iOS 网络相关面试题(HTTPS、对称加密、非对称加密)

最新推荐文章于 2024-09-19 10:26:49 发布
最新推荐文章于 2024-09-19 10:26:49 发布
阅读量1k 收藏 5
点赞数
分类专栏: iOS面试题集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012094456/article/details/102957283
版权
本文详细解析了HTTPS协议与HTTP的区别,重点介绍了HTTPS的连接建立流程,包括对称加密和非对称加密的运用。在连接过程中,客户端和服务器通过公钥和私钥交互生成会话密钥,确保数据传输的安全。此外,还概述了对称加密与非对称加密的基本概念和常用算法。
摘要由CSDN通过智能技术生成

一、HTTPS和HTTP的区别

HTTPS协议 = HTTP协议 + SSL/TLS协议
SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS的全称是Transport Layer Security,即安全传输层协议。
即HTTPS是安全的HTTP。

二、HTTPS的连接建立流程

HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。在传输的过程中会涉及到三个密钥:

  • 服务器端的公钥和私钥,用来进行非对称加密

  • 客户端生成的随机密钥,用来进行对称加密

如上图,HTTPS连接过程大致可分为八步:

1、客户端访问HTTPS连接。

客户端会把安全协议版本号、客户端支持的加密算法列表、随机数C发给服务端。

2、服务端发送证书给客户端

服务端接收密钥算法配件后,会和自己支持的加密算法列表进行比对,如果不符合,则断开连接。否则,服务端会在该算法列表中,选择一种对称算法(如AES)、一种公钥算法(如具有特定秘钥长度的RSA)和一种MAC算法发给客户端。
服务器端有一个密钥对,即公钥私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。
在发送加密算法的同时还会把数字证书<

最低0.47元/天 解锁文章
new_dev
关注
专栏目录
iOS 网络相关面试题(Cookie和Session)
小丑鱼
11-19 347
一、Cookie 这里有说到,HTTP协议是无状态的,服务器中没有保存客户端的状态,客户端必须每次带上自己的状态去请求服务器 基于HTTP这种特点,就产生了cookie/session 1、用户与服务器的交互:Cookie cookie主要是用来记录用户状态,区分用户,状态保存在客户端。 1.首次访问amazon时,客户端发送一个HTTP请求到服务器端 。服务器端发送一个HTTP响应到客户...
iOS 网络相关面试题(可靠数据传输、流量控制(滑动窗口)、拥塞控制)
小丑鱼
11-19 406
一、可靠数据传输 网络层服务(IP服务)是不可靠的。IP不保证数据报的交付,不保证数据报的按序交付,也不保证数据报中数据的完整性。 TCP则是在IP服务上创建了一种可靠数据传输服务 TCP的可靠数据传输服务确保一个进程从其接收缓存中读出的数据流是无损坏、无间隔、无冗余、按序的数据流。即该字节流与连接的另一端发出的字节流是完全相同的。 作为TCP接收方,有三个与发送和重传有关的主要事件 1、从...
​​ iOS面试题(二十八)网络---HTTPS网络安全
ochenmengo的博客
04-01 923
9.网络 HTTP协议(什么是HTTP,HTTP当中的get和post有什么区别) HTTPS网络安全(HTTPS连接建立流程是什么,它与安全又有怎么的关系呢) TCP/UDP(TCP连接建立的三次握手,四次挥手以及UDP和长链接之间都有怎样的关系和含义呢) DNS解析 Session/Cookie HTTPS网络安全 2016年年底,苹果公司向开发者提出要求:全面适配http...
2024最新!!!iOS高级面试题,全!(一)
最新发布
u010609022的专栏
09-19 1876
Objective-C的数据类型有NSString,NSNumber,NSArray,NSMutableArray,NSData等等,这些都是class,创建后便是对象,而C语言的基本数据类型int,只是一定字节的内存空间,用于存放数值;在核心动画中,动画的实现原理是通过不断地修改CALayer的属性值来实现的。消息发送:当调用某个对象的方法的时候,会通过isa指针找到该类的cache缓存列表中查找,如果没有找到就去方法列表中查找,如果还没有找到就去他的父类中查找,直到最后查找到后为nil。
iOS 网络相关面试题(HTTP协议)
小丑鱼
11-18 1748
HTTP协议:超文本传输协议 是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTP是基于TCP的应用层协议 (OSI网络七层协议从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层) 请求/响应报文 连接建立流程 HTTP的特点 一、请求报文和响应报文 1、请求报文...
iOS 网络相关面试题(一个基于UDP的简单的聊天Demo)
小丑鱼
11-18 322
一、分别用C语言、python、GCDAsyncUdpSocket来实现UDP通信 1、C语言方式 首先初始化socket对象,Udp要用SOCK_DGRAM 然后初始化sockaddr_in网络通信对象,如果作为服务端要绑定socket对象与通信链接,来接收消息 然后开启一个循环,循环调用recvfrom来接收消息 收到消息后,保存下发消息对象的地址,以便之后回复消息 - (void...
2020iOS高级工程师面试题.docx
09-09
这份文档是针对2020年iOS高级工程师面试所整理的题目集合,涵盖了网络、APP优化、视频和IM、多线程、架构、安全、RunTime、RunLoop以及内存和UI等多个核心领域。以下是对这些知识点的详细解释: **网络:** 1. **...
iOS面试题合集
11-14
### iOS面试题合集知识点详解 #### 一、iOS中的锁机制 - **知识点概述**:iOS开发过程中,锁机制是实现多线程同步的重要手段之一。常用的锁机制包括互斥锁(`@synchronized`)、读写锁、NSLock、NSRecursiveLock等...
iOS开发面试的43道最新面试题,让你稳拿大厂offer
Jul7day的博客
03-22 3320
话不多说先看题,看看你能回答多少! 1:谈谈你对KVC的理解 2:iOS项目中引用多个第三方库引发冲突的解决方法 3:GCD实现多读单写 4:讲一下atomic的实现机制;为什么不能保证绝对的线程安全(最好可以结合场景来说)? Autoreleasepool所使用的数据结构是什么?AutoreleasePoolPage结构体了解么? 6: iOS中内省的几个方法?class方法和objc_getClass方法有什么区别? 7: 分类和扩展有什么区别?可以分别用来做什么?分类.
2022年iOS面试题简答题
lvwuxue的专栏
03-03 3400
级别方面: iOS中级:基础70%,底层原理20%,架构10% iOS高级:基础10%,底层原理50%,架构20%,算法20% iOS架构:底层原理50%,架构20%,算法20%,手写算法10% iOS专家:底层原理20%,架构20%,算法40%,手写算法20% 总的来说就是: 中级偏向运用,会不会使用,怎么使用,有没有使用过。 高级偏向底层原理,底层是怎么实现的,你在哪里使用过 架构偏向为什么这么设计(这样设计解决了什么问题,又出现了什么新的问题)一般都是第三方框架,比如ASI和AFN,http2.0和
iOS 网络相关面试题(TCP、三次握手、四次挥手、代码实现)
小丑鱼
11-19 657
一、TCP的特点和报文结构 1、面向连接、可靠传输、面向字节流、全双工服务 2、TCP的报文结构 TCP报文段由首部字段和一个数据字段组成。 数据字段包含一块应用数据。最大报文长度MSS(Maximum Segment Size)限制了报文段数据字段的最大长度。MSS选项用于在TCP连接建立时,收发双方协商通信时每一个报文段所能承载的最大数据长度。 所以当TCP发送一个大文件(比如一张高清图...
iOS 面试问答之加密形式: AES加密, DES加密, MD5加密,SHA1加密, BASE64加密
Yan
02-26 1239
- 又是到了应聘的高潮季节,对于面试经常会问到的一个问题就是注册登录,这个很好说,但是要是问起来账号密码是怎么加密的,很多没工作过的同学就不知道该怎么答, 今天就撰文总结了一下常见的加密方式,以及简单的用法。
​​ iOS面试题(二十七)网络---HTTP协议
ochenmengo的博客
04-01 841
9.网络 HTTP协议(什么是HTTP,HTTP当中的get和post有什么区别) HTTPS网络安全(HTTPS连接建立流程是什么,它与安全又有怎么的关系呢) TCP/UDP(TCP连接建立的三次握手,四次挥手以及UDP和长链接之间都有怎样的关系和含义呢) DNS解析 Session/Cookie HTTP: 超文本传输协议(HyperText Transfer Protocol...
ios面试题,各大企业常见的ios面试题之一
wangyunfeis的博客
08-04 2428
经过本人最近的面试和对面试资料的一些汇总,准备记录这些面试题,以便ios开发工程师找工作复习之用,本人希望有面试经验的同学能和我同时完成这个模块,先出面试题,然后会放出答案。 1. 你使用过Objective-C的运行时编程(Runtime Programming)么?如果使用过,你用它做了什么?你还能记得你所使用的相关的头文件或者某些方法的名称吗? 答案:Objecitve-C的重要特性是R
ios面试准备 - 网络
HeTingwei的博客
07-26 1339
ios工程师面试 基础知识 网络
iOS开发网络篇—HTTP协议
童真的烂漫的专栏
06-02 487
http://www.cnblogs.com/wendingding/p/3813466.html 说明:apache tomcat服务器必须占用8080端口 一、URL 1.基本介绍 URL的全称是Uniform Resource Locator(统一资源定位符) 通过1个URL,能找到互联网上唯一的1个资源 URL就是资源的地址、位置,互联网上的每个资源
iOS面试 - base64 加密
weixin_46024722的博客
04-02 202
base64 特点: base64 编码是现代密码学的基础; 把原本是 8 个 bit 一组表示数据,改为 6 个 bit 一组表示数据,不足的部分补零,每两个 0 用 一个 = 表示; 用 base64 编码之后,数据长度会变大,增加了大约 1/3; 虽然 base64 可以作为加密,但是 base64 能够逆运算,非常不安全! base64 编码有个非常显著的特点,末尾有个 ‘=’ 号; ...
[iOS开发笔记 数据安全]对非对称加密理解
victory_pang的博客
07-27 627
最近一直做的项目由于都是金融股票方面的app,加密要求比较高,自己了解了一些加密相关的知识,给大家分享一下。 POST请求,https协议,以及苹果自己的SSKeyChain这些就不用多说了,应该都了解。 主要说一下非对称加密。他的数据传输过程是:明文通过接收人的公钥加密,传输给接收人,因为只有接收人拥有对应的私钥,别人不可能拥有或者不可能通过公钥推算出私钥,所传输过程中无法被中间人截
腾讯-iOS面试题2面-答案
super_man_ww的博客
04-14 995
具体来说,可以创建两个新的链表,分别用于存储比目标值小的结点和比目标值大的结点,然后遍历原链表,将小于等于目标值的结点插入到小链表中,将大于目标值的结点插入到大链表中。否则将其插入到大链表中。另一种更优秀的解决方法是利用链表的性质,假设第一个链表的长度为L1,第二个链表的长度为L2,先分别遍历两个链表,得到它们的长度差d=L1-L2,然后将长链表的头指针向后移动d个结点,使得两个链表的长度相等。MVC中,视图和模型之间的关系是直接的,模型直接将数据传递给视图,因此视图需要了解模型的数据结构和业务逻辑。
iOS开发中的RSA非对称加密技术
由于RSA加密相比对称加密要慢得多,通常只用它来加密对称密钥或散列值,而不是用来直接加密大量数据。因此,在实际应用中,通常会采用混合加密的方式,即使用RSA加密传输对称加密的密钥,然后使用对称密钥加密实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值