網路傳輸安全SSL TLS

2022-09-23 00:03:26 字數 1880 閱讀 2441

網路傳輸分為明文傳輸和加密傳輸,顯而易見加密傳輸才是安全的傳輸。

常見的明文傳輸協議:http,smtp,dns,pop3,imap4

最常見的加密傳輸:https

2.資料加密的方式:

對稱加密:加密方和解密方使用同乙個金鑰,其優點是:加密解密的速度快,適合於大量資料的加密。缺點是:無法進行金鑰交換。

公鑰加密(非對稱加密):使用接受方的公鑰進行加密,接收方在使用自己的私鑰進行解密。缺點是:加密效率低,一般不用在資料加密上,通常是用在資料加密的金鑰交換上的加密。

單向加密(摘要演算法):獲取資料的特徵碼,其特點是:定長的輸出,加密過程不可逆,具有雪崩效應也稱作蝴蝶效應。摘要演算法也稱為雜湊演算法、雜湊演算法,可以將任意長度的資料轉換成乙個定長的、不可逆的數字。只要原文本不同,計算的結果必然不同(幾乎不用考慮重複的情況)。摘要演算法用於對比資訊源是否一致,因為只要資料來源發生變化,得到的摘要資訊必然不同,通常用於簽名校驗。

3. 數字簽名

數字簽名同時使用非對稱加密和摘要加密的方法,保證檔案不被篡改的技術。原理:傳送方使用摘要演算法獲得發布內容的摘要,然後使用私鑰對摘要進行加密(加密後的資料就是數字簽名),然後將發布內容、數字簽名和公鑰一起傳送給接收方即可。接收方接收到內容後,首選取出公鑰解密數字簽名,獲得正文的摘要資料,然後使用相同的摘要演算法計算摘要資料,將計算的摘要與解密的摘要進行比較,若一致,則說明發布內容沒有被篡改。

注:只要拿到公鑰,就能讀取檔案摘要。然而,不能對該摘要修改,因為修改之後沒有私鑰就沒法加密,因為沒法對摘要修改,那原文就不能修改,否則hash演算法結果對不上。所以數字簽名可以保證檔案不被篡改。就算知道公鑰也不行。(個人理解)

4. 證書 和數字證書

簽發者證書用途

公鑰加密演算法

hash演算法

證書的到期時間等

數字證書(ca),經過數字簽名的數字證書。ca為證書申請者製作證書,並對證書內容進行數字簽名,以保證該證書不會被篡改。

例如,ssl/tls 是最常用的傳輸加密協議:

ssl/tls協議的基本思路是採用公鑰加密法,也就是說,客戶端先向伺服器端索要公鑰,然後用公鑰加密資訊,伺服器收到密文後,用自己的私鑰解密。為了保證公鑰不被篡改,將公鑰放在數字證書中即可

公鑰加密計算量太大,為此每一次對話(session),客戶端和伺服器端都生成乙個"對話金鑰"(session key),用它來加密資訊。由於"對話金鑰"是對稱加密,所以運算速度非常快,而伺服器公鑰只用於加密"對話金鑰"本身,這樣就減少了加密運算的消耗時間。

ssl/tls通訊過程:

1. client傳送請求資訊(client hello):

包括:支援的協議,如:tls 1.0

生成乙個隨機數,用於生成對話金鑰

支援的加密方法:如rsa公鑰加密

支援的壓縮方法

2 伺服器回應(severhello):

確認使用的加密通訊協議版本,比如tls 1.0版本。如果瀏覽器與伺服器支援的版本不一致, 伺服器關閉加密通訊。

乙個伺服器生成的隨機數,稍後用於生成"對話金鑰"。

確認使用的加密方法,比如rsa公鑰加密。

伺服器證書。

3.客戶端回應

乙個隨機數。該隨機數用伺服器公鑰加密,防止被竊聽。

編碼改變通知,表示隨後的資訊都將用雙方商定的加密方法和金鑰傳送。

客戶端握手結束通知,表示客戶端的握手階段已經結束。這一項同時也是前面傳送的所有內容的 hash值,用來供伺服器校驗。

4.伺服器的最後回應

伺服器收到客戶端的第三個隨機數pre-master key之後,計算生成本次會話所用的"會話金鑰"。然後,向客戶端最後傳送下面資訊。

(1)編碼改變通知,表示隨後的資訊都將用雙方商定的加密方法和金鑰傳送。

(2)伺服器握手結束通知,表示伺服器的握手階段已經結束。這一項同時也是前面傳送的所有內容的hash值,用來供客戶端校驗

網路傳輸安全規範

一種傳輸層安全協議,使用公鑰密碼機制和x.509數字證書技術保護資訊傳輸的機密性和完整性,用於構建客戶端和服務端之間的安全通道。數字證書是乙個經證書授權中心 ca 數字簽名的包含公開金鑰擁有者資訊 公開金鑰 簽發者資訊 有效期以及擴充套件資訊的檔案 是網路通訊中標識通訊各方身份資訊的一系列資料。它提...

傳輸安全 如何安全的傳輸密碼?

青小蛙一直有個不好的習慣,就是常常會通過 im 直接傳輸明文密碼,無論是分享給好友,還是在不同裝置間,總之怎麼順手怎麼來 其實一點都不安全。copypaste.me 提供來乙個解決方案,通過端對端加密,在本機直接加密資料傳輸給對方,然後再解密,至少在傳輸過程中,密碼是安全的。a 裝置開啟 copyp...

web安全 傳輸安全

anyproxy 伺服器在之間可以看到 1.http傳輸竊聽 瀏覽器 伺服器 鏈路 伺服器 傳輸鏈路竊聽篡改 2.http竊聽 竊聽使用者密碼 竊聽傳輸敏感資訊 3.http篡改 插入廣告 重定向 無法防禦的xss和csrf攻擊 4.案例 運營商劫持 區域網劫持 支付寶現在已經修正 公共wifi獲取...