【爱丽丝、鲍勃和马洛里】分分钟让你理解HTTPS

最新推荐文章于 2024-04-24 19:25:56 发布
最新推荐文章于 2024-04-24 19:25:56 发布
阅读量960 收藏
点赞数 3
分类专栏: Vue全家桶系列 文章标签: http https 安全 网络 区块链
原则上允许部分内容转载,转载请注明原文章地址!
本文链接:https://blog.csdn.net/weixin_42429718/article/details/104160520
版权

文章目录


在这里插入图片描述

一、HTTP存在的问题

可能被窃听

  1. HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送
  2. 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark)

认证问题

  1. 无法确认你发送到的服务器就是真正的目标服务器(可能服务器是伪装的)
  2. 无法确定返回的客户端是否是按照真实意图接收的客户端(可能是伪装的客户端)
  3. 无法确定正在通信的对方是否具备访问权限,Web
    服务器上某些重要的信息,只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海量请求下的 DoS 攻击(Denial of
    Service,拒绝服务攻击)。

可能被篡改

  1. 请求或响应在传输途中,遭攻击者拦截并篡改内容的攻击被称为中间人攻击(Man-in-the-Middle attack,MITM)。
二、HTTPS介绍

什么是HTTPS

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP

最低0.47元/天 解锁文章
一百个Chocolate
关注
专栏目录
关于爱丽丝鲍勃的宴后演讲
松子茶的专栏
03-26 3882
许多密码系统都有一些糟糕的密钥。如果你使用了这样的密钥,你的密码就很容易破译。比如说,全零密钥就是DES的一个弱密钥。有许多研究专注于搜索这些弱密钥。这些年来,越来越多的弱密钥被发现,所以人们加密的时候要小心,避免使用这样的密钥。可能有个更好的方案,我们可以只去找强密钥。事实上,为什么不去找“一切密钥中最强的那个”呢?然后我们就可以用这一个密钥做标准化了。关于Image Engineering& Computer Vision更多讨论与交流,敬请关注本博客和新浪微博songzi_tea
中间人攻击;CA机构;数字证书的流转流程:防止中间者攻击;动态秘钥TLS1.3和TLS1.2QUIC(Quick UDP Internet Connections)TLS,
ZJQ的博客
04-24 278
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛的公钥加密她的消息,并发送给鲍勃马洛能够再次截获这条加密的消息,并使用自己的私钥解密它。在这个例子中,马洛就是中间人,他成功地截取了爱丽丝鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。这只是一个非常简化的例子,实际中使用的质数p和q会非常大(通常有几百位),以确保加密的安全性。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。
密码学中的爱丽丝鲍勃
weixin_33849942的博客
02-24 755
 密码学中的爱丽丝鲍勃 转载自:维基百科 爱丽丝Alice)与鲍伯(Bob)是广泛地代入密码学和物理学领域的通用角色。除了爱丽丝和鲍伯,还有其他相关角色。这些名称是为了方便说明议题,如果句子类似“甲想传送讯息给乙”,当议题变得越复杂,将越难理解及容易混乱。在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用作代表一些领域。而在典型的协议执行中,这些人物不一定是一个“人类”,而...
2021牛客暑期多校第一场A题(爱丽丝鲍勃)题解
keguaiguai的博客
08-06 1115
题目大意 有一种石子游戏,爱丽丝先手,爱丽丝鲍勃轮流操作。有两堆石子,每次可以从一堆石子中取出k(k>0)个,并且从另一堆石子中取出s×k(s≥0)个。谁不能进行操作谁就输了。如果爱丽丝鲍勃足够聪明,给出石子数量,问谁会赢。数据范围:每堆石子数量在0~5000之间,有10000次以内的询问。 样例输入 5 2 3 3 5 5 7 7 5 7 7 样例输出 Bob Alice Bob Bob Alice 思路 这是一道博弈问题,在纸上推算一定数目的样例找不到规律,因此使用SG函数利用计算机的高性
【每日一题】爱丽丝鲍勃一起玩游戏,他们轮流行动。爱丽丝先手开局。 最初,黑板上有一个数字 N 。在每个玩家的回合,玩家需要执行以下操作: 选出任一 x,满足 0 < x < N 且 N % x
luxuiary的博客
07-24 3795
爱丽丝鲍勃一起玩游戏,他们轮流行动。爱丽丝先手开局。 最初,黑板上有一个数字N。在每个玩家的回合,玩家需要执行以下操作: 选出任一x,满足0 < x < N 且N % x == 0。 用 N - x替换黑板上的数字 N 。 如果玩家无法执行这些操作,就会输掉游戏。 只有在爱丽丝在游戏中取得胜利时才返回True,否则返回 false。假设两个玩家都以最佳状态参与游戏。 示例 1: 输入:2 输出:true 解释:爱丽丝选择 1,鲍勃无法进行操作。 示例 2: 输...
java-信息安全(四)-数据签名、数字证书
weixin_34064653的博客
03-16 208
概述 信息安全基本概念: 数字签名 数字证书 数字签名   数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。   数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真...
gardemallorie:后卫马洛
07-06
加德马洛 前卫马洛 去做 : 修复排序(关系) 修复 oauth2 身份验证错误(增强错误处理) 修复重定向异常 修复缓存控制 删除孤立的 CalendarEvents 使用颜色 增强 HTML 5 输入标签(参见 Spring 文档) ...
百度搜索点击一下发生了什么
最新发布
ZJQ的博客
04-24 333
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛的公钥加密她的消息,并发送给鲍勃。在建立连接时,TLS使用公钥对通信数据进行加密,只有持有相应私钥的服务器才能解密,从而确保数据的保密性。在这个例子中,马洛就是中间人,他成功地截取了爱丽丝鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。最后,再进行一次最终置换,得到最终的64位密文。
"ENi-P镀层搅拌和退火温度对低碳钢表面性能的影响
工程科学与技术,国际期刊19(2016)2094完整文章退火温度对镀液搅拌对ENi-P镀层表面性能和腐蚀行为的影响Mohd. Imran Ansari,Dineshsingh G.Thakur印度马哈拉施特拉邦浦那国防高级技术学院机械工程系阿提奇莱因...
图解-密码学核心思想
道阻且长,行则将至。
08-30 2966
序言 本文是一个图文故事,旨在让陷于密码学苦海的同胞们生动地理解 对称加密、非对称加密、公私密钥、散列函数、数字证书、证书机构 等密码学概念的地位与作用。 Story 1、 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2、 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4、鲍勃收...
Leetcode每日一题(20200724)
hywo的博客
07-24 839
今日题目 T1025 除数博弈 题目描述 爱丽丝鲍勃一起玩游戏,他们轮流行动。爱丽丝先手开局。 最初,黑板上有一个数字 N 。在每个玩家的回合,玩家需要执行以下操作: 选出任一 x,满足 0 < x < N 且 N % x == 0 。 用 N - x 替换黑板上的数字 N 。 如果玩家无法执行这些操作,就会输掉游戏。 只有在爱丽丝在游戏中取得胜利时才返回 True,否则返回 false。假设两个玩家都以最佳状态参与游戏。 示例 1: 输入:2 输出:true 解释:爱丽丝选择 1,鲍勃无法进
鲍勃如何与爱丽丝享一个秘密,而在享之前从未与她交流过
weixin_26636643的博客
08-13 587
The code I am going to demonstrate in this article is [here]. 我将在本文中演示的代码为[ here ]。 Let’s say that Bob and Alice have never contacted each other, ever. But they have a shared trusted friend called Tr...
密码学中Alice爱丽丝)和鲍勃(Bob)的历史
郝伟老师的博客——大数据、并行计算与人工智能时代
05-03 7873
在密码学的文章中,Alice和Bob是出镜率非常高的一对名人,这是为什么呢?本文就其缘由,简单介绍了其相关历史。
公钥与私钥,HTTPS详解
weixin_33901926的博客
10-16 2497
1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4)鲍勃收信后,用私钥解密,就看到了信件内容。这要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手,也无法解密。5)鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H...
数字签名
童真的烂漫的专栏
01-20 661
原文: 公钥与私钥,HTTPS详解1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 Anyone can get Bob’s Public Key, but Bob keeps his Private Key to himself 鲍勃可以把他的共钥给任何人,但是私钥必须自己保存! 2)鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 钥匙是用来加密的,加密信息的
HDU4597:Play Game(记忆化)
ACM!荣耀之路!
07-28 2765
Problem Description Alice and Bob are playing a game. There are two piles of cards. There are N cards in each pile, and each card has a score. They take turns to pick up the top or bottom card from
Alice和Bob解析
weixin_43404314的博客
02-01 1775
根据题目可知要先将提供的大整数进行素数拆,根据题目合成一个新数字然后MD5的32位小写哈希 素数拆网站如:http://www.factordb.com/index.php MD5解密网站如:https://www.cmd5.com/ ...
分钟搞懂HTTPHTTPS协议?(修订版)
吾非同
10-31 1019
1.什么是网络协议?网络协议,是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一百个Chocolate

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值