http/https 数据加密传输的一些简要思考

最新推荐文章于 2024-05-08 16:41:17 发布
最新推荐文章于 2024-05-08 16:41:17 发布
阅读量889 收藏
点赞数
分类专栏: JavaSE 加密安全 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangfeng61/article/details/100170072
版权

 

网络环境,http/https 数据传输,有时候我们需要特别保证数据传输的安全性和私密性,为了防止数据被串改和窃取,比较常见的做法,是采用https,按照ssl 协议进行加密传输,当然也有客户端对请求的数据进行签名,服务端对接收的数据进行验签,来达到保证数传输的准确性,除此之外,还有没有其他的方案呢?

这就需要我们了解 非对称加密的思想了  非对称加密算法

基于非对称加密的公私钥, 客户端可以用私钥对传输的数据进行加密,服务端可以用私钥对应的公钥,进行解密,从而能达到要求。  JAVA实现RSA生成公私钥/加解密/签名验签 

当然在公私钥加解密的过程中,也可以附加 签名和验签,来进一步保证的传输数据的私密性、安全性和正确性,具体思路如下:

思路方案一:

   /** 私钥加密-签名  ——>  验签-公钥解密
     * 客户端操作:
     *
     * 原串:{"aa":1}
     *
     * 私钥加密 {"context":"aaaxxx"}   aaaxxx为 {"aa":1} 的密文
     *
     * 签名并拼装请求数据  {"context":"aaaxxx","signData":"xxyy"}   xxyy为 对 {"context":"aaaxxx"} 的签名
     *
     * 服务端操作:
     *
     * 接收参数数据:{"context":"aaaxxx","signData":"xxyy"}
     *
     * 验签  true
     *
     * 公钥解密  aaaxxx ——> {"aa":1}
     *
     * 执行业务
     *
     */

思路方案二:

   /** 签名-私钥加密  ——> 公钥解密-验签
     *
     * 客户端:
     *
     * 原串:{"aa":1}
     *
     * 签名 {"aa":1,"signData":"xxyy"}
     *
     * 私钥加密  aaaxxx
     *
     *
     *
     * 服务端:
     *
     * 接收的密文: aaaxxx
     *
     * 公钥解密 : {"aa":1,"signData":"xxyy"}
     *
     * 验签 true
     *
     * 执行业务
     */

方案一和方案二只是加解密和签名的顺序不一样,功效上差别不大,相较于方案二,方案一额外增加了非业务字段key:contex,不算太可取,个人更倾向于方案二。

 

 

 

 

 

 

粗体鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aaaxxxa-OpenWRTInvasion-master.zip
09-15
OpenWRTInvasion: 小米路由器4刷openwrt
HTTP加密
weixin_52669146的博客
05-03 2434
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
2024年最新渗透测试之http数据包加解密,深入分析
最新发布
2401_84141337的博客
05-08 301
于是在前端js代码查找加解密的代码,可以搜索关键字encrypt,decrypt。对登录的响应包修改参数,再加密。解视频,并且后续会持续更新**在浏览器控制台调用加解密函数。登录系统是普通用户的界面。在加解密的代码处打断点。
HTTP协议内容以及HTTPS加密方式
lllee111的博客
06-07 1565
HTTP 协议是被我们广泛使用的应用层协议,我们平时使用浏览器时,就可以都看到浏览器网址前面有一个 **http://** 表示我们使用的是 HTTP 协议。目前 HTTP 协议大多是基于 TCP 协议实现的,只有最新的少部分版本是基于 UDP 实现。本文会通过 **Fiddler** 抓包来简单介绍 HTTP 协议内容,并介绍 HTTPS加密方式
XXXAAAXXX
myhouse
03-20 1万+
java 代码    欢迎 myhouse !   收件箱(0) · 我的博客 · 我的圈子 | 设置 · 退出 | 帮助 · 邀请 ...
HTTP协议传输的文本进行加密
ytdd66的博客
01-03 2337
服务器会为每个浏览器(或客户端软件)维护一个session ID,在TLS握手阶段传给浏览器,浏览器生成好密钥传给服务器后,服务器会把该密钥存到相应的session ID下,之后浏览器每次请求都会携带session ID,服务器会根据session ID找到相应的密钥并进行解密加密操作,这样就不必要每次重新制作、传输密钥了!如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥被中间人劫持到了,那他也能用该公钥解密服务器传来的信息了。
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
C++实现的数据传输工具源码,数据加密传输
02-10
在IT领域,数据传输和加密是两个至关重要的概念,特别是在网络通信中。本文将深入探讨一个基于C++实现的数据传输工具,它具有数据加密传输的功能。这个工具的源码可以在"data-transmission-project-master"压缩包中...
C# HTTP/Https 请求demo
08-18
- HTTPS(安全超文本传输协议)是在HTTP的基础上加入了SSL/TLS层,提供数据加密、服务器身份验证和消息完整性检查,确保了数据在传输过程中的安全性。 2. **GET和POST请求**: - GET请求是HTTP中最常见的请求方法...
基于MQTT的数据加密传输算法
05-06
提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES...
HTTPHTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
m0_56975154的博客
04-18 5327
本文主要介绍了应用层协议中的 HTTPHTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密HTTPHTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1009
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
其他一些代表抽象意义的特殊符号
weixin_33940102的博客
10-13 291
一些符号在表达式中代表抽象的特殊意义: 举例 1: 表达式 "^aaa" 在匹配 "xxx aaa xxx" 时,匹配结果是:失败。因为 "^" 要求与字符串开始的地方匹配,因此,只有当 "aaa" 位于字符串的开头的时候,"^aaa" 才能匹配,比如:"aaa xxx xxx"。 举例 2: 表达式 "aaa$" 在匹配 "xxx aaa xxx" 时,匹配结果是:失...
正则表达式入门
qq_28147749的博客
01-15 1460
文章目录前言正则表达式功能:验证、查找、替换正则表达式规则字符分类普通字符简单的转义字符元字符字符集自定义字符集次数限定符边界(位置)界定符字符集以外引用匹配到的字符串高级规则--匹配次数中的贪婪与非贪婪贪婪模式非贪婪模式(最小匹配)练习 前言 正则表达式功能:验证、查找、替换 1.验证字符串是否符合指定特征,比如验证是否是合法的邮件地址。Validation 2. 用来查找字符串,从一个长的文...
正则表达式 【五】
AOOOOO李
12-18 2643
其他一些代表抽象意义的特殊符号 一些符号在表达式中代表凑下的特殊意义 匹配边界 表达式 作用 ^ 与字符串开始的地方匹配,不匹配任何字符 $ 与字符串结束的地方匹配,不匹配任何字符 \b 匹配一个单词边界,也就是单词和空格之间的位置,不匹配任何字符 举例1: 表达式 ^aaaa 在匹配 xxx aaa xxx 时,匹配结果是 失败。因为 “^” 要求与字符串开始的地方匹配,因此,只有当“aaa”位于字符串的开头的时候 ”^aaa" 才能匹配 比如 “aaa bbb ..
axxxxxxxxxx
fatigue的专栏
01-04 5326
asdfasf
There is no getter for property named 'XXX' in class 'aaa.bbb.ccc'(终极骚操作的解决方法)...
weixin_30872789的博客
10-30 169
  使用SpringBoot整合Mybatis时,遇到了像标题的异常,博主当时是用Bean类对象作为参数的,所以百度了很久都没有建设性答案。贴一下报错的xxxDao文件和xxxMapper.xml文件: package com.cjs.dao; import com.cjs.bean.User; import org.apache.ibatis.annotations.Mapper;...
自动注入失败的两种可能:NoSuchBeanDefinitionException: No qualifying bean of type 'com.aaa.xxx'' available
热门推荐
与其临渊羡鱼,不如进而结网。
05-13 4万+
在spring boot项目中,你遇到以下报错: Could not autowire. No beans of 'xxx' type found. Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'com.aaa.xxx' available: expected at least 1 bean which qualifies as .
https http 明文传输和加密传输的区别
06-08
HTTPHTTPS 都是用来在客户端和服务器之间传输数据的协议,但是它们之间有一个重要的区别,那就是数据传输的安全性。 HTTP 是明文传输协议,数据在传输过程中是以明文的方式进行传输的,这意味着数据可以被黑客截获并进行篡改或窃取,因此不适合传输一些敏感的信息。 HTTPS 则是加密传输协议,它在 HTTP 上加入了 SSL/TLS 协议进行加密。传输数据时,客户端和服务器会先进行握手协议,建立一个安全通道,然后再进行数据的传输。这样即使数据被黑客截获,也无法解密,从而保证了数据的安全性。 因此,HTTP 适用于一些不需要保密的信息传输,比如网站的静态资源请求,而 HTTPS 则适用于一些需要保密的信息传输,比如网站的登陆、支付等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值