通信加密和解密,公钥,私钥,CA

监听模式:打开ip和端口=套接字 等待别人来连接
为众所周知的服务--固定的端口<1024
客户端程序都是打开一个大于40000 的端口

一个主机与另外主机进程通信过程:
客户端应用层进程本身负责封装应用层的报文,包括添加应用层首部等。
不是所有进程都可以
wget就是可以网络通信的程序
都需要处理应用层的处理

封装好应用层程序向内核发起系统调用,内核负责完成通信子网功能。
封装传输层首部,网络层首部,帧首部,最后通过物理传输介质,

接受的主机就会解封数据包,解封后会根据端口将应用层报文教给应用层注册这个端口的进程。
对应的进程负责处理。比如i请求页面就会磁盘io到磁盘分区将请求页面由进程加载进来封装。

真正的封装就是编码为特定格式。比如base64格式。。
http协议 
实际是需要加解密的

文本编码是没有多余的功能,流视化 可加密对方可还原

不具备加解密的http服务应该怎么办呢?

通信加密和解密

在这里插入图片描述

为http协议研发了可被调用的公共功能模块
以库的方式放在 在应用层和传输层之间

只要调用了这个库就是 ssl 安全套接字层

开发程序的程序员只要开发的时候调用了这个库,这个库自身可以帮我们完成加解密功能以及密钥分发功能。

大部分协议还是没有加解密的  
用户输入密码会被窃取的
Http协议本身是不支持加解密的

因此http调用ssl库--->https

你会发现浏览商品都是http输入密码就变成https
现在全栈https--浏览商品也被加密了,很多运营商很流氓,分析通信功能,替换为自己的广告等、
为了避免劫持 就使用了https

增加了很多cpu压力  但是是值得的

安全的目标:
  保密性,完整性,可用性

攻击类型:
在这里插入图片描述但是密码如何实现密钥的传送呢?  密钥算法和协议就是为了解决  DH算法--专门交换的
在这里插入图片描述
Linux系统为了实现上述目标需要一些服务:
在这里插入图片描述

用于实现加密解蜜的库:libencrypt
实现ssl安全通信机制的库:libssl
openssl多用途命令行工具

DES  56bit密钥
AES支持 128bit 192bit  256bit密钥

密钥长度多了一倍 安全强度不止一倍为止

在这里插入图片描述服务器和1000个人通信 因此需要1000个密码  因为如果使用同一个 那么a就可以看到b的数据

密钥分发--DH算法 看到你俩眉来眼去 也不知道真实的数据

公钥加密比私钥加密慢得多

完整性,可用性,保密性 一起

alice使用单项加密算法加密数据得到特征码,然后把这个特征码使用自己的私钥加密生成数字签名附加在数据后面,alice生成临时的对称密钥。并使用对称密钥加密整段数据。为了保证bib解蜜,alice机组使用bob公钥继续加密临时的对称加密密钥 附加在后面 一并发送过去

之所以使用对称加密算法是因为通信过程中如果一直使用公钥加密会造成资源浪费等。

bob私钥解蜜 得到对称加密的密码 也就是密钥交换 解蜜数据后 得到数据和特征码 用alice的公钥验证特征码的签名看是否是alice发送的 使用单项加密加密数据 和特征码比较 如果一样 说明没有被篡改

保证了保密性,完整性以及身份认证
在这里插入图片描述alice和bob彼此不认识

存在中间人攻击
eve把公钥给alice假装是bob eve再伪装为alice去找bob 再把公钥给bob假装是alice 这样整个通信都会经过eve进行

bob无法验证那个人不是alice

因此这个时候需要一个机构CA 保证可靠的获取到对方的公钥 设立的第三方可信机构

在这里插入图片描述bob把公钥给ca ca经过签名后把证书给bob 所以alice之后通信bob就发证书过去 alice认证证书 才会确认是bob本人

如何验证CA呢?

证书:拥有者名称,公钥,证书有效期限,ca私钥加密特征码

CA 会有自签名证书,然后发送给每一个信任他的用户。
所以alice拿到ca的证书获得她的公钥。然后验证bob证书她的签名。

如何可靠的获得ca的证书?

根ca下面有很多机构 可以传递

微软系统会内置ca证书 不用再通过互联网获取了

如果盗版系统就不一定了

bob私钥丢失了,要立即向ca申请撤销

DSA仅仅能签名
RSA可签名可加密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
办理身份证去公安局(注册机构)–>但是派出所没有制作身份证的技术

谁签证?区公安局 发身份证 全国认可

吊销列表:xx公司章子已作废

证书存取库:证书签发机构的在自己的机构还有一个存储的证书 用户可以下载查看

证书组织结构:
在这里插入图片描述

客户端和服务器基于ssl是如何通信的呢?

say hello 以及各自加密的算法 密钥交换的算法
客户端请求要证书
服务器发送
客户端验证合法性,
但是客户端一般没有证书 比如访问淘宝 不在乎你是谁 除了网银页面
客户端选择随机数生成当成密码(第一阶段已经确定对称还是非对称加密了) 用对方的公钥加密 发给服务器
服务器用密码加密客户端请求的网页
客户端即可解蜜
然后浏览完毕

客户端请求断开连接
服务器会话断开 会话截至

双向认证 SSL 协议的具体过程

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA
中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。

上面所述的是双向认证 SSL 协议的具体通讯过程,这种情况要求服务器和用户双方都有证书。

加密算法如何在通信中确保安全性??两种使用机制。
1.手工机制 用户<–>用户
在这里插入图片描述

数据特征码取处来,私钥加密。即数字签名。bob对整个数据加密(对称加密算法-临时密钥)使用对方公钥加密临时的对称密钥然后附加在数据后面一起发送过去。 结果发送给alice alice使用私钥解蜜得到对称密钥。解蜜数据得到数字签名和数据。因此使用对方公钥解蜜特征码,解密成功验证身份成功。然后计算数据特征码对比解蜜后得到的特征码,数据完整性得到验证。然后确定是对方了就可以通信了。

以上依赖用户写的软件自行完成的

很多协议没这种功能。

出现了ssl协议

http依赖ssl/tls去完成

任何一种协议的实现都需要程序

比如http协议就是httpd

ssl实现就是openssl
三部分:
用于实现加密解蜜的库:libencrypt
实现ssl安全通信机制的库:libssl
openssl多用途命令行工具

在这里插入图片描述
以https为例子
客户端向网页发起请求

ssl会话详细版本:

浏览器向服务器发起clienthello请求:主要是发送自己支持的协议版本,客户端生成随机数,支持的加密算法,压缩算法

第二阶段如果服务器段需要客户端证书也发送请求,但是一般情况不需要
在这里插入图片描述第三阶段
随机数用于服务器公钥加密
编码变更通知:随后信息用对方商定的密钥和算法加密
三个随机数确保临时性的

在这里插入图片描述
以上只是握手

后续就是根据生成的会话密钥进行通信加密了

在这里插入图片描述

在这里插入图片描述
具体的加密实现方式可以借助openssl 支持各种加密的

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
openssl 加密
enc加密
-e加密
-des3加密算法
-a bash64编码格式
-salt 随机数
-in加密的文件
-out输出的文件

在这里插入图片描述手动加解密的认证

在这里插入图片描述

在这里插入图片描述可以发现直接使用md5sum和openssl dgst计算的结果一样

##68 openssl未完 1:00

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/71320.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何用Rdkit计算MACCS密钥以及每个指纹位点代表什么

1.MACCS密钥是什么 MACCS&#xff08;分子访问系统&#xff09;键是最常用的结构键之一&#xff0c;有时也被称为 MDL 密钥&#xff0c;MDL来源于开发它的公司的名称&#xff08;MDL 信息系统&#xff0c;现为 BIOVIA&#xff09;。 虽然有两组 MACCS 密钥&#xff08;一组包含…

5分钟让你知道什么是PKI 密钥

译者博客 原文出处 前言 Public Key Infrastructure&#xff08;PKI)&#xff0c;中文叫做公开密钥基础设施&#xff0c;也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来&#xff0c;到底是个什么东西&#xff0c;大家想必是没办法理解的。 现在大家的很多重要…

公钥、密钥和数字证书

转自 我理解的数字证书-1-公钥&#xff0c;私钥和数字证书 英文原文地址&#xff1a; http://www.youdzone.com/signature.html 若下文有任何错误&#xff0c;请告知我&#xff0c;谢谢。79996286qq.com 主角介绍&#xff1a;Bob and Alice 提起RSA加密算法&#xff0c;公…

一文看懂公钥、私钥、数字签名、数字证书

好文章&#xff0c;记录下来&#xff01;源文地址&#xff1a;What is a Digital Signature? (youdzone.com) 1. 鲍勃有两把钥匙&#xff0c;一把是公钥&#xff0c;另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密…

密钥对,密钥,公钥,私钥的 区分!!!

密钥对&#xff0c;密钥&#xff0c;公钥&#xff0c;私钥的区分&#xff1a; 一、概念 1、密钥对&#xff1a;在非对称加密技术中&#xff0c;有两种密钥&#xff0c;分为公钥和私钥。 公钥是密钥对所有者持有&#xff0c;公布给他人的&#xff1b;私钥也是密钥对所有者持有…

数字签名是什么?公钥和私钥是什么

数字签名是什么&#xff1f;公钥和私钥是什么 数字签名 这里参考阮一峰的数字签名解释&#xff0c;详细 请看: 数字签名是什么&#xff1f; - 阮一峰的网络日志 1.鲍勃有两把钥匙&#xff0c;一把是公钥&#xff0c;另一把是私钥。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格…

公钥,私钥和数字签名这样最好理解

一、公钥加密 假设一下&#xff0c;我找了两个数字&#xff0c;一个是1&#xff0c;一个是2。我喜欢2这个数字&#xff0c;就保留起来&#xff0c;不告诉你们(私钥&#xff09;&#xff0c;然后我告诉大家&#xff0c;1是我的公钥。 我有一个文件&#xff0c;不能让别人看&…

告别晦涩难懂的物理,《张朝阳的物理课》了解一下

马斯克的飞船和我国神舟十二号的速度和运行状态是怎样的&#xff1f;如何用能量守恒定律解释台球撞击问题&#xff1f;朝霞晚霞的颜色又是怎么回事&#xff1f;细究这些日常&#xff0c;大多数人心里充满大大的问号。可能在高中学过这些知识&#xff0c;但现在都还给了老师&…

张朝阳:走出焦虑,不再焦虑

在前不久的乌镇互联网大会上&#xff0c;张朝阳和丁磊坐在步步莲花咖啡馆外有一个长聊&#xff0c;其间&#xff0c;马云、周鸿祎和张平安也有加入&#xff0c;他们聊了大学的时光、金庸的江湖、永生的2029&#xff0c;也有互联网行业。跟正襟危坐的沙龙不同&#xff0c;大佬们…

张朝阳的物理课:他现在真的很快乐

我是卢松松&#xff0c;点点上面的头像&#xff0c;欢迎关注我哦&#xff01; 没想到我这辈子还能听到麻省理工大学毕业的博士的课。张朝阳这快60岁了&#xff0c;还能把物理课程记得这么清楚&#xff0c;不愧是麻省理工的博士。 最近看到搜狐的张朝阳在讲顶尖的物理课&#…

Android Studio源码学习记录_01

一、HashMap<String, String> /* * HashMap:是基于哈希表的Map接口实现。 * 哈希表的作用是用来保证键的唯一性的。 * * HashMap<String,String> * 键&#xff1a;String * 值&#xff1a;String */ package cn.itcast_02;import java.util.HashMap; impor…

张朝阳不再狂妄,搜狐的艰难复苏路

来源&#xff5c;连线Insight 作者&#xff5c;王古锋 编辑&#xff5c;子夜 “我曾经什么都拥有&#xff0c;当时站在世界的中心&#xff0c;有名有钱很狂妄。现在已经没有在舞台中心的感觉了。现在我要做一个好的管理者&#xff0c;把一个企业做扎实。”近期&#xff0c;搜狐…

谁是下一个向海龙?

https://www.toutiao.com/a6693147614591844876/ 2019-05-21 00:31:07 5月17日&#xff0c;百度发布了2019Q1财报&#xff0c;百度自2005年上市以来出现首个季度亏损&#xff0c;这也让百度重臣向海龙的离职和百度前COO陆奇的离开一样&#xff0c;具有欲说还休的悲壮色彩。 19…

世界互联网大会前夜:丁磊马云雷军周鸿祎张朝阳等亮相,将会探讨什么?

关注网易智能&#xff0c;聚焦AI大事件&#xff0c;读懂下一个大时代&#xff01; 11月6日晚间&#xff0c;小桥流水&#xff0c;华灯初上&#xff0c;丁磊、马云、雷军、程维、张一鸣、张朝阳、周鸿祎等大佬纷纷亮相乌镇。在众多媒体的关注下&#xff0c;各位大佬悉数到场&…

张朝阳留不住的人

文|熔财经 作者|Alex Chiang &#xff08;封面图&#xff09; 张朝阳&#xff0c;再一次站上了风口浪尖。 “我每天只睡四个小时&#xff0c;并且已经坚持三年多了”&#xff0c;张朝阳在接受一次采访时如是说道&#xff0c;这番与时代多少有些格格不入的话语&#xff0c;在…

颠覆者-读周鸿祎新书

周鸿祎一直是我喜欢的偶像&#xff0c;他身上所体现出来的程序员改变世界、产品经理的执着与见解&#xff0c;还有对互联网的热爱和折腾一直给予我力量。之前读过一本老周的书《我的互联网方法论》&#xff0c;里面讲述了他对互联网的一些核心思想&#xff0c;还有常见的一些方…

破圈的《张朝阳的物理课》,开启“知识突围”的搜狐视频

在互联网耕耘二十多年的搜狐&#xff0c;正在焕发出新的活力。 从搜狐最近公布的2022年第三季度财报来看&#xff0c;营收1.85亿美元&#xff0c;其中在线游戏业务实现收入1.49亿美元&#xff0c;广告收入环比增长3%达到2600万美元。同时&#xff0c;净亏损好于此前预期。 对…

张朝阳的心境,搜狐的武器

乌镇互联网大会第六年&#xff0c;张朝阳连续几年参加&#xff0c;而今天又可以新的角度去写张朝阳&#xff0c;剖析搜狐。 心情&#xff1a;他乡遇故知 刚抵达乌镇放下行李&#xff0c;张朝阳就拿起手机做起直播&#xff0c;站在乌镇小桥上&#xff0c;向网友直播小桥流水。…

张朝阳夜跑33公里:直播聊物理 揭示“超级月亮”成因

雷递网 乐天 7月15日报道 7月13日晚&#xff0c;伴着本年度最大的“超级月亮”亮相夜空&#xff0c;搜狐创始人、董事局主席兼CEO张朝阳夜跑33KM&#xff0c;用脚步丈量北京二环&#xff0c;同时一边跑步一边聊物理&#xff0c;再次创新知识科普直播的新场景。本次夜跑活动持续…

周鸿祎:江湖最后一个大佬

这篇文章并不写人&#xff0c;也其实并不是写周鸿祎&#xff0c;而是周鸿祎这个人的经历代表着中国互联网的一些本质规律&#xff0c;值得梳理。这些本质规律&#xff0c;通过案例、历史演变&#xff0c;反而可以让人们更加能易于理解。 &#xff08;1&#xff09;通信&#xf…