《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记(21):密钥存储和传输

最新推荐文章于 2025-12-18 14:29:37 发布
原创 最新推荐文章于 2025-12-18 14:29:37 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #1024程序员节 #网络协议 #算法 #网络

1)静态密钥

需要存储的密钥是静态不变的,也称为长期密钥,在一定时间内都是生效的,除非主动更新或者废弃密钥。

一般有以下几种方式:
◎密钥硬编码在代码中。
◎以口头、邮件的方式传输密钥。

可以将密钥硬编码到代码中,密钥由于只有开发者知道,相对来说不存在泄露的可能。

2)动态密钥

也就是说网络通信应用中,安全传输密钥是非常难以解决的问题:

为了在网络通信中传输动态密钥,可以采用密码学中的密钥协商算法。

Golang 基准测试:如何测试加密算法性能
Golang编程笔记的博客
07-08 858
在软件开发中,加密算法的性能至关重要。不同的加密算法在处理速度、资源占用等方面存在差异,我们需要了解这些差异,以便在实际项目中选择最合适的加密算法。本文的目的就是教大家如何使用 Golang 进行加密算法的基准测试,范围涵盖常见的加密算法,如 AES、RSA 等。本文首先会介绍基准测试加密算法的核心概念,解释它们之间的关系;接着详细讲解使用 Golang 进行基准测试的算法原理具体操作步骤;然后给出数学模型公式来帮助理解加密算法的性能指标;再通过项目实战展示如何编写代码进行加密算法的基准测试;
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6760
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(19):密钥
earthzhang2021的博客
12-14 537
为了避免暴力破解,不同密码学算法密钥应该保证一定长度,密钥长度足够长也不代表安全,密钥应该是随机、无法预测的。密钥虽然是简单的数字,但在实际使用过程中还是复杂的,涉及密钥生成、存储传输等一系列的工作。◎不可预测性,不能是简单的数字、字母组合,否则即使长度足够,密钥本身也容易被破解。◎公开密钥算法中的密钥是一对,由多个部分组成,但本质上也可以认为由多个数字组成。PBE算法生成的密钥一般情况下无须存储,因为使用同样的口令就能生成同样的密钥。使用伪随机数生成器(PRNG)生成的密钥足够随机,很难预测。
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(22):密钥协商算法
earthzhang2021的博客
12-29 569
◎客户端使用服务器RSA密钥对的公钥加密会话密钥,并发送给服务器端,由于攻击者没有服务器的私钥,所以无法解密会话密钥密钥的管理分配是个难题,尤其是生成一个动态密钥更难,而密钥协商算法就可以解决密钥分配、存储传输等问题。◎会话密钥的意思就是该密钥不用存储,一旦客户端服务器端的连接关闭,该密钥就会消失。◎每次连接阶段的会话密钥是不同的,无须存储到设备中,连接关闭后会话密钥就会消失。◎获取会话密钥过程其实并不能称为协商,完全是由客户端决定的,只能称为密钥传输。◎会话密钥的作用就是为了加密解密通信数据。
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(23):密钥协商算法(续)
earthzhang2021的博客
12-29 435
而DH算法确切地说,实现的是密钥交换或者密钥协商,DH算法在进行密钥协商的时候,通信双方的任何一方无法独自计算出一个会话密钥,通信双方各自保留一部分关键信息,再将另外一部分信息告诉对方,双方有了全部信息才能共同计算出相同的会话密钥。静态DH算法,pg两个参数永远是固定的,而且服务器的公钥(Ys)也是固定的。◎客户端根据公开参数生成一个随机数a,这个随机数是私钥,只有客户端知道,且不会进行发送,然后计算Yc = (g ^ a) mod p, Yc就是公钥,需要发送给服务器端。1)静态DH算法(DH算法
深入浅出HTTPS​​​​​​​​​​》读书笔记(10):流密码算法
earthzhang2021的博客
11-23 602
◎生成伪随机数都需要一个种子(seed),种子就是RC4算法密钥,基于同样一个密钥(或者称为种子),加密者解密者能够获取相同的密钥流。一次性密码本的核心操作就是XOR运算(异或操作),通过两次XOR操作,最终会得到原始一次性密码本诞生了流密码算法。一次性密码本的核心操作就是XOR运算(异或操作),通过两次XOR操作,最终会得到原始序列。◎一次性密钥本是无法破解的,原因就在于破解者无法确认破解的明文就是原始明文。有了密钥流,随后的加密解密就非常简单了,就是XOR运算。◎密钥流的长度密钥长度是一样的。
深入浅出HTTPS​​​​​​​​​​​》读书笔记(11):块密码算法
earthzhang2021的博客
11-23 227
块密码算法在运算(加密或者解密)的时候,不是一次性完成的,每次对固定长度的数据块(block)进行处理,也就是说完成一次加密或者解密可能要经过多次运算,最终得到的密文长度明文长度是一样的。◎块密码算法不是一次运算完成的,块密码算法有多种迭代模式,每次迭代固定长度的数据块。◎分组长度密钥长度并没有必然的联系,对称加密算法的安全性取决于密钥长度。◎如果明文(或者密文)的长度除以分组长度不是整数倍,需要对明文进行填充。数据块的长度就称为分组长度(block size)。
深入浅出HTTPS​​​​​​​​​》读书笔记(9):对称加密算法
earthzhang2021的博客
11-22 453
块密码算法建议使用AES算法,该算法是对称加密算法的标准算法,以Rijndael算法为原型,创建了AES(Advanced Encryption Standard)算法,AES就是最终的对称加密算法标准。对称加密算法一般是通过一个算法一个密钥(secret key)对明文(plaintext)进行处理,得到的不规则字符就是密文(ciphertext)。对称加密算法有两种类型,分别是块密码算法(block ciphers)流密码算法(stream ciphers)明文=D(密文,算法密钥
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(26):数字签名
earthzhang2021的博客
01-05 497
考虑到公开密钥算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘要值的长度是固定的,运算的时候速度会比较快。◎接收者对摘要值B签名值A进行比较,如果相同表示签名验证成功,否则就是验证失败。《深入浅出HTTPS​​​​​​​​​​》读书笔记(26):数字签名。◎防伪造:发送的消息不能够伪造,MAC算法也有这个特点。为什么不直接对消息进行签名,而是对消息的摘要值进行签名?◎接收者接收到消息后,拆分出消息消息签名值A。◎发送者用私钥对摘要值进行签名得到签名值。◎发送者对消息计算摘要值。
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(28):DSA数字签名
earthzhang2021的博客
01-12 617
对称加密算法有很多算法,标准算法是RSA机密算法,数字签名技术也有一个标准DSS(Digital Signature Standard),其标准算法就是DSA签名算法(Digital Signature Algorithm)◎计算s = ( k^(-1) (H(m) + xr)) mod q, H是特定的摘要算法。◎计算v = ( g^u1 * y^u2 mod p ) mod q。◎计算r = ( g^k mod p ) mod q。◎计算w = s^(-1) mod q。(1)DSA算法的内部结构。
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(24):椭圆曲线密码学
earthzhang2021的博客
01-04 677
ECC密码学的关键点就在于就算知道具体方程式、基点(G)、最终点(F),也无法知晓一共打点了多少次(n),这就是椭圆曲线的关键,很难破解打点过程。椭圆曲线有个特点,任意两个点能够得到这条椭圆曲线上的另外一点,这个操作称为打点,经过多次(比如n次)打点后,能够生成一个最终点(F)。必须把所有的操作数限制在一个有限域中,为了控制在有限域中,需要一个很大的质数(p),而这个曲线上的点都必须小于这个质数。ECC是新一代的公开密钥算法,主要的优点就是安全性,极短的密钥能够提供很大的安全性。【ECC算法的基本模型】
网络安全资料汇总!
weixin_46159811的博客
01-07 4395
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
Java知识点概览
qq_48403611的博客
08-03 4249
java后端开发常见面试题总结
如何将django项目发布为https
最新发布
u014785520的博客
12-18 205
本文介绍了使用Nginx+Gunicorn部署Django应用并配置HTTPS访问的方法。主要内容包括:1) 安装Gunicorn并启动Django应用;2) 使用acme.sh工具获取免费SSL证书;3) 通过Nginx反向代理配置HTTPS访问。具体步骤涵盖Gunicorn安装、WSGI配置、服务启动监控,以及acme.sh的下载安装过程,为Django项目提供完整的HTTPS部署方案。
HttpServlet 深度拆解:从设计模式看透其核心原理
King_model的博客
12-17 769
设计模式的实践载体(适配器 + 模板方法协议适配的经典案例(通用接口→具体协议线程模型的示范实现(单例多线程 + 无状态设计从设计模式理解其核心机制(适配 + 模板方法);从线程模型掌握安全开发规范;从分层设计领悟框架扩展思路;从异步扩展理解高并发优化方向。
从零开始全面掌握 HTTPS
小李同学的博客
12-15 874
本文详细讲解HTTPS安全部署全流程,面向开发者、运维人员及技术管理者。文章首先指出HTTP明文传输的安全风险,对比HTTPS在加密、身份验证数据完整性方面的优势。核心内容包括:HTTPS三大安全支柱(机密性、完整性、身份认证)、SSL/TLS证书类型及选择建议(推荐Let's Encrypt免费证书),以及实战部署步骤(以Nginx为例)。最后提供满足安全审计的进阶配置建议,包括自动续期、HSTS强制加密等关键安全措施。通过本指南,读者可完成生产级HTTPS配置并通过安全
uniapp开发APP 内嵌外部 HTTPS 链接的实现方案
yonghuid123453的博客
12-17 469
UniApp开发中内嵌HTTPS外部链接时,常因特殊字符解析导致400101等错误。本文提出"编码传递-解码加载"方案:跳转前用encodeURIComponent对完整链接编码,WebView页面仅需解码还原原始链接。关键点包括移除冗余参数拼接、配置域名白名单、增加异常兜底处理,并实现APP与H5的双向通信。该方案有效解决了链接截断参数丢失问题,适用于实名认证、第三方签约等需要稳定加载外部链接的场景。
解决Java中IP地址访问HTTPS接口的SSL证书验证问题
一勺菠萝丶的博客
12-18 786
我们需要配置,让它跳过SSL证书验证。注意:这种方法只适用于开发/测试环境,生产环境应该使用正确的证书。@Override// 不进行任何检查,信任所有服务器证书// ... 其他方法这个证书是否过期证书是否被吊销证书的域名/IP是否匹配问题根源:Java的SSL验证严格,证书中没有IP地址时会拒绝连接解决方案:配置跳过SSL证书验证关键代码:自定义安全提醒:仅用于开发/测试环境,生产环境应使用正确的证书。
Caddy:把 HTTPS 变成默认选项的现代 Web 服务器
程序员「阿基米东」的编程之旅
12-17 870
Caddy是一个现代化的Web服务器反向代理工具,以自动HTTPS为核心特性,大幅简化网站部署流程。它通过极简的Caddyfile配置实现静态文件服务、反向代理等功能,并默认支持HTTP/2/3等现代协议。相比NginxTraefik,Caddy在HTTPS自动化、配置简洁性方面表现突出,特别适合个人网站小型API服务。虽然不适合复杂微服务场景,但对独立开发者而言,Caddy提供了近乎零配置的安全Web服务解决方案,让用户能更专注于业务开发而非运维细节。
Horizo​​ntal Story River:Krystal插件提升TiddlyWiki5体验
标题 "krystal::motorcycle:TiddlyWiki5插件-Horizo​​ntal Story River" 揭示了多个关键点,其中包括一个特定的插件名称 "Horizo​​ntal Story River" 以及它所属的应用平台 "TiddlyWiki5"。而 "krystal::...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

earthzhang2021

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值