【Linux 网络编程3】非对称+对称加密,中间人攻击和CA机构如何保证公钥不被攻击--https应用层协议
创始人
2025-05-29 01:19:33

目录

        1.2.对称加密

        1.3.非对称加密

        1.4.非对称+对称加密(实际使用的方法) 

2.中间人攻击

3.CA证书机构保证服务器的公钥不被修改

1.https就是http+关于安全的一层软件层(SLL、TSL)

 

 

1.对称加密和非对称加密

1.1.对称加密和非对称加密的特点

对称加密:只有一个公钥;公钥是被周知的

        加密和解密:使用公钥加密同是也是用公钥进行解密;例如:多一个数据按位异或2次还是原数据,就是一种简单的对称加密的方式

非对称加密:有两把钥匙,谁被保存就是私钥另一个就是公钥。有一把公钥,被周知;一把私钥只有网络通信的一端知道;

        加密和解密:使用公钥加密,使用私钥解密;

1.2.对称加密

过程:客户端有一个公钥X,把X给对端,后续使用X加密通信; 

缺点:公钥X没有加密,中间人可以直接获取,然后修改数据;不安全

 1.3.非对称加密

过程:服务器端拥有公钥s和私钥s',把公钥s给客户端,客户端的使用s加密数据,保证客户端到服务器端的数据是被加密的; 

缺点:1.非对称加密的效率低。2.有被中间人攻击的风险(下面的中间人会讲);

1.3.3.双端使用非对称加密 ,思想和上面一样

 

1.4.非对称+对称加密(实际使用的方法) 

过程:客户端有公钥X,服务器端有公钥S私钥S';服务器端把公钥S给客户端,客服端使用S加密公钥X,发送给服务器,后续使用对称加密 

 

 2.中间人攻击

攻击过程:

  1. 服务器把公钥S给客户端时,先被中间人截取,中间人使用自己的公钥M替换服务器的公钥S;
  2. 中间人再给把公钥M交付给客户端,加密数据时使用的就是中间人的公钥M来加密data;
  3. 客户端发送给服务器端再次被截取,中间人使用M'解密M+data,盗取数据并可以修改数据,然后再使用服务器的公钥S加密可能被修改一定被盗取的数据交给服务器端;

 3.CA证书机构保证服务器的公钥不被修改

CA证书的构成:

3.1.如何保证不能修改公钥 

过程:中间人修改公钥,却不能修改数字签名因为是被CA机构的私钥加密的,客户端使用哈希散列得出的数据摘要和数字签名解密的数据摘要对不上

 

 

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:测绘人必备的三维地图工具,功能超级实用!

下一篇:二、HikariCP 源码分析之获取连接流程二

相关内容

热门资讯

橱窗男孩蔚来(橱窗小男孩看车壁... 今天给各位分享橱窗男孩蔚来的知识,其中也会对橱窗小男孩看车壁纸蔚来进行解释,如果能碰巧解决你现在面临...
包含铜雀春深锁二乔的典故是什么... 今天给各位分享铜雀春深锁二乔的典故是什么的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,...
天津新地标津沽棒(天津新地标津... 本篇文章极速百科给大家谈谈天津新地标津沽棒,以及天津新地标津沽棒简介对应的知识点,希望对各位有所帮助...
meet的过去式是什么(see... 今天给各位分享meet的过去式是什么的知识,其中也会对see的过去式是什么进行解释,如果能碰巧解决你...
基于Hi3861平台的Open... 一、前言 本篇文章基于Hi3861平台的BearPi-HM_Nano开发板+E53IA1扩展板,进行...
中通面试题分享 redis有遇到过什么瓶颈 redis分布式锁怎么实现的,有哪些问题 布隆过滤器怎么实...
【Linux】GDB的安装与使... 安装安装gdb的具体步骤如下:1、查看当前gdb安装情况rpm -qa | grep ...
算法做题技巧:前缀和 什么是前缀 “前缀”是在计算机科学中广泛使用的一个数学术语。 从字面上解释,就是指一个...
家用轿车哪款比较好?家用轿车排... 本篇文章极速百科给大家谈谈家用轿车哪款比较好?家用轿车排行榜前十名2022,以及家用轿车排行榜202...
智能电表电量清零方法和智能电表... 今天给各位分享智能电表电量清零方法和智能电表故障分析及解决方法...的知识,其中也会对智能电表怎样复...
与中山公园有关的历史事件(中山... 今天给各位分享与中山公园有关的历史事件的知识,其中也会对中山公园故事进行解释,如果能碰巧解决你现在面...
上虞车辆违章查询系统官方入口(... 今天给各位分享上虞车辆违章查询系统官方入口的知识,其中也会对上虞区违章查询进行解释,如果能碰巧解决你...
记录--vue中封装一个右键菜... 这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 组件介绍 关于web...
xxl-job 的 API 接... 以下是使用 xxl-job 的 API 接口添加任务的 Java 源代码示例:impo...
【运维】运维常用命令 shell大全读取文件每一行内容文件是否存在数组定义和循环取值变量循环流程控制语句:c...
特斯拉降价引发新能源车市连锁反... 本篇文章极速百科给大家谈谈特斯拉降价引发新能源车市连锁反应,以及特斯拉降价背后的逻辑对应的知识点,希...
广东车辆违章查询系统官方入口(... 本篇文章极速百科给大家谈谈广东车辆违章查询系统官方入口,以及广东省车辆违章查询易车宝对应的知识点,希...
滴滴打车下架了吗?滴滴现在还能... 今天给各位分享滴滴打车下架了吗?滴滴现在还能用吗的知识,其中也会对滴滴打车已经下架了吗?进行解释,如...
只为更好-奔驰S320L刷ec... 本篇文章极速百科给大家谈谈只为更好-奔驰S320L刷ecu改善动力迟滞换挡顿挫,以及奔驰s320动力...
学习 Python 之 Pyg... 学习 Python 之 Pygame 开发魂斗罗(十二)继续编写魂斗罗1...
QT学习记录()QToolBa... QtoolBar是可以插入用ui设计的组件的。最终实现的效果如下 具体步骤如下: 创...
Unity --- 游戏案例 ... 1.如何在场景中标识出一个空游戏物体(对象集群) 1.选中该空游戏物体...
雪地胎费油吗(雪地胎比正常胎油... 本篇文章极速百科给大家谈谈雪地胎费油吗,以及雪地胎比正常胎油耗多多少对应的知识点,希望对各位有所帮助...
暖宝宝发热是什么原理(充电暖宝... 本篇文章极速百科给大家谈谈暖宝宝发热是什么原理,以及充电暖宝宝发热是什么原理对应的知识点,希望对各位...
蓝瘦香菇是什么意思(蓝瘦香菇的... 今天给各位分享蓝瘦香菇是什么意思的知识,其中也会对蓝瘦香菇的图片进行解释,如果能碰巧解决你现在面临的...
雅芳直销模式(雅芳营销模式) ... 本篇文章极速百科给大家谈谈雅芳直销模式,以及雅芳营销模式对应的知识点,希望对各位有所帮助,不要忘了收...
日志预警之Logstash和F... 日志预警 通常网上使用ELK作为基础进行搭建预警平台,例如ElastAlter...
怎么判断摩托车轴承坏了?摩托车... 本篇文章极速百科给大家谈谈怎么判断摩托车轴承坏了?摩托车的后轮轴承坏了还能骑...,以及摩托车后轮轴...
海龙燃油宝简介,海龙燃油宝分几... 今天给各位分享海龙燃油宝简介,海龙燃油宝分几种、海龙燃油宝成分的知识,其中也会对海龙燃油宝有效果吗进...
玛莎拉蒂怎么样(玛莎拉蒂车型及... 本篇文章极速百科给大家谈谈玛莎拉蒂怎么样,以及玛莎拉蒂车型及价格对应的知识点,希望对各位有所帮助,不...