取经之路 - TCP如何保证传输安全

最新推荐文章于 2025-05-06 16:26:51 发布
最新推荐文章于 2025-05-06 16:26:51 发布
阅读量801 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/printf123scanf/article/details/105090776
本文深入探讨TCP协议如何确保数据传输安全,从对称加密到非对称加密的应用,再到数字证书的引入,全面解析安全传输机制。揭示了公钥、私钥及数字签名在保护数据过程中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

TCP如何保证传输安全

  • 对称加密
    • 加密和解密使用同一把密钥进行
    • 问题暴露: 明文传输密钥跟客户端,密钥在中间被截取了呢,如何安全传输密钥给客户端?
  • 非对称加密
    • 客户端和服务器同时拥有公钥和私钥
    • 用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密
    • 过程: 服务器用公钥加密,客户端使用私钥解密
    • 问题暴露:加密速度较对称加密慢百倍
  • 对称加密 + 非对称加密
    • 非对称加密 加密密钥
    • 对称加密 加密传输数据
    • 过程: 明文传输公钥给客户端 -> 客户端使用收到的公钥加密 密钥(对称加密的) -> 服务器私钥解密得到 密钥(对称加密的)
    • 解决的问题:
      • 服务端如何安全得到 密钥(对称加密的)
      • 数据传输速度提升 (真正的数据传输使用对称加密, 只有密钥传输使用了非对称加密)
    • 问题暴露: 服务器明文传输公钥,万一传输过程中被截取了呢 (若截取成功,客户端传输数据再次被截取,岂不是GG),跟换了一个公钥,也就说服务器身份无法得到验证
  • 数字证书
    • 认证中心CA
    • 过程: 把要传输的公钥和服务器信息通过Hash算法生成 信息摘要 -> CA使用自己的私钥加密信息摘要形成数字签名 -> 再把 公钥+数字签名+未hash的个人信息 形成 数字证书 -> 客户端拥有一份数字证书,经过hash算法对公钥和个人信息生成信息摘要,最后对比两份信息摘要 (一致就是可靠的服务器)
    • 问题暴露: 1. CA的公钥怎么给客户端 2. CA的私钥怎么给服务器
      • 客户端内置证书
      • 服务器一开始就申请证书 (需要购买的)
深大村长
关注
tcp如何实现安全可靠的传输
田晨丿ggss
06-18 1349
tcp如何实现安全可靠的传输 1、校验和:判断数据是否被修改 伪首部其内容为:32位源IP地址,32位目的IP地址,8位保留字节(置零),8位传输协议号(TCP是6,UDP是17),16位TCP报文长度(TCP首部+数据)。伪首部的作用主要是增加TCP的校验和的检错能力:通过伪首部的目的IP地址来检查TCP报文是否收错了、通过伪首部的传输协议号来检查传输协议是否选对了。 发送端:在发送前计算出校验和,会添加一个12字节的伪头部,默认校验和为全0,计算出数据和校验和的反码,所有反码进行相加,得出校验和,
网络基础-TCP/IP模型与网络传输基本流程
mxrrr_sunshine的博客
05-01 721
TCP/IP五层模型 TCP和IP是两个独立且紧密结合的协议,负责管理和引导数据报文在网络上的传输TCP负责和远程主机的连接,IP负责寻址,使报文被送到其该去的地方。 TCP/IP也分为不同的层次开发,每一层负责不同的通信功能。但TCP/IP协议简化了层次设备。由下而上依次是网络接口层,网络层,传输层,应用层。网络接口层:有时也称为数据链路层,通常包括操作系统中的设备驱动程序和计算机中相
计算机网络——如何保证 TCP 传输的可靠性
2302_79789602的博客
05-31 2926
1. 设置传输格式,包括分为 TCP 段、使用校验和、使用序列号 2. 数据丢失之后的重传,超时重传、快速重传、SACK 选择确认、D-SACK 重复选择确认 3. 流量控制,控制数据包的传输速度,避免接受方处理不及时导致数据丢失,使用的是滑动窗口的方法 4. 拥塞控制,控制传输速度,避免传输数据包过多导致网路拥塞,主要算法:慢启动、拥塞避免、拥塞发生、快速恢复
深入理解 HTTPS:从 TCP 到 HTTP 再到加密传输的完整流程
最新发布
2201_75445650的博客
05-06 1498
HTTPS(HyperText Transfer Protocol Secure)是在 HTTP 协议的基础上加入了加密机制,使得客户端和服务器之间的通信更加安全可靠。它主要通过 SSL/TLS 协议来实现加密传输,因此常被称为 “HTTP over TLS” 或 “HTTP over SSL”。
TCP可靠传输机制详解
ii804070359的博客
04-07 1947
本文详细介绍了TCP协议如何实现可靠传输的重要机制 1.确认应答 2.超时重传3.连接管理4.滑动窗口5.流量控制6.拥塞控制7.延时应答8.捎带应答9.面向字节流10.异常情况的处理
实验五 TCP传输加密
weixin_30840253的博客
06-11 1064
一、实验内容: 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端; 2.利用加解密代码包,编译运行代码,一人加密,一人解密; 3.集成代码,一人加密后通过TCP发送; 注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3; 4.用Git进行版本控制。 5.完成...
TCP/IP数据加密传输及CA简述
weixin_30471065的博客
04-21 897
TCP/IP跨主机之间的通信数据封装发送的都是明文数据,现代通讯中会有安全问题。 三个安全问题 如:A发送消息给B的三个安全问题机密性:明文传输如:ftp,http,smtp,telnet等完整性:数据可能被篡改(举例:电商下单生产数量或者传输过程信号错乱)身份验证:A和B从未见过(举例:钓鱼网站冒名顶替,保证对方即是其所声称的身份) 解决上述三个问题可以通过加密算法的混合使用,常见加密算法...
【Linux取经路】网络套接字编程——TCP
春人.的博客
06-06 1324
本篇文章介绍了TCP网络套接字编程,分别实现了TCP服务端和客户端。服务端分别采用单线程、多线程、以及线程池来实现。基于TCP实现了一个英汉互译网络服务。
【Linux取经路】网络套接字编程——初识篇
春人.的博客
06-06 1536
本篇文章介绍了套接字编程的基础,介绍了常用的套接字编程 API
第12讲 TCP协议(下):西行必定多妖孽,恒心智慧消磨难1
08-03
TCP协议详解:西行取经般的恒心与智慧》 TCP(Transmission Control ...通过恒心的重传策略和智慧的流量控制算法,TCP实现了在网络的“西行之路”上,数据的顺利传输,就如同唐僧历经九九八十一难,最终取得真经。
【Linux取经路】网络套接字编程——UDP篇
春人.的博客
06-06 1826
本篇文章介绍了 UDP 套接字编程,并且基于 UDP 实现了指令处理、聊天室等网络服务
Socket_Tcp加密文件传输系统
weixin_45746588的博客
07-30 7186
使用c++编程,socket协议实现服务器与客户端文件加密传输。 使用RSA算法做文件加密。 使用MD5摘要做数字签名。
iOS进阶之TCP代理过程
weixin_30535843的博客
01-30 391
  这段时间接触了网络代理,而自己的任务是完成TCP和UDP的网络代理,所以在这里写些自己的理解吧。   这篇文章先介绍一下TCP代理的过程(采用的是用户名和密码),下一篇文章再介绍UDP代理的过程吧。   自己写了一个sdk的demo,主要使用的是CocoaAsyncSocket里的GCDAsyncSocket和GCDAsyncUdpSocket。其他使用的文件参见下图 ...
TCP如何保证可靠性,TCP如何实现可靠性传输
2301_76484015的博客
03-05 6224
发送方发送的数据大小不能超过接收方的窗口大小,否则接收方就无法正常接收到数据。也就是说增长变的缓慢了,即使缓慢的增长,它也是无限制的,这样网络就会慢慢进入了拥塞的状况,当出现包丢失,触发重传机制的时候,就进入了拥塞发生算法。快速重传不以时间为驱动,而是以数据驱动重传,服务器如果收到乱序的包,也给客户端回复 ACK,比如收到乱序的包 6,7,8,9 时,服务器全都发 ACK = 5,这样客户端就知道5丢失了,当客户端收到三个相同的 ACK 报文时,会在超时之前,重传丢失的报文段,而不需要等到计时器超时。
实验五 TCP传输及加解密
weixin_33801856的博客
06-10 848
北京电子科技学院(BESTI) 实验报告 课程:Java程序设计 班级:1353 姓名:陈巧然 学号:20135310 成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9 实验密级: 预习程度: ...
关于身份认证和过程
qq_44113393的博客
05-28 1万+
关于身份认证和过程开机信令流程 开机信令流程 一个典型的开机信令流程中包含接入层RRC的信令和非接入层EMM,ESM的信令。 在第一部分RRC连接建立和UE能力上报(可选流程)后进入NAS层的信令交互。 NAS信令交互顺序如下: 身份认证(identity request<->identity response) 这一步为可选流程,只有在attach request中提供的UE...
热门推荐
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的和授的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
TCP如何保证服务的可靠性
TABE_的博客
12-19 5461
这里写目录标题超时重传滑动窗口滑动窗口机制概述发送窗口和接收窗口的工作原理滑动窗口的工作过程几种滑动窗口协议1比特滑动窗口协议(停等协议)后退n协议选择重传协议滑动窗口机制的优势采用滑动窗口的问题(死锁可能,糊涂窗口综合征)死锁如何解决死锁问题糊涂窗口综合症如何解决糊涂窗口综合征?拥塞控制为什么需要拥塞控制拥塞窗口拥塞控制算法慢启动与拥塞避免(TCP Tahoe版本)快速重传和快速恢复(TCP Reno版本)拥塞控制和流量控制的区别 TCP保证可靠性一般有以下几种方法: (1)面向字节流:以流的方式传输,缓
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值