29、iHTTP:非机密HTTP流量的高效认证

最新推荐文章于 2025-11-03 11:04:18 发布
最新推荐文章于 2025-11-03 11:04:18 发布
阅读量35 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 应用密码学前沿探析 文章标签: iHTTP HTTP认证 机会性哈希验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dapp9builder/article/details/154804698

iHTTP:非机密HTTP流量的高效认证

1. 引言

在HTTP通信中,客户端对响应的认证往往需要进行昂贵的签名验证操作。尤其是现代网站所需的支持资源众多,这对资源受限的客户端提出了挑战。为解决这一问题,iHTTP应运而生,它通过一系列技术实现了非机密HTTP流量的高效认证。

2. 机会性哈希验证

2.1 HTTP请求类型

在HTTP中,客户端的请求分为初始请求和支持请求:
- 初始请求:与任何网页的顶级文档相关联,客户端必须验证认证器签名以确保数据的新鲜度。
- 支持请求:为渲染HTML页面所需的支持资源(如iframe、图像、JavaScript、CSS等)而发起的请求。

2.2 机会性哈希验证技术

为减少客户端在认证整个网页时的签名验证操作次数,提出了机会性哈希验证技术。其基本思想是通过将经过认证的加密哈希与客户端根据接收到的iHTTP响应生成的哈希进行匹配,来分摊客户端昂贵的签名验证操作。具体步骤如下:
1. 哈希嵌入
- 服务器解析所有包含HTML的响应,定位可能生成额外客户端请求的HTML标签(如link、img、script、iframe等)。
- 使用每个标签的源值在认证器缓存中进行搜索。
- 将匹配的认证器进行加密哈希,哈希方式为 $H(A.t|A.e|A.u|A.l|HTTP.Headers|HTTP.Content|\Delta t|Xn)$,并将哈希值作为关联标签的属性嵌入到HTML中。

例如,以下是一个包含支持资源的HTML文件示例: 


                

                
                
        

    


  


        

                

                  

                  

                  

                  
                  
                  订阅专栏 解锁全文
                   
                    
                      
                      会员秒杀
                      ¥9.9
                        重磅福利
                        
                    

                  
                    
                    超级会员免费看
                  
                  

                

            
            
            
        


    



                



	

		

			

				
					
PHP - HTTP_Request2实现短信验证码注册登录完整示例:PHP -HTTP_Request2.php和附件说明.rar

				
			

			

				

					11-09
				

			

		

		

			
				
它支持多种传输方法(如cURL、fsockopen等),并能处理HTTP基本认证、Cookie、上传文件等功能。  短信验证码的实现通常分为以下几个步骤:  1. **生成验证码**:在用户触发验证码发送请求时,服务器端生成一个随机的...

			
		

	



                

            
              



	

		

			

				
					
Asp.Net WebApi接口返回值IHttpActionResult

				
			

			

				

					weixin_46879188的博客
				

				

					07-15
					
					3433
					
				

			

		

		

			
				
WebApi是微软在VS2012 MVC4版本中绑定发行的,webapi2.0同mvc5发行的
webapi一共有以下接口返回值
1、void无返回值
2、IHttpActionResult
Json(T content)
Ok()、 Ok(T content)
NotFound()
其他
自定义IHttpActionResult接口的实现
3、HttpResponseMessage
4、自定义类型
void无返回值
没有返回值,http状态码204。我感觉用处不大,一个好的api应该有返回值。
publi

			
		

	



              


  
              

                


	

		

			

				
					
IHttpModule与IHttpHandler的区别

				
			

			

				

					weixin_30362801的博客
				

				

					03-15
					
					136
					
				

			

		

		

			
				
1.先后次序.先IHttpModule,后IHttpHandler.2.对请求的处理上:  IHttpModule是属于大小通吃类型,无论客户端请求的是什么文件,都会调用到它;例如aspx,rar,html的请求.  IHttpHandler则属于挑食类型,只有ASP.net注册过的文件类型(例如aspx,asmx等等)才会轮到调用它.
3.IHttpHandler按照你...

			
		

	





	

		

			

				
					
httpModules 与httpHandler

				
			

			

				

					编程人生
				

				

					09-08
					
					807
					
				

			

		

		

			
				
HttpModule必须实现System.Web.IHttpModule接口,HttpHandler和HttpHandlerFactory必须分别实现System.Web.IHttpHandler接口和System.Web.IhttpHandlerFactory接口。

			
		

	



		

			
		



	

		

			

				
					
了解IHttpModule接口事件执行

				
			

			

				

					u014230987的专栏
				

				

					05-20
					
					1919
					
				

			

		

		

			
				
理解ASP.NET的运行机制(例:通过HttpModule来计算页面执行时间)
一:简要介绍一下asp.net的执行步骤
1.IIS接收到客户请求
2. IIS把请求交给aspnet_isapi.dll处理
3.(如果是第一次运行程序)装载bin目录中的dll
4.(如果是第一次运行程序)读取各级webconfig中的配置
5.(如果是第一次运行程序)编译装载global.asax,初

			
		

	





	

		

			

				
					
IHttpHandler和IHttpModule

				
			

			

				

					说那么多干嘛的博客
				

				

					08-21
					
					2736
					
				

			

		

		

			
				
一、概述

 .NET Framework提供了一系列的接口和类,允许对Http请求进行自定义编程,而实现这一操作的主要接口,就是IHttpHandler和IHttpModule。所有的Http请求通过HttpHandler处理中心来处理的,用户发起一个Http请求,.NET Framework调用HttpHandler的ProcessRequest方法对请求进处理,并将处理过后的结果信息附加在H...

			
		

	





	

		

			

				
					
28、iHTTP机密HTTP流量高效认证

				
			

			

				

					dapp9builder的博客
				

				

					11-01
					
					10
					
				

			

		

		

			
				
本文提出iHTTP,一种高效保护机密HTTP流量完整和来源认证的轻量级方案。针对现有方法在能、安全与缓存兼容方面的不足,iHTTP通过自适应编码处理、Sliding-Timestamps实现新鲜度验证、以及Opportunistic Hash Verification降低客户端验证开销,在保障数据完整、来源认证和抗重放攻击的同时,实现了接近原生HTTP能,并兼容HTTP 1.1标准与现有网络缓存机制,适用于客户端静态数据的高效安全传输。

			
		

	





	

		

			

				
					
pip install -U tornado -ihttp://central.jaf.cmbchina.cn/artifactory/api/pypi/group-pypi/simple 修复这个漏洞但是报错了

				
			

			

				

					09-04
				

			

		

		

			
				
在执行 `pip install -U tornado -i http://central.jaf.cmbchina.cn/artifactory/api/pypi/group-pypi/simple` 命令时可能出现多种报错情况,以下是不同报错的解决办法:  ### 网络连接问题 如果报错信息包含 `...

			
		

	





	

		

			

				
					
30、保障Web应用安全:iHTTP与ARC技术解析

					
最新发布

				
			

			

				

					dapp9builder的博客
				

				

					11-03
					
					11
					
				

			

		

		

			
				
本文深入解析了iHTTP和ARC两种Web安全技术。iHTTP通过自适应编码处理、哈希链滑动时间戳和机会哈希验证,实现了高效且轻量级的机密HTTP流量认证,显著降低客户端计算开销。ARC则通过构建良URL模式缓存,有效防御HTTP参数污染(HPP)攻击,具备高能与可集成。文章还介绍了二者的技术对比、综合应用方案、未来发展趋势及实施建议,为提升Web应用的安全能提供了系统解决方案。

			
		

	





	

		

			

				
					
IHttpModule与IHttpHandler的区别整理

				
			

			

				

					耀的专栏
				

				

					03-14
					
					978
					
				

			

		

		

			
				
1.先后次序.先IHttpModule,后IHttpHandler. 注:Module要看你响应了哪个事件,一些事件是在Handler之前运行的,一些是在Handler之后运行的
2.对请求的处理上:
IHttpModule是属于大小通吃类型,无论客户端请求的是什么文件,都会调用到它;例如aspx,rar,html的请求.
IHttpHandler则属于挑食类型,只有ASP.net注册过的文

			
		

	





	

		

			

				
					
NetCore下的HTTP请求IHttpClientFactory

				
			

			

				

					
				

				

					09-12
					
					612
					
				

			

		

		

			
				
使用方式
IHttpClientFactory有四种模式:

基本用法
命名客户端
类型化客户端
生成的客户端

基本用法
在Startup.ConfigureServices方法中,通过在IServiceCollection上调用AddHttpClient扩展方法可以注册IHttpClientFactory

services.AddHttpClie...

			
		

	





	

		

			

				
					
IHttpModule接口

				
			

			

				

					weixin_30690833的博客
				

				

					05-06
					
					190
					
				

			

		

		

			
				
IHttpModule向实现类提供模块初始化和处置事件。 
IHttpModule包含兩個方法:
public void Init(HttpApplication context);
public void Dispose();

Init():这个方法接受一个HttpApplication对象,HttpApplication代表了当前的应用程序,我们需要在这个方法内注册 HttpApp...

			
		

	





	

		

			

				
					
继承IHttpModule拦截http请求

				
			

			

				

					weixin_41609327的博客
				

				

					12-10
					
					2451
					
				

			

		

		

			
				
1,原理:浏览器请求-服务器-httpmodule-httphandler处理-浏览器

                 通过继承IHttpModule可以实现拦截http的请求,方面我们记录一些日志,过滤一些法的请求,甚至实现代码的流量分流等等。

        小老弟们,在web应用程序中可以直接继承此接口;but,在类库需要引用system.web的dll文件。

2,示例:简单实现计...

			
		

	





	

		

			

				
					
.net Core 使用IHttpClientFactory请求

				
			

			

				

					段丛磊
				

				

					01-17
					
					6338
					
				

			

		

		

			
				
导读:本文已添加在晨曦微服务之旅,现在自己在尝试微服务架构,一边学边做项目快速的进入状态。当然在学习的过程中会将自己学到的知识进行分享。

一、为什么不用HttpClient

   1.HttPClient使用完之后不会立即关闭开启网络连接时会占用底层socket资源,但在HttpClient调用其本身的Dispose方法时,并不能立刻释放该资源

    2...

			
		

	





	

		

			

				
					
curl请求的所有方法封装 PHP

				
			

			

				

					真的小白的博客
				

				

					03-26
					
					535
					
				

			

		

		

			
				
关于curl请求的所有方法封装
关于PHP请求的问题,本人做了以下整理。
这个方法基本满足大多数的请求,可用很强。核心方法是ihttp_request(),外层调用按照方法传参就可以了。
以下欢迎大家指正
<?php
function ihttp_request($url, $post = '', $extra = array(), $timeout = 60) {
	if (functi...

			
		

	





	

		

			

				
					
Ihttpmoudle简单使用

				
			

			

				

					wangzhi0321的专栏
				

				

					12-06
					
					717
					
				

			

		

		

			
				
Ihttpmoudle作权限判断时,调试始终报”会话状态在此上下文中不可用“,html元素,css,图片默认的IIS设置就能处理,动态页面IIS处理不用了,于是要对IIS进行扩展,这些扩展要注册到IIS中,和特定的扩展名进行绑定,asp.net就用aspnet_isapi.dll进行扩展处理aspx页面。在自定义httpmouleapp.cs类中,继承Ihttpmoulde接口,在Init()方法

			
		

	





	

		

			

				
					
IHttpModule和IHttpHandler

				
			

			

				

					qq_37112587的博客
				

				

					01-21
					
					226
					
				

			

		

		

			
				
@



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
             | 博主筛选后可见
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值