加密的TCP通讯全过程

加密的TCP通讯全过程转自:http://blog.csdn.net/laotse/article/details/5910378首先3个概念,1、不可逆加密2、可逆对称加密3、可逆非对称加密1、不可逆加密,大家最熟悉的一种,md5sha1就是,加密后就不能解密,只能用于存储密码和校验文件变动,不能用于网络通讯。2、可逆对称加密,用一个钥匙把内容加密,只要有这个钥匙的人就可以解密,就像登录wi

大家好,又见面了,我是你们的朋友全栈君。

转自:http://blog.csdn.net/laotse/article/details/5910378

首先3个概念,1、不可逆加密2、可逆对称加密3、可逆非对称加密

1、不可逆加密,大家最熟悉的一种,md5 sha1就是,加密后就不能解密,只能用于存储密码和校验文件变动,不能用于网络通讯。

2、可逆对称加密,用一个钥匙把内容加密,只要有这个钥匙的人就可以解密,就像登录windows,要一个密码,只要有密码谁都能登录,但是如果没有这密钥,就很难很难解密,就像破解windows密码需要穷尽一样。非常适合网络加密通讯。如果客户和服务器都有着把钥匙,那么通讯过程是保密的,即使通讯内容被截获,看到的也是一堆乱七八糟的加密后的byte,通讯内容是安全的。

但是这就产生一个问题了,客户端有这把钥匙在程序某个部分,如果被反编译或者什么的被人发现了,那么以后所有客户端和服务器通讯都可以被截获者解密,从而失去了加密意义,所以这把钥匙服务器要经常变换不能事先给客户端,需要每次通讯前才给客户端,但是这样这把钥匙还是可以被截获着截获,所以如何安全发送这把钥匙就成了关键,只要钥匙安全了,那么整个对称加密就安全了,如果钥匙被人发现了,这个过程就没有秘密可言。

所以可逆非对称加密就出现了

3、可逆非对称加密,客户端和服务器通讯的时候,客户端先用非对称加密生成2把随机钥匙,一把叫公钥一把叫密钥,关键就在这里,用这个公钥加密的内容不能用公钥解密,只能用密钥解密,客户端把公钥发送给服务器,服务器用这个客户端生成的公钥把某内容加密后返还给客户端,客户端用那把密钥解密。

仔细看看这个过程,假定有个拦截者,一开始,客户把公钥发送给服务器,比如让拦截者给截获了,服务器返回用这个公钥加密的内容,也让拦截者给截获了,拦截者想用这个公钥解密,但是发现不行,公钥加密的内容只能用密钥才能解密,公钥只起一个加密作用。那密钥在哪呢?在客户端那个程序的内存里,并没有通过网络发送(而且呢,这个公钥和密钥是临时随机生成的,在内存里,当客户端不运行的时候即使反编译该程序也看不到),客户端那个程序就可以解密,而拦截者即使截获了公钥和公钥加密的内容,也是白忙一场一点用都没有。所以服务器返回的那段用公钥加密的内容是安全的。

 

大家是不是发现非对称加密比对称加密要安全不知道多少倍啊,全随机的,那直接全都用非对称加密就天下太平了那还要对称加密干什么呢?但是非对称虽好,但是却很慢,不能对大量的通信内容进行加密通信(不知道,反正都这么说),只能开始通信的时候用这种方式传送一点很重要的内容。

那用来传送点什么内容呢?

 

用来传送对称加密的那边钥匙就非常合适,2部分不是说对称加密唯一不安全的地方就是那边钥匙的传送过程不安全么,那么先用非对称加密传送对称加密的钥匙,这样对称加密的钥匙的传送过程就安全了,钥匙安全问题解决了所以对称加密和非对称加密就一样安全了,这时就关闭非对称加密,以后都用对称加密了,速度也上来了。这就是非对称加密和对称加密配合使用的过程,网上很多应用都是这种方式。

在.net下实现这3种加密太容易了,都是封装好的不能再好的类。过程几行就完了。对称加密用TripleDESCryptoServiceProvider,最大支持24字节(192位)的加密,非对称用RSACryptoServiceProvider。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137794.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • sql 清空表数据、删除表数据、主键从1开始

    sql 清空表数据、删除表数据、主键从1开始
    清空表数据
    truncatetable表
     
    可以清楚表的数据,如果有设置主键的话,再添加数据的时候主键ID还是从1开始
     
    delete表

  • Ubuntu18.04安装GCC8.3.0

    Ubuntu18.04安装GCC8.3.0转自:https://blog.csdn.net/bjzhaoxiao/article/details/102525241Ubuntu系统是自带GCC安装指令的aptinstallgcc,当前apt源中gcc版本为5.4.0,版本太低,推荐手动安装gcc8.3.0手动安装gcc8.3.0之前需要先确保安装gcc环境依赖GMP4.2+、MPFR2.3.1+、MPC0.8.0+,否则会报出以下错误configure:error:BuildingGCCrequiresGMP4.

  • 分布式文件存储数据库MongoDB(一)—-MongoDB的启动与关闭

    分布式文件存储数据库MongoDB(一)—-MongoDB的启动与关闭

    2020年11月12日
  • 从入门到精通,Java学习路线导航(附学习资源)

    引言最近也有很多人来向我”请教”,他们大都是一些刚入门的新手,还不了解这个行业,也不知道从何学起,开始的时候非常迷茫,实在是每天回复很多人也很麻烦,所以在这里统一作个回复吧。Java学习路线当然,这里我只是说Java学习路线,因为自己就是学Java的,对Java理当很熟悉,对于其它方面,我也不是很了解。基础阶段首先是基础阶段,在基础阶段,我们必须掌握Java基础,Mysql数据库,Ora…

  • Ubuntu修改密码长度太短或太简单解决「建议收藏」

    Ubuntu修改密码长度太短或太简单解决「建议收藏」在安装Ubuntu的时候建立的帐户sai,想把密码改成两个字母aa,方便输入。运行终端sai@xmomx:~$passwdsai更改sai的密码。(当前)UNIX密码:xx输入新的UNIX密码:aa重新输入新的UNIX密码:aa必须选择更长的密码输入新的UNIX密码:1234567重新输入新的UNIX密码:1234567Bad:newpassword…

  • Qt 之 QThread(深入理解)

    Qt 之 QThread(深入理解)简述前面,我们介绍了QThread常用的两种方式:worker-object子类化QThread下面,我们首先来看看子类化QThread在日常中的应用。简述子类化QThread在主线程中更新UI正常结束线程更多参考一般情况下,QThread进行耗时操作的同时会与UI进行交互,比如:显示进度、旋转等待。。。进行友好型的交互,让用户知道当前的操作。子类化QThread我们以更新进度条为例,

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号