网络通信与密码相关概念流程

已于 2023-11-24 18:41:33 修改
阅读量926 收藏 1
点赞数
分类专栏: 加解密 文章标签: 网络 服务器 安全
于 2023-04-28 16:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlphlj/article/details/130425482
版权

文章目录

前言

随着科技的发展,人们的通信都转化成电子通信,由于信息需要通过一个公有的网络进行传输,信息在网络传输的过程中很容易被截取篡改。所以对一些重要信息的传递需要保证其安全性,由此需要一系列的机制来保证。

一、明文通信

互联网早期一些门户网站都是一些新闻,主要提供的功能就是用户点击链接和对应的信息的返回,这些信息一般情况下不会有人恶意进行篡改,所以基本上都是明文通信。
在这里插入图片描述

二、密文通信

随着互联网的普及和安全性的重视,对信息传递的安全性有了更高的要求,所以在信息互相传递逐步都采用密文传递来保证安全性。这样密文在一个非安全的网络中传递,即使被截获由于没有对应密钥也无法破解信息,所以保证了信息传递的安全性。
在这里插入图片描述

1.对称加密

对称加密是指加密和解密都是使用同一个密钥,即使第三方截获到密文,由于第三方不知道密钥,所以保证了信息的安全。通信过程如下:

1.client将所要发送的明文信息使用密钥进行加密操作,得到密文
2.密文在互联网上从client传递到service所在位置
3.service用密钥进行解密操作,得到明文信息

目前主要需要解决的是client和service如何通过网络约定密钥?

2.非对称加密

非对称加密指的是加密和解密采用不同的两个密钥,一个是公钥可以公布出来供其他人使用,一个是私钥需要自己保存。用公钥加密的密文只能由私钥来解密,用私钥加密的密文只能由公钥来解密。

在这里插入图片描述
通信过程如下:

1.client将所要发送的明文信息使用service公钥进行加密操作,得到密文
2.密文在互联网上从client传递到service所在位置
3.service用service私钥进行解密操作,得到明文信息

由上可知,client发送给service的密文只能由service的私钥解密,所以只要service私钥没有泄露,那么client到servcie的单向通信就是安全的。如果用service的私钥加密成密文然后传递给client,由于service的公钥是公开的,所以截取之后用公钥解密即可获取明文,这属于不安全的通信。所以保证service到client的单向通行安全是需要service用client的公钥进行加密,然后client用client私钥解密。

三、安全信任机制

通过非对称加密仿佛很好的解决了安全通行问题,但是如何确认client得到的service公钥是正确的,如果client得到的是一个假的公钥,那么信息就可以被窃取和篡改,比如一些钓鱼和假网站等。

1.CA(Certificate Authority) 证书授权中心

为了解决公钥正确性问题就需要引入一个双方都信任的第三方机构,service端将自己的公钥向第三方机构进行注册认证,client可以通过第三方机构验证公钥的有效性。这个第三方机构就是CA证书授权中心。
CA证书授权中心是通过数字证书来对service端的公钥进行注册认证,client端也是通过对数字证书进行校验来确定公钥的有效性。具体流程如下:
在这里插入图片描述
引入CA之后,公钥的传递和验证问题转化成了对数字证书的验证问题。

2.数字证书

数字证书是互联网通讯中标识各方身份的一系列数据,由CA进行发行。最简单的数字证书包括一个公开密钥、名称以及证书授权中心的数字签名。

CA授权中心 数字证书生成过程:

1.创建一个文件包含申请者公钥、签名算法、有效期等
2.对这些信息进行hash算法加密、获取hash值
3.CA使用自己的私钥对上一步的hash值进行加密获取证书签名
4.证书签名加申请者信息就是数字证书全部信息

验证数字证书主要是要确定数字证书内容是否被篡改和伪造,验证过程:

1.对数字证书中申请者信息进行hash算法加密、获取hash值
2.使用CA颁发的公钥解密数字证书中的证书签名
3.比较数字证书中内容获取的hash值和解密证书签名的hash值是否一致

安全通信需要安全传递service公钥,安全传递service公钥引入了CA需要验证数字证书,验证数字证书又需要知道CA的公钥,似乎问题回到了起点。所以为了解决这个问题,CA会为自己生成一个自证证书包含CA的公钥,在系统里或者浏览器中会预制一些CA的数字证书。

总结

系统预制CA证书解决了CA机构的公钥获取问题,数字证书和数字签名解决了对公钥的传递和验证问题【无篡改无伪造】,非对称加密解决了通信中对称加密密钥的传递问题。通过以上机制在互联网中解决了安全通信问题。

参考

1.https://blog.csdn.net/m0_52409770/article/details/123816890
2.https://blog.csdn.net/wekajava/article/details/121310977
3.https://www.cnblogs.com/saolv/p/12912924.html
4.https://blog.csdn.net/qq_39248307/article/details/123941576

临江蓑笠翁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Visual C++网络通信编程实用案例精选_7
02-19
<br>目录介绍 第1章 Visual C++网络通信编程基础 1 1.1 Winsock1.1编程技术 1 1.1.1 Winsock的基本概念 1 1.1.2 Winsock的编程特点 2 1.1.3 Winsock基本的API 2 1.1.4 Winsock的...
HTTPs SSL CA
qq_22192367的博客
12-05 844
一张图(燕姐课上讲过,必考)对称密钥(DES/DES3/AES),非对称密钥(RSA公钥加密,只有私钥能解密。私钥可以当作签名使用,lhh,hsj不懂请自行百度一下) 签名的流程示意图: 1. CA建立,并颁发给自己根证书。 2. CA与浏览器开发者联系,将自己根证书绑定浏览器。 3. 网站服务器产生自己的公私钥,并把自己信息和公钥等信息作为申请文件,请求 CA颁发 证书
密码学与网络安全—知识点总结
热门推荐
qq_50860232的博客
12-23 1万+
前言 本文为期末考试后结合一些资料整理完成的,涵盖山东大学软件学院信息安全导论的课程主要内容,参考书为《密码编码学与网络安全》。我列居了80个名词概念,20多道经典问答题。 先附上所有知识点的word版与pdf版,并添加了目录,方便复习。 文章目录前言一、概念(名词解释)1、对称加密2、会话密钥3、混合密码体制:4、非对称加密/公钥/私钥:5、数字证书(digital certificate)6、CA机构7、分组算法Block Cipher:8、流算法 Stream Cipher:9、LFSR(linear
密码编码学与网络安全期末考试笔记
si_ying的博客
06-17 2064
迎接期末考
网络通信基础
weixin_38232096的博客
05-26 1823
一、 OSI模型 OSI七层的功能简介 应用层:网络服务与最终用户的一个接口 表示层:数据的表现形式,如加密、压缩。 会话层:建立、管理、中止会话,例如断点续传。 传输层:定义传输数据的协议端口号,以及流控和差错校验,实现了程序与程序的互连,可靠与不可靠的传输。 网络层:进行逻辑地址寻址,实现不同网络之间的通信,定义了IP地址,为数据传输选择最佳路径,路由器工作在网络层。 数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能、通过MAC地址实现数据的通信,帧包装、帧传输、帧同步。交换机工作在数据链路
单片机的电子密码锁设计.doc
02-27
单片机的电子密码锁设计 1 电子密码锁的硬件设计 电子密码锁的硬件由核心处理模块、电源管理模块,执行模块和通信模块组成,其电路 结构如图l所示。 1.1 核心处理模块 核心处理模块是电子密码锁工作的核心,它不仅...
网络NC
02-23
一 NC设计思想 1 设计目标:网络无中心,世界任我行 在没有任何固定服务器的情况下,人们仍然可以畅通无阻的进行点对点的交流,传输文件,语音,视频等! 2 现存设计思想概述: 现在存在的可用的主要的P2P设计技术...
网络安全技术课程设计.doc
06-09
一、计算机网络安全方案设计和实现概述 影响网络安全的因素很多,保护网络... SJW-22网络密码机系统组成 网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统 。 本地管理器(软件):是一个
网络安全复习重点.doc
06-09
状态检测防火墙对每个合法网络连接保存的信息进行检查,包括 源地址、目的地址、协议类型、协议相关信息(如TCP/UDP协议的端口、ICMP协议的 ID号)、连接状态(如TCP连接状态)和超时时间等,防火墙把这些信息叫做状态...
沪深websocket level2/level1行情推送接入示例
04-28 584
【代码】沪深websocket level2/level1行情推送接入示例。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 876
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 359
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 360
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 303
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1250
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
黑马 - websocket搭建在线聊天室
最新发布
白羊座的橙子
05-01 861
websocket对象创建websocket对象相关事件websocket 对象提供的方法## 2、服务端apiTomcat 的7.0.5版本开始支持 websocket , 并且实现了Java websocket 规范。Java websocket 应用由一系列的 Endpoint组成。Endpoint 是一个java对象,代表websocket连接的一段。对于服务端,我们可以视其为处理具体websocket消息的接口。
用 Python 进行渗透测试
黑战士的博客
04-28 997
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
网络安全实训Day16
Yisitelz的博客
04-26 1705
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
Python网络通信流程
03-13
Python网络通信流程大致如下:首先,客户端向服务器发起连接请求,服务器接受请求并建立连接;然后,客户端向服务器发送请求数据,服务器接收并处理请求,然后将响应数据发送回客户端;最后,客户端接收响应数据并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值