- 通信安全泄露的三种形式
- 被监听
- 被伪造
- 被修改
https://www.bilibili.com/video/av38845557?from=search&seid=7398550676947466462
- 对称加密【共享秘钥PSK,pre shared key,加密和解密的秘钥相同】
- 常用:DES【最近已被攻破】,AES
- 加密方法:原数据和PSK一起运算的得到加密数据,加密数据和PSK一起运算可以得到原数据
- 存在的问题:是PSK如何传输的问题
- 非对称加密【加密秘钥和解密秘钥不同】
- 常用:RSA
- 加密方法:生成一对秘钥,公钥【public key】和私钥【private key】
- 公钥加密私钥解:无法解决信息被伪造的情况
- 私钥加密公钥解:无法解决被监听的情况
- 解决方式:通过公钥加密对称加密PSK,然后再进行对称加密通信
- 可以保证通信过程安全,但是仍然存在身份认证问题
身份认证问题通过信任链解决,CA机构
- 可以保证通信过程安全,但是仍然存在身份认证问题
- 身份认证
- cookie认证的问题:cookie可以被删除或者伪造
- ip地址认证的问题:同一公网IP地址可能对应多名用户
- 熔断:IP+Cookie
https://www.bilibili.com/video/av48538795
- 单向加密和双向加密
- 单向加密不可通过密文反解为明文
签名算法 - 双向加密可以通过密文反解为明文
对称加密和非对称加密
- 单向加密不可通过密文反解为明文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
