 的 IP 数据报,由于客户端没有 IP 地址,也不知道 DHCP 服务器的地址,所以使用的是 UDP 广播通信,其使用的广播目的地址是255.255.255.255(端口 67) 并且使用 0.0.0.0(端口 68) 作为源 IP 地址。客户端收到一个或多个服务器的 DHCP 提供报文后,从中选择一个服务器,并向选中的服务器发送 DHCP 请求报文(DHCP REQUEST进行响应,回显配置的参数。一、DHCP工作原理。
网络通信加密算法有哪些及其原理
dianqicyuyan的博客
03-18 412
通过使用非对称加密算法,发送方可以对信息进行加密,而只有接收方拥有私钥才能解密,从而确保只有接收方能够解密信息。其中,Diffie-Hellman算法可以用于在第三者窃听的前提下,双方计算出一个无法被其他人算出的秘密作为对称加密算法的密钥,从而开始对称加密的通信1。流密码(Stream Cipher)也是一种对称加密算法,与块密码(如AES、DES、3DES)不同,它不会将明文按照块进行分割,而是将明文看作一系列比特或字节流,在每次加密时使用与明文长度相等的密钥流进行异或运算2。
所有网络通信都应该加密吗?
呦呦鹿鸣
06-29 7872
为已登录的用户采用加密的网络连接会成为一个标准,这是通向网络世界未来最健康的一个方向。我们应该致力于使得HTTPS更加易用、更加快速,最为重要的是,使它默认为已登录的用户服务
加密SSL和单双向认证
上善若泪
01-18 1563
文章目录1 SSL1.1 SSL了解1.2 导入证书1.3 tomcat配置SSL1.4 具体操作2 单向认证2.1 第三方签名3 双向认证3.1 引言3.2 使用openssl脚本 1 SSL 1.1 SSL了解 SSL配置是我们在实际应用中经常见到的场景 SSL(Secure Sockets Layer,安全套接层)是为通信提供安全及数据完整性的一种安全协议,SSL在网络传送层对网络连接进行加密SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL协议可分为两层: SS
密码学-07CCA安全与认证加密
Wxiran的博客
09-26 1525
md07
加密技术与认证技术
h_13611950639的博客
03-25 2253
一、加密技术 数据加密技术的关键是在于加密/解密算法以及密钥的管理。 数据加密 是用加密算法E和加密密钥K1将明文P变成密文C的过程: C=E^K1(P) 数据解密 解密算法D 和 解密密钥K2 将密文C变成原文P. 记为 P=D^K2(C) 密钥加密技术的密码体制分为 对称密钥和非对称密钥两种。相应地,对数据加密技术分为对称加密 和非对称加密 1. 对称加密技术 文件加密解密用...
2012级计算机网络复习参考2014-2015-2 - 副本1
08-03
为了解决这些问题,人们提出了很多安全措施和协议,例如防火墙、加密认证等。 在计算机网络的学习中,我们不仅需要学习网络的基本概念和原理,还需要学习计算机网络的具体实现和应用。为了更好地学习计算机网络,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值