实际工作和开发过程中,网络通信过程中的数据传输和存储大多需要经过严格的加解密设计,比如用户的登陆与注册,敏感信息传输,支付网站和银行的交易信息,甚至为了防止被拖库,数据库的敏感信息存储也需要经过精心的设计。在进行安全设计过程中,或多或少涉及到密码学的一些概念,比如对称加密算法,非对称加密算法(也名公 ...
分类:
编程语言 时间:
2019-05-23 09:35:44
阅读次数:
147
对称加密与非对称加密 在一个加密系统中,加密和解密使用同一个密钥,这种加密方式称为对称加密,也称为单密钥加密。如果系统采用的是双密钥体系,存在两个相互关联的密码,其中一个用于加密,另一个用于解密,这种加密方法称为非对称加密,也称为公钥加密 DoS攻击(拒绝服务) 是一种实现简单但又很有效的攻击方式。 ...
分类:
其他好文 时间:
2019-05-20 17:21:26
阅读次数:
113
非对称加密,就是rsa,会生成一个公有钥匙和一个私有钥匙,一般用于加密数据量较小的数据,如果是公钥加密,则必须用私钥解密,如果用私钥加密,就必须用公钥解密,所以,要验证你是你自己的时候,别人可以把用你的公钥加密的数据给你去解密,如果你的私钥解密成功,就完成了验证, 如果你要验证对方是不是你的认定对象 ...
分类:
Web程序 时间:
2019-05-20 13:18:11
阅读次数:
170
什么是HTTPS? https是在http的基础上,通过加入SSL(Secure Sockets Layer 安全套接层)技术对http连接进行安全加密传输的一种技术。目前在互联网上应用得非常广泛。 HTTPS请求全过程 需要注意的是:证书的作用是利用非对称加密,让客户端与服务端安全的获取一个对称加 ...
分类:
Web程序 时间:
2019-05-19 20:44:41
阅读次数:
163
1.http和https的区别 2.对称加密和非对称加密 3.三次握手与四次挥手的流程 4.为什么TCP需要三次握手?两次不可以吗?为什么 5.为什么TCP挥手需要四次?三次不行吗? 6.TCP协议如何来保证传输的可靠性? 7.客户端不断进行请求连接会怎么样?DDOS攻击? 8.get和post的区 ...
分类:
编程语言 时间:
2019-05-11 09:44:37
阅读次数:
189
一段话总结: https要使客户端和服务端的通信过程得到安全保证,必须使用对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称 ...
分类:
Web程序 时间:
2019-05-09 18:30:48
阅读次数:
141
本文试图以通俗易通的方式介绍Https的工作原理,不纠结具体的术语,不考证严格的流程。我相信弄懂了原理之后,到了具体操作和实现的时候,方向就不会错,然后条条大路通罗马。阅读文本需要提前大致了解对称加密、非对称加密、信息认证等密码学知识。如果你不太了解,可以阅读Erlang发明人Joe Armstro ...
分类:
Web程序 时间:
2019-04-30 18:28:12
阅读次数:
190
网络上明文传输时 1.数据可能被窃取;2.数据可能被篡改;3.数据被泄露 如何解决: 1.数据被窃取是由于数据能随意的被拿到,且能够被识别。可以有2个方式解决 a.使数据不能随意被获取; 使用token令牌的方式。 b.数据就算被拿到了也无法解析; RSA非对称加密。为什么不适用对称加密 DES ?... ...
分类:
其他好文 时间:
2019-04-29 22:34:55
阅读次数:
222
最近的项目中用到了rsa加密算法,在实现了相关功能之后,我去了解了一下rsa相关原理,于是就写了这篇博客啦。 首先介绍一下什么是rsa加密算法: 作为非对称加密算法的老大,rsa号称是地球上最安全的加密算法。 首先了解一些数学背景(我发现我真的好喜欢看数学概念0.0),这里就不再赘诉相关数学背景了, ...
分类:
编程语言 时间:
2019-04-29 16:02:42
阅读次数:
203
不太严谨的概括性描述 加密解密都是同一个密钥,所以需要让接受密文方事先知道密钥,而事先知道的方式一般通过网络或者预先存储在物理机器上,网络通信容易被获取,所以不安全。 会生成 和`私钥`,如果用私密对一个明文进行加密,目的是为了证明给“拿了它的公钥对密文解密的人”知道,这段信息是发布这个公钥的人发的 ...
分类:
编程语言 时间:
2019-04-26 22:43:35
阅读次数:
187
