密钥协商机制,主要来得到通信双方的临时会话密钥。 主要的方式有: 1)依靠非对称加密算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。 2)专用的密钥交换算法; DH,ECDH ...
分类:
其他好文 时间:
2017-12-06 12:55:20
阅读次数:
178
0.HTTP之殇 数据明文传输,易嗅探 数据完整性无验证,易篡改 网站身份无认证,易假冒 由此诞生HTTPS。 1.什么是HTTPS HTTP + SSL/TLS TLS是SSL的升级版 作用:防嗅探,防篡改,身份认证 2.https握手过程 建立https连接(明文),再用对称加密传输数据。 TC ...
分类:
Web程序 时间:
2017-10-18 16:09:17
阅读次数:
301
一、概念和定义 1、什么是重放攻击? 我们在设计接口的时候,最担心一个接口被别有用心的用户截取后,用于重放攻击。重放攻击是什么呢?就是把请求被原封不动地重复发送,一次,两次...n次。 2、重放攻击造成的后果 一般的请求被提交到后台执行,先会经过【页面验证】后提交给【后台逻辑】,提交给【后台逻辑】过 ...
在不同服务器或系统之间进行交互时我们往往需要进行身份的认证,以满足安全上的防抵赖和防篡改。 要实现以上要求使用非对称加密算法是目前最理想的方案。 以下是具体的实现: 1. 生成RSA算法私钥和公钥对,用openssl(openssl的安装网上有很多资料,可以自行查看) 生成RSA私钥 openssl ...
分类:
编程语言 时间:
2017-07-28 21:00:36
阅读次数:
249
1. 数字证书法律效力 2. 数字证书防篡改性 3. 数字证书身份真实性 4. 数字证书信息保密性 5. 数字证书防抵赖性 ...
分类:
其他好文 时间:
2017-05-04 12:01:18
阅读次数:
154
一。基础知识 1.https 防欺骗,互相为互相想联系的主体。 防篡改,原始数据改动后可感知。 防嗅探,数据内容对外不可知。 防重放,防劫持类的重放攻击,数据发过一次后再发会出现错误。(见:http://cnodejs.org/topic/557c354d16839d2d539362b6) 2.ss ...
分类:
移动开发 时间:
2017-03-21 19:15:18
阅读次数:
491
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以后会详细解说)。本来已经对数 ...
分类:
数据库 时间:
2017-01-24 17:56:22
阅读次数:
331
相信不少的用户选择好服务器之 后,都会习惯性想到去安装个安全软件。就如同买了台新电脑要装个安全卫士心里才踏实。确实,服务器不管是硬件结构还是系统运行原理跟普通电脑都是大径相同 的,而且当前的服务器安全软件还具备诸多的其他功能,比如:重启服务器、重启关键服务、网站安全检测、网页云防篡改服务等服务器常会 ...
分类:
其他好文 时间:
2016-08-28 13:56:05
阅读次数:
166