資料傳輸過程中,我們經常關注與以下三個方面問題,保證訊息的可靠防篡改:
1)訊息是從**來的
2)訊息傳輸過程中沒有被篡改過;
3)希望特定的接收方獲取
為了解決上面的問題,就要涉及機密的相關知識。加密演算法根據解密秘鑰不同分為對接加密、非對稱加密。對稱加密技術是指通過一把鑰匙實行加密和解密技術。此種機密技術處理的速度較快,是的大量資料的加密解密操作,但是秘鑰容易被洩露,最終導致資訊洩露。非對稱機密技術是一種通過公鑰、私鑰對加密解密的技術。傳送發通過私鑰加密,接收方通過公鑰解密。非對稱加密不需要將私鑰在雙方共享,保密性較對稱機密要好,但是其運算量較大,不適合採用大資料量的機密演算法。
為了保證資訊傳輸過程中不被篡改,可以通過形成資訊摘要一塊傳送,接收方收到資訊後重新形成資訊摘要並比對,判斷資訊是否修改。對於第一條和第三條,可以通過非對稱加密的方式實現。
鑑於以上分析,傳送方和接收方的規劃如下:
傳送方:將傳送的明文資訊通過雜湊形式形成資訊摘要;傳送發將明文資訊和資訊摘要通過秘鑰形成加密資訊;
接收方:將接受的資訊通過公鑰解密;將資訊中的明文資訊形成資訊摘要;比對兩個資訊摘要是否一致;
具體實現的技術上:
1)資訊傳輸中通過https實現;
2)資訊傳輸中增加資訊摘要字段;
web安全 傳輸安全
anyproxy 伺服器在之間可以看到 1.http傳輸竊聽 瀏覽器 伺服器 鏈路 伺服器 傳輸鏈路竊聽篡改 2.http竊聽 竊聽使用者密碼 竊聽傳輸敏感資訊 3.http篡改 插入廣告 重定向 無法防禦的xss和csrf攻擊 4.案例 運營商劫持 區域網劫持 支付寶現在已經修正 公共wifi獲取...
資料單向安全傳輸方案
序號 網路協議 單向傳輸安全特性 建議資料庫 tcp 可通過配置使用者許可權實現使用者唯讀資料訪問 socket tcp 需要進行握手操作,可通過token 方式進行安全限定。udp對外廣播,無需握手即可實現資料傳輸 推薦http s 目前比較流行協議,需要加上身份,token 方式進行安全限制。w...
安全加密 資料安全傳輸的原理
安全是相對的,沒有絕對的安全。資料的安全 機密性完整性 身份認證 握手階段 資料傳輸階段 原因 比非對稱加密加密快。加密 解密資料,需要兩樣東西 演算法 金鑰。通過非對稱加密演算法,加密後傳輸的。非對稱加密的金鑰分為 公鑰 私鑰。私鑰自己私有,公鑰公之於眾。實際傳遞對稱演算法金鑰流程更複雜 例如ss...