安全是相對的,沒有絕對的安全。
資料的安全:
機密性完整性
身份認證
握手階段
資料傳輸階段
原因:比非對稱加密加密快。
加密/解密資料,需要兩樣東西:演算法+金鑰。
通過非對稱加密演算法,加密後傳輸的。
非對稱加密的金鑰分為:公鑰+私鑰。私鑰自己私有,公鑰公之於眾。
實際傳遞對稱演算法金鑰流程更複雜:
例如ssl,
client將自己的對稱加密演算法告知server
金鑰,通過client和server二者協商的方式,給出。可以多次,可以一次。
通過client random number + server random number + premaster key
---得到---> session key
---hash運算---> key
--資料加密---> 傳送方:使用 演算法 和 key + salt +iv向量 完成加密
--資料解密---> 接收方:使用 演算法 和 key 完成解密
根ca和子ca組成了pki。
對私鑰進行認證。
使用私鑰時,要求輸入強口令,令牌,智慧卡,生物特徵對私鑰進行認證,並不定期更換
數字時間戳服務( dts )是網上安全服務專案,由專門的機構提供
需要6個金鑰(2對公私金鑰,1個對稱金鑰,數字證書的公鑰)
1.資料,用對稱加密;
2.簽名用傳送方的私鑰加密;
3.對稱演算法用傳送方的私鑰加密;
4.傳送方的公鑰通過證書,傳給接收方
證書管理的機構比較有名的就是verisign(可以 說是網際網路上的身份證管理局)
為了提供公用網路使用者目錄資訊服務,並規定了實體鑑別過程中廣泛適用的證書語法和資料介面x.509( 稱之為證書)
x.509是由國際電信聯盟(itu-t)制定的一種定義證書格式和分布的國際標準
根證書是ca認證中心給自己頒發的證書,是信任鏈的起始點。
安裝根證書意味著對這個ca認證中心的信任。
usb儲存可私有金鑰,稱之為u盾,或usb key,移動數字證書。內容不可讀取。
理論上u盾是絕對安全的,發生偽造概率大約為2的80次方分之一。
(化介紹)
《資訊保安原理與實踐》
RSA加密原理,保障前後資料安全傳輸
rsa加密原理 a b c 三個數 a,b a,c 兩兩互質關係 互質 a的因子集合 和 b的因子集合 交集只有1 因子 4 能整除2,那2就是4的因子。集合 1,2 所以 a,b,c 中a是已知數,b,c其中乙個為已知,那麼根據尤拉函式就能算出另乙個未知數。資料傳輸加密安全傳輸的實際應用 加密公式...
web安全 傳輸安全
anyproxy 伺服器在之間可以看到 1.http傳輸竊聽 瀏覽器 伺服器 鏈路 伺服器 傳輸鏈路竊聽篡改 2.http竊聽 竊聽使用者密碼 竊聽傳輸敏感資訊 3.http篡改 插入廣告 重定向 無法防禦的xss和csrf攻擊 4.案例 運營商劫持 區域網劫持 支付寶現在已經修正 公共wifi獲取...
資料安全傳輸技術
資料傳輸過程中,我們經常關注與以下三個方面問題,保證訊息的可靠防篡改 1 訊息是從 來的 2 訊息傳輸過程中沒有被篡改過 3 希望特定的接收方獲取 為了解決上面的問題,就要涉及機密的相關知識。加密演算法根據解密秘鑰不同分為對接加密 非對稱加密。對稱加密技術是指通過一把鑰匙實行加密和解密技術。此種機密...