加密的TCP通訊全過程

2021-09-30 07:44:50 字數 1201 閱讀 9720

網上介紹c#加密解密的文章和**都說的不太明白,現用最直白語言說一下

首先3個概念,1、不可逆加密2、可逆對稱加密3、可逆非對稱加密

但是這就產生乙個問題了,客戶端有這把鑰匙在程式某個部分,如果被反編譯或者什麼的被人發現了,那麼以後所有客戶端和伺服器通訊都可以被截獲者解密,從而失去了加密意義,所以這把鑰匙伺服器要經常變換不能事先給客戶端,需要每次通訊前才給客戶端,但是這樣這把鑰匙還是可以被截獲著截獲,所以如何安全傳送這把鑰匙就成了關鍵,只要鑰匙安全了,那麼整個對稱加密就安全了,如果鑰匙被人發現了,這個過程就沒有秘密可言。

所以可逆非對稱加密就出現了

3、可逆非對稱加密,客戶端和伺服器通訊的時候,客戶端先用非對稱加密生成2把隨機鑰匙,一把叫公鑰一把叫金鑰,關鍵就在這裡,用這個公鑰加密的內容不能用公鑰解密,只能用金鑰解密,客戶端把公鑰傳送給伺服器,伺服器用這個客戶端生成的公鑰把某內容加密後返還給客戶端,客戶端用那把金鑰解密。

仔細看看這個過程,假定有個攔截者,一開始,客戶把公鑰傳送給伺服器,比如讓攔截者給截獲了,伺服器返回用這個公鑰加密的內容,也讓攔截者給截獲了,攔截者想用這個公鑰解密,但是發現不行,公鑰加密的內容只能用金鑰才能解密,公鑰只起乙個加密作用。那金鑰在哪呢?在客戶端那個程式的記憶體裡,並沒有通過網路傳送(而且呢,這個公鑰和金鑰是臨時隨機生成的,在記憶體裡,當客戶端不執行的時候即使反編譯該程式也看不到),客戶端那個程式就可以解密,而攔截者即使截獲了公鑰和公鑰加密的內容,也是白忙一場一點用都沒有。所以伺服器返回的那段用公鑰加密的內容是安全的。

大家是不是發現非對稱加密比對稱加密要安全不知道多少倍啊,全隨機的,那直接全都用非對稱加密就天下太平了那還要對稱加密幹什麼呢?但是非對稱雖好,但是卻很慢,不能對大量的通訊內容進行加密通訊(不知道,反正都這麼說),只能開始通訊的時候用這種方式傳送一點很重要的內容。

那用來傳送點什麼內容呢?

用來傳送對稱加密的那邊鑰匙就非常合適,2部分不是說對稱加密唯一不安全的地方就是那邊鑰匙的傳送過程不安全麼,那麼先用非對稱加密傳送對稱加密的鑰匙,這樣對稱加密的鑰匙的傳送過程就安全了,鑰匙安全問題解決了所以對稱加密和非對稱加密就一樣安全了,這時就關閉非對稱加密,以後都用對稱加密了,速度也上來了。這就是非對稱加密和對稱加密配合使用的過程,網上很多應用都是這種方式。

在.net下實現這3種加密太容易了,都是封裝好的不能再好的類。過程幾行就完了。對稱加密用tripledescryptoserviceprovider,最大支援24位元組(192位)的加密,非對稱用rsacryptoserviceprovider。

建站全過程

1 先確定做哪個 如新龍浩 2 獲得資料 包括如下 公司介紹 公司簡介 企業文化,企業榮譽 企業歷程 企業 產品介紹 產品各引數 欄目介紹 一般是 首頁 新聞中心 產品介紹 解決方案 服務支援 關於公司 功能介紹 一般為產品發布 新聞發布,主要是細緻的要求。完成時限 完成的時間 3 製作後台 no1...

感冒全過程

感冒病雖小,卻時不時的來襲,很影響工作和新籤,真的很煩人。既來之則安之,好好應對 不知不覺中又感冒了,前幾天伴隨輕微的咳嗽,一直無大礙,昨天經風一吹開始加重,流清水鼻涕。晚上聽朋友推薦兩種藥 貴州百靈維c銀翹片和北京同仁堂感冒清熱顆粒兩種藥,去藥店一問說這兩種藥不能同時吃,維c銀翹片是治風熱感冒的,...

SAMBA設定全過程

設定 etc samba b.conf netbios your host name workgroup workgroup security user username map yes 1 新增系統帳號 useradd hypoz useradd redhat 2 新增samba使用者和密碼 bp...