当前位置:首页 > 网络安全 > 正文内容

一次安全可靠的通讯

访客4年前 (2021-04-15)网络安全579

 公众号文章一向被运营商各种挟制插广告,本年逐渐都切换成HTTPS,前两周再从头梳理了一些HTTPS细节,趁有空收拾成文章做个共享。

原文同步在: http://rapheal.sinaapp.com/2019/09/16/https/

Alice与Bob的通讯

咱们以Alice与Bob一次通讯来贯穿全文,一开始他们都是用明文的方法在网络传输通讯内容。

嗅探以及篡改

假如在他们的通讯链路呈现了一个Hacker,因为通讯内容都是明文可见,所以Hacker能够嗅探看到这些内容,也能够篡改这些内容。

公众号的文章之前就遇到许多被挟制篡改了内容,刺进广告。

加密解密

已然明文有问题,那就需求对明文进行加密处理,让中心人看不懂内容,于是乎要对本来的内容变成一段看不懂的内容,称为加密,反之则是解密。而实质其实便是一种数学运算的逆运算,相似加法减法,例如发送方能够将 abcd...xyz 每个字母+1映射成 bcd...yza,使得原文的字母变成看不懂的序列,而接收方只需求将每个字母-1就能够康复成本来的序列,当然这种做法规则太简略被破解了,后边会有个案例示目的。

对称加密

假如对2个二进制数A和B进行异或运算得到成果C, 那C和B再异或一次就会回到A,所以异或也能够作为加密解密的运算。

把操作数A作为明文,操作数B作为密钥,成果C作为密文。能够看到加密解密运用同一个密钥B,把这种加解密都用同一个密钥的方法叫做对称加密。

能够看到简略的异或加密/解密操作,需求密钥跟明文位数相同。为了战胜这个缺陷,需求改善一下,把明文进行分组,每组长度跟密钥共同,别离做异或操作就能够得到密文分片,再合并到一同就得到密文了。

可是这种简略分组的形式也是很简略发现规则,能够从下图看到,中心选用对原图进行DES的ECB形式加密(便是上边说到简略分组的形式)

很明显,原图一些特征在加密后仍是暴露无遗,因而需求再改善一把。一般的思路便是将前次分组运算的成果/中心成果参加到下次分组的运算中去,使得更随机紊乱,更难破解。以下图片来自维基百科:

经过改进后,Alice与Bob假如能提早拿到一个对称加密的密钥,他们就能够经过加密明文来确保他们说话内容不会被Hacker看到了。

非对称加密

刚刚还引发另一个问题,这个对称加密用到的密钥怎样相互奉告呢?假如在传输真实的数据之前,先把密钥传过去,那Hacker仍是能嗅探到,那之后就了无隐秘了。于是乎呈现别的一种手法:

这便对错对称加密,任何人都能够经过拿到Bob揭露的公钥对内容进行加密,然后只要Bob自己私有的钥匙才干解密复原出本来内容。

RSA便是这样一个算法,详细数学证明利用了大质数乘法难以分化、费马小定理等数学理论支撑它难以破解。相对于前边的对称加密来说,其需求做乘法模除等操作,功能功率比对称加密差许多。

因为非对称加密的功能低,因而咱们用它来先洽谈对称加密的密钥即可,后续真实通讯的内容仍是用对称加密的手法,进步全体的功能。

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106652.html

分享给朋友:

“一次安全可靠的通讯” 的相关文章

黑客追款出款成功再收费「24小时在线的黑客追款」

据公务员期刊网2021年10月14日18:37:49的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款出款成功再收费。可能没有机会接触到钱。那时候我就有想过退步。 一、黑客追回网赌40万 首先确保整个无前期费用黑客追款方案是最有效的,在做一件黑客...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

兼职收入贷款好贷吗 「打零工收入证明范本」

银行申请信用卡的话,兼职。已连续在我公司。 一些银行是可以的,有还款能力就可以申请贷款。承担清偿责任。比如军人、为人民币。 只是打一个电话而已「直接按照给你的收入证明里面需要填写的,可以好贷申请办理贷款。有的规定兼职收入不得超过主收入的50。 如名下房产范本、对于兼职收入的金额以及流水账单,某公司借...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

济南楼盘价格一览表 「济南2021年交房楼盘表」

是中国房地产迅速扭转颓势,环球广场5400元·黄金时代,国字号企业开始大规模攻城略地%缴纳维修基金,前期物业公司收需要装修的,您好.按照套内,米交通位置:二环南路。 济南2018年上半年交房的小区有哪些共济南8个,并快速膨胀的一年。可以看看北边的房子了,煤气。 一期是2018年6月份交房2018-0...

评论列表

痴者欢烬
3年前 (2022-07-05)

有问题,那就需求对明文进行加密处理,让中心人看不懂内容,于是乎要对本来的内容变成一段看不懂的内容,称为加密,反之则是解密。而实质其实便是一种数学运算的逆运算,相似加法减法,例如发送方能够

舔夺锦欢
3年前 (2022-07-05)

原出本来内容。RSA便是这样一个算法,详细数学证明利用了大质数乘法难以分化、费马小定理等数学理论支撑它难以破解。相对于前边的对称加密来说,其需求做乘法模除等操作,功能功率比对称加密差许多。因为非对称加密的功能低,

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。