安全数据传输过程

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量314 收藏
点赞数
文章标签: 安全 网络 运维 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129002139
版权

加密算法发展历程

在这里插入图片描述

  1. 最原始使用明文进行传输,但是容易被第三方进窃听。
  2. 于是在明文上进行一层加密:对称加密,但是交互密钥的过程过于复杂,且不安全。
  3. 使用非对称加密,只有对方可以解密,但是过于复杂,消耗资源多。
  4. 如何扬长避短?使用非对称算法加密对称密钥,使用对称密钥加密明文的方案进行传输信息。但是会出现信息被篡改的情况。
  5. 如何保证信息不被篡改?对明文进行不可逆的HASH算法,再使用自身私钥进行加密;对明文使用对方的公钥进行进行加密。对方收到后首先对密文使用自身私钥进行解密,这里可以保证身份;再使用发送方的公钥进行解密,得到HASH计算后的值,最后对刚才已经解开的明文进行HASH计算得出的值进行对比,这一步保证数据的真实性,保证没有被篡改。但还是会出现伪造的情况。
  6. 要使用一个唯一标识证明自身的真实性,就要依靠一个权威机构来进行认证颁发证书,然后再发送过程中将证书使用对方的公钥进行加密,对方使用自身的私钥解开之后会看到里面的证书,也就能确定是不是自己要接收消息的那个人了。

完整的数据传输安全案例

现在Alice要传输信息给Bob:
1.原始信息经过HASH计算生成摘要信息,再对摘要信息使用Alice的私钥进行加密生成数字签名;
2.将原始信息与数字签名与Alice的证书(里面包含Alice的公钥)使用对称密钥进行加密;
3.使用Bob的公钥对对称密钥进行加密,生成数字信封;
4.将密文以及数字信封一同发给Bob;
5.Bob收到密文以及数字信封之后,首先使用Bob的私钥解出对称密钥;
6.Bob使用对称密钥解出密文中的内容(包括原始信息与数字签名与Alice的证书);
7.Bob使用Alice的公钥对密文进行解密,得到Alice使用HASH计算后得到的摘要信息;
8.最后Bob将自己解密出的摘要信息,与密文中的原始信息HASH后的值进行对比,如果一致则接收,不一致则直接丢弃。

小刘不忙!
关注
保障企业总部与各分支机构之间数据传输安全性------实验案例解析
ZhangPengFeiToWinner的博客
11-27 6093
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全传输企业重要数据流就显得尤为重要。 1.如图所示为部署拓扑图,要求: R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...
网络数据传输安全概述
xiaoweids的博客
04-07 605
我们说的数据加密与解密通常是为了保证数据在网络传输过程中的安全性。在网络发展初期,网络数据安全性是没有被足够的重视的。事实上,当时为了实现数据可以通过网络进行传输已经耗费了科学家大部分男细胞,因此在TCP/IP协议设计的初期,他们也实在没有太多精力去过多考虑数据在网络传输过程中可能存在的安全性问题。
数据传输过程中可能遇到的安全问题以及解决方案
dzqxwzoe的博客
02-11 1654
客户端与服务端进行数据交互时,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。
一、信息传输中的安全隐患
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 1918
在下面的例子中,A和B是信息传输的双方,X是中间人 如果概念都理解,可直接进入第六章数字证书综合讲解 章节系列目录:点击跳转 隐患如下 1.窃听   A找B借钱,写了借条“我找你借1000块钱,一周后还…”,但是在发送过程中,X窃取到了该内容。 2.假冒   X冒充发送者:X冒充A找B借钱“我是A,找你借1000块钱,一周后还…”,然后B把钱按照要求汇款过去,一周后B找A要钱,A却说,我并没有找你借钱啊?   X冒充接收者:X冒充了B,A写借条给B,被X拦截,X并不想让B知道,于是回信“不借”,然后A就.
工业互联网数据安全典型案例
u010199413的专栏
09-07 829
工业互联网数据安全典型案例 (一)汽车及零部件行业工业数据智能安全云平台 1.案例概述 某汽车集团目前已经建成涵盖汽车及零部件工业领域 大数据存储管理与分析挖掘业务,可支持海量工业设备数据接入的大数据平台,实现了打通设计、制造、物流、售后、质量等各个领域的关键数据,并形成闭环产生服务价值。该汽车集团积极推进企业级系统集成,实现生产和经营的无缝集成和上下游企业间的信息共享,开展基于横向价值网络的协同创新,在企业间的设计协同、制造协同方面逐步由原来的纸质信息传递,转变为以三维设计模型为核心的
智能卡安全数据传输组合模式过程
11-14
数据传输过程中,类字节中的一位用于标记已启用安全通信。这意味着数据在通过接口传输时就已经是加密状态。接收端拥有解密所需的秘密密钥,可以对收到的APDU进行解密,并通过重新计算传输层的密码校验和来验证解密...
网络高效安全数据传输方法设计
10-24
针对这些挑战,一种结合哈夫曼压缩和非对称加密的网络高效安全数据传输方法应运而生。哈夫曼编码是一种数据压缩技术,不同数据文件经压缩后能生成独特的哈夫曼编码表和压缩文件。通过将哈夫曼编码表使用非对称加密...
数据传输安全(一)
Piwrim的博客
12-30 2684
接口 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 物理接口 物理接口与AF设备面板上的接口一一对应(eth0为Management口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN或非WAN属性)。 物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展) 单臂路由模式 单臂路由是
云计算环境下的数据安全传输方式研究.pdf
07-16
本文针对云计算环境下大量数据在传输过程中面临的安全挑战,特别是数据完整性与机密性两个核心安全问题进行了深入研究。在云环境中,数据的传输与存储涉及多个层面,包括基础设施即服务(IaaS)、平台即服务(PaaS)...
https如何实现安全传输
Gilbert的博客
11-04 1506
这个学期开了应用密码学这门课,了解学习了网络传输,认证的一些需要的加密解密,数字签名的算法,https正好都有这些算法,于是就研究了一下它,对学习密码学有了一定的作用。 https 使用http,因为传输的时候数据是透明的,容易出现被劫持等问题,则https应运而生,实际上是在http的基础上加上安全套接层,SSL层,更新到改名为TLS握手协议,这个协议是TCP三次握手后进行的,也就...
259-数据明文传输安全问题
Edward_LF的博客
05-21 1152
数据明文传输安全问题 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全; 所以我们可以通过加密,传输之前要进行加密,对端接收之后要进行解密。 真真正正的项目,客户端和服务器通信:加密算法。用的是对称和非对称的混合加密。 1、数据的加密解密 1.1、对称加密算法 客户端client要给服务器server发送消息,client有一个密钥
传输加密项目
qq_41874746的博客
06-21 325
同步:例如:客户端发送数据给服务端,发送完成之后,就read阻塞等待读数据,读数据不完成,则不进行后续操作。依赖关系:类中的成员函数的参数用到了某个类的对象,使用带有箭头的虚线表示,箭头指向被依赖的类。使用工厂类的目的是让工厂类去创建类对象;聚合关系:使用带有空心菱形的带箭头的实线来表示,空心的菱形在聚合类一侧,箭头指向成员对象。组合关系:使用带有实心菱形的带箭头的实线来表示,空心的菱形在聚合类一侧,箭头指向成员对象。同步阻塞:客户端发送数据之后,read数据,若对方不发送应答数据,就一直阻塞。
http协议:明文传输
wyzqhhhh的博客
04-12 1974
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
敏感信息明文传输
内心不种满鲜花就会长满杂草
03-21 9488
网站使用了https,所以不存在嗅探的风险。但是登录框不存在验证码,且表单提交的数据未进行加密处理,导致存在暴力破解的风险。所以也存在密码明文传输问题。系统认证过程中用户名、密码等敏感数据未进行加密传输。网站使用不安全的 HTTP 方式传输网络数据。关于明文传输涉及两个问题。
线程交替打印
sowhat
10-19 725
线程交替打印
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 948
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
明文传输漏洞
apearapeach的博客
09-20 2274
明文传输漏洞
请收藏!这可能是目前最安全的数据加密传输解决方案
寒冰屋的专栏
08-24 1505
问题 为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的时机,只能是在登录时。 而为了保证用户名密码传输安全,可以使用RSA公钥加密后传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户
数据传输安全:加密策略与实施指南
数据传输安全方面,确保数据在传输过程中的机密性、完整性和可信任性是至关重要的。在《数据安全能力成熟度模型(DSMM)》中,数据传输安全是一个关键的实施指南。当数据通过不可信或低安全性的网络进行传输时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值