编辑:生活网 来源:生活网
非对称加密
无论是客户端发送请求,还是服务器响应请求,都需要保证网络中数据传输的安全。 http协议直接在网络中传输原始数据,而https则对数据进行加密
1.对称加密、非对称加密和中间人攻击
基本概念
对称加密
通信双方使用相同的密钥进行加密和解密的方法称为对称加密。
举一个简单的例子:
待传输的数据为整数; 密钥是1234,也是一个整数; 加密方法是将数据和密钥进行异或。
然后,接收方收到数据后,也可以使用相同的密钥对数据进行异或运算,得到解密后的数据,这就是真正想要发送的数据。
789--->加密--->789^1234--->1991--->解密--->1991^1234--->789
对称加密的缺点:
对称加密的优点:
非对称加密
非对称加密是指发送方通过公开的、所有人都可以随意获得的公钥对数据进行加密,接收方通过只有他自己知道的私钥对加密数据进行解密。 在数据传输的过程中,私钥不需要被传输,这意味着私钥不会被任何人知道。 因此,即使发送的数据被第三方恶意获取生活网报道,他也很难知道真实的数据内容。
中间人攻击
中间人攻击是一种针对非对称加密的攻击方法,具体方法如下:
对称加密和非对称加密相结合的加密方法
虽然非对称加密比对称加密更安全,但由于加密方式较为复杂、加密算法实现复杂、效率低下、易受中间人攻击等影响,目前常用的加密方式是对称加密与非对称加密相结合的方式。加密数据。 处理。
加工方法:
例子:
假设爱丽丝希望与鲍勃通信。 同时,希望拦截被盗的会话以进行窃听,并可能在某个时刻向 Bob 发送虚假消息。
首先,爱丽丝将向鲍勃询问他的公钥。 如果Bob将自己的公钥发送给Alice,并且此时能够截获该公钥,则可以实施中间人攻击。 向 Alice 发送一条伪造的消息,声称自己是 Bob,并附上她自己的公钥(不是 Bob 的)。
Alice收到公钥后,认为该公钥属于Bob,因此Alice用公钥(Alice认为是Bob的)加密她的消息,并将加密后的消息发送回Bob。 再次拦截Alice的消息返回给Bob,并使用她的私钥解密该消息。 如果她愿意,她还可以修改该消息,然后使用 Bob 最初发送给 Alice 的公钥再次加密该消息。 当鲍勃收到新加密的消息时,他会相信它来自爱丽丝。
解决策略:
本网站转载其他媒体之作品,意在为公众提供免费服务。如权利所有人拒绝在本网站发布其作品,可与本网站联系,本网站将视情况予以撤除。
Copyright © 2017-2018