理解网络数据传输加密

已于 2023-12-14 10:40:18 修改
阅读量4.3k 收藏 19
点赞数
分类专栏: 网络通信 文章标签: 网络通信 网络传输 加密解密
于 2021-10-11 18:44:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45876097/article/details/120378793
版权

什么是加密

加密是对明文数据按某种特殊的算法进行加工处理,使其成为不可被直接读取的数据,即密文数据,而密文数据可以通过特定的秘钥解密后还原出明文数据

为什么需要加密

网络中数据的传输如果是明文的话,在经过WiFi、交换机、路由器、网络服务运营商等物理节点时可能被监听和篡改,从而带来信息丢失是的风险或损失,所以需要对数据进行加密处理后再传输,以确保数据的安全性;

加密方式

加密方式主要分为对称加密和非对称加密;

对称加密

  • 对称加密描述:
    对称加密简单,速度快;
    常用对称加密方法 AES;
    对称加密秘钥只有一把,它既可以对原数据进行加密生成加密内容,也可以对加密内容进行解密还原数据;
    在这里插入图片描述
    图片来源(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)

  • 对称加密的安全性:
    如果只有通信双方存储有秘钥信息,那此时数据传输即为安全的;
    如果秘钥需要通过网络传输,则可能被第三者窃取秘钥,从而出现传输信息被监听和篡改的风险;

非对称加密

  • 非对称加密描述:
    非对称加密复杂,速度慢;
    常用非对称加密方法 RSA;
    非对称加密有两把秘钥,一把称为公钥(可公开传送),另一把称为私钥(服务器秘密保存);用公钥加密的数据必须用私钥才能解开,用私钥加密的数据只有公钥能解开。
    在这里插入图片描述
    图片来源(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)

  • 非对称加密的安全性:
    对于服务器自身存储的私钥一般能够保证其安全性,对于公钥如果能安全传输到客户端,那此时双方数据传输即为安全的;
    由于公钥发放需要通过网络明文传输给客户端,此时则可能被第三者窃取公钥
    从而出现服务器传送给客户端的信息被监听风险;
    由于公钥可能被窃取,那网络攻击者则可能冒充服务端,将自身的公钥传输给客户端,从而双向监听和篡改传输数据;

加密过程的问题梳理

从上述两种加密方式看,各自存在优缺点,我们在此节详细分析下;

  • 单独使用对称加密

    • 优点
      加密速度快,网络传输对实时性要求很高,快速的传输有效数据对通信双方至关重要;
    • 缺点
      秘钥明文传输,易被攻击;

  • 单独使用非对称加密

    • 优点
      私钥可保证其安全性,对客户端到服务器的数据有一定的保护作用;
    • 缺点
      公钥明文传输,易被攻击;加密速度慢,对网络实时性有影响;

  • 非对称加密与对称加密混合
    非对称加密用来加密对称加密的秘钥,对称加密用来加密数据进行传输;

    • 优点
      对称加密的秘钥由客户端传输至服务器时有一定的保护作用;
      使用对称加密加密数据有利于网络传输的实时性;
    • 缺点
      存在被攻击者冒充风险;
      从上述分析来看,使用非对称加密与对称加密混合是较优选择,
      但存在的问题就是如何保证客户端收到的公钥是服务端真实发送的,接下来我们将引入证书的概念;

数字证书

数字证书是由CA机构认证和颁发的含有证书颁发机构、有效期、持有者信息、数字签名、公钥信息的文件;
服务器把数字证书传输给客户端,客户端验证数字证书的正确性和有效性,然后从数字证书里获取公钥,数字证书犹如身份的证明,证明公钥是对应服务器发放的;
证书颁发机构是层级关系,下级的CA证书由上级CA签名,直至根证书,根证书进行自签名;

数字证书如何保证安全性

数字证书中包含一份由上级CA机构的私钥进行加密生成的数字签名

数字签名的生成:

  1. 首先生成摘要
    摘要是指将数据进行HASH运算,得到的HASH值即为摘要,一般用MD5作为Hash函数
  2. 根据摘要生成数字签名
    通过上级CA机构的私钥摘要进行加密生成的即为数字签名

数字证书的生成:

数字证书是由CA机构认证,将证书颁发机构、有效期、持有者信息、数字签名、公钥信息打包的文件,即为数字证书

数字证书有效性验证:

  1. 客户端使用上级CA机构的公钥解出数字签名中的摘要A
  2. 客户端使用相同的Hash算法对数据进行Hash运算,生成摘要B
  3. 客户端对比摘要A摘要B,如果信息一致,则说明证书有效;

图解证书的生成与验证如下:

在这里插入图片描述

图片来源(https://cheapsslsecurity.com/blog/digital-signature-vs-digital-certificate-the-difference-explained/)

总结

数字证书需要去CA机构申请,有了CA机构颁发的证书便可以安全传输公钥了,
通过数字证书的验证,保证了客户端收到的公钥的正确性,
从而保证通信双方获取的对称加密秘钥的私密性,
进而保证通信双方传输的数据的安全性;

Just_Get
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传输与存储的加密方案
weixin_52345129的博客
01-18 1860
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
网络信息传输之数据加密【一】
free_journey的博客
11-29 1960
通常信息游走在网络中,如果未加密,对于有心人来说这些信息就是唾手可得而且拿来就能用的利益,最简单的例子就是用户登录的用户名和密码,我们用抓包工具抓取数据包,打开之后用户名和密码就是以明文的状态显示在我们面前,在用户登录、两个网络终端之间的通信,app请求服务器等等任何涉及到敏感信息的地方都有信息泄露的风险。如何避免这种情况呢 使用Https协议 对数据进行加密 因为本文主要是对数据加密进行...
数据在网络传输中为什么要加密
蹦极的考拉
01-31 559
加密作为数据保护的重要手段,其角色日益凸显。我们每个人都需要提高对网络数据安全的认识,从自我做起,采取加密等措施,保护我们的信息不受威胁。因此,如何在网络环境中保护我们的数据安全,成为了当代亟待解决的问题。当前的网络环境中,无论是个人用户还是企业,都在网络上产生大量的信息。在某些行业,比如医疗保健和金融行业,有法规明确要求必须对特定数据进行加密处理,以确保客户数据以及重要的商业信息不被泄露。通过采用数据加密技术,企业可以向用户显示其对数据安全性的重视,从而获得用户的信任,进一步维护和扩大自身的业务和声誉。
数据加密解析:实现安全的数据传输和存储
最新发布
韩束一叶子
05-10 1058
数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。在本文中,我们将深入探讨数据加密的核心概念、算法原理、实例代码和未来发展趋势。
数据传输加密
qq_43893277的博客
07-08 1667
数据传输加密
数据传输加密
paul的专栏
07-08 4474
一、对称加密 加密数据与解密数据使用相同的密钥,这种加密方法称为对称加密 特点 加密与解密使用相同密钥,加密解密速度快 将原始数据进行切块,逐个进行加密。 缺点 每一个通信的对象都有一把密钥,如果通信对象过多导致密钥过多。 密钥分发问题,如何保证密钥不被窃取 二、非对称加密 加密数据与解密数据使用一堆不相同的密钥,公钥公开给所有人,私钥自己保存。使用公钥加密的数据只有自己的私钥可以解开。 特点 用公钥加密数据,只能使用配对的私钥进行解密。 用私钥加密
密码加密传输
xixingzhe2的博客
08-13 7181
RSA加密
网络数据传输加密算法浅谈
xiaoweids的博客
04-07 596
可能出现中间人攻击,中间人可以对原始内容进行修改之后重新生成数据指纹,数据接收方验证数据指纹时会发现数据是正常的。此时,数据发送方只能把生成的数据指纹进行加密后再发送给数据接收方,公钥加密,也被称作非对称加密,也就是说加密和解密所使用的密钥是不同的。需要说明的是,秘钥长度越长,数据加密与解密的时间就越久。单向加密是指只能对明文数据进行加密,而不能解密数据。对称加密是指数据加密与解密使用相同的密钥。通常用于保证数据的机密性。通常用于保证数据的完整性。通常用于保证身份验证。
网络信息传输之数据加密【二】
free_journey的博客
11-30 391
上一篇文章讲了后端java的数据加密的一些常见方式和代码,实际应用中我们会前后端交互,js加密,java解密,或者java加密,js解密,另外引申出数据传输的安全问题。 在之前写的用Hbuilder开发app的文章中介绍了,我们利用js+css就可以开发出自己的混合app,访问服务器接口利用的是封装好的mui ajax,所以和服务器数据的交互也是通过js的ajax来进行的,因此开发app面临的数...
android数据传输RSA加密DEMO
11-06
在Android平台上,数据传输安全是至关重要的,尤其是在网络通信中涉及敏感信息时。RSA加密是一种非对称加密算法,常用于保障数据的安全性。在这个"android数据传输RSA加密DEMO"中,我们将深入探讨如何在Android应用...
C++实现的数据传输工具源码,数据加密传输
02-10
开发这样的工具需要深入理解网络编程、加密算法以及序列化和反序列化原理。 在"data-transmission-project-master"源码中,我们可以期待看到以下关键组件: - 网络通信模块,包括连接建立、数据发送和接收的代码。...
spring(tomcat)前后端数据加密传输demo
04-22
通过理解和应用上述知识点,开发者可以构建一个安全的、基于Spring Boot和Tomcat的Web应用,实现前后端数据的加密传输,保护用户信息不被非法获取,提高应用的安全性。在实际项目中,可以根据具体需求调整和扩展这些...
数据加密传输
02-09
2. 绿色锁标识:浏览器地址栏显示的小锁图标和“https”表示当前连接是安全的,数据传输加密。 四、加密传输的应用场景 1. 在线购物:确保信用卡信息和其他敏感财务数据的安全传输。 2. 邮件服务:加密电子邮件,...
WCF匿名客户端加密传输数据
03-18
2. 使用HTTPS协议和Transport安全模式,启用SSL/TLS以保证数据传输的安全性。 3. 配置X.509证书以增强服务认证和数据加密。 4. 对于“WCFX509-原始”和“WCFX509-加密”这两个示例,可以研究它们在配置上的差异,...
前端传输加密的意义和实现
程序员阿飘 的博客
02-11 1087
整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。说有意义的呢,更多说的是保护用户隐私,不至于明文在网络传输,可以防止同密码跨站使用,不在后台日志明文记录,增加破解难度,防君子不防小人等等,总的来说,它的意义不在于鉴权。5,以上即可以保证,每次发送的密码密文都是唯一的且只能使用一次,就算被劫持,拿到这个密码也无法再次登录。
文件加密传输,常见的加密技术
u011296842的专栏
08-03 979
SSL/TLS:SSL(Secure Socket Layer)和其继任者TLS(Transport Layer Security)是用于在客户端和服务器之间进行加密通信的协议。它使用SSH协议提供的加密和认证功能,保护文件在传输过程中的安全性。VPN使用加密隧道来传输文件和其他数据,确保数据在互联网上的传输是安全的。ECC(椭圆曲线加密):ECC是一种非对称加密算法,与RSA相比,它提供相同安全级别下更短的密钥长度,因此更适合在资源受限的环境中使用。文件传输时,可以使用多种加密技术来确保数据的安全性。
文件传输加密
m0_63224448的博客
04-02 2131
一种文件传输过程的加密方法
1.安全传输加密算法
c1776167012的博客
06-29 1617
安全传输就是,即使人家从网络监听到我们发送的数据包,也无法破译我们的信息,或者破译的机会十分渺茫。 那么这是如何实现的呢? 毕竟,我们想要传输加密信息,接收者解密的话则需要密钥,而密钥也是需要通过网络传输的啊!!密钥的安全传输需要用到一种特殊的加密技术: 非对称加密。一次非对称加密信息传输包含三个要素: 公钥,私钥,传输报文典型的非对称加密算法RSA应用实例: 运行结果: 对称加密技术是一种很广泛的加密技术。对称加密的元素主要有两个: 密钥,报文对称加密的运行流程如下: 首先通信双方约定好密钥,然后源服务器
网络数据通信的加密传输设计与实现
通过实际编程代码,展示了加密技术在保护数据传输中的应用。 论文的实现部分还涉及到混合加密,这是为了提高安全性,通过结合对称和非对称加密方法,提供了一种更有效的防护策略。最后,论文总结了整个研究工作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值