艾尔发加密数字货币字母怎么写 【计算机网络】HTTPS保证数据安全,防止篡改

入门知识 2周前 (09-13) 12次浏览 0个评论

服务器和客户端之间以纯文本形式传输数据的过程可能会被黑客截获。这时,我们可以通过对数据进行加密来保证数据的安全。具体操作流程如下:

这样就保证了数据传输的安全性。这种用同一个密钥加解密的方法称为对称加密。

但是这种策略的问题是服务器以明文形式将密钥传输给客户端。如果黑客截获密钥,服务器和客户端将加密内容并截获密钥。在黑客眼中,这和明文没什么区别。

2、非对称加密

对称加密存在密钥会被截获的问题。然后,我们可以使用另一种加密方法:非对称加密。具体操作流程如下:

这种不使用密钥进行加密和解密的方法称为非对称加密。虽然非对称加密解决了对称加密中的密钥截获问题,但仍然存在一个问题:

如果服务器在向客户端发送公钥的过程中被黑客拦截,并使用自己的公钥冒充服务器的公钥发送给客户端;这时,客户端收到公钥后,用公钥加密数据传输(此时使用的公钥实际上就是黑客的公钥),黑客截获加密后的消息后,可以用他的私钥来获取真实数据。数据被篡改后,用截获到服务器的公钥加密,然后发送给服务器。这样,数据就存在被篡改和暴露的问题。

也就是说,非对称加密之所以不安全,是因为在收到公钥后,无法确定公钥的真实来源。

3、数字证书

为了解决非对称加密的公钥来源问题,我们需要一个策略来证明公钥的来源没有被他人冒充艾尔发加密数字货币字母怎么写,这个策略就是:数字证书。我们需要一个可信且公认的认证中心 (CA, )。

1)生成数字证书

在将公钥发送给客户端的过程中,服务器会通过Hash算法将公钥和服务器自己的个人信息生成一个消息摘要。

为了防止摘要被截取和交换,服务器还会使用 CA 提供的私钥(可付费购买)对消息摘要进行加密,形成数字签名。

最后将没有经过Hash算法的信息(服务器的公钥和个人信息)和数字签名结合在一起,形成数字证书。整个过程如下:

2)解析数字证书

客户端拿到数字证书后,会使用CA提供的公钥解密数字证书中的数字签名,得到消息摘要。然后对数字证书中服务器的公钥和个人信息进行同样的Hash算法,得到另一个消息摘要。最后,比较两个消息摘要。如果相同,则证明信息数据确实来自源服务器,否则不是。如图所示:

这时候就会有人疑惑了,客户端是怎么拿到CA的公钥的呢?其实原因很简单。常见的客户端艾尔发加密数字货币字母怎么写,比如浏览器,一般都内置了一些常用的认证中心的公钥,但是服务器上的CA的私钥需要购买。

实际应用

在数据传输过程中,由于对称加密方式在速度上比非对称加密方式要快很多,所以在传输数据时,一般不仅使用非对称加密,而且一般使用非对称加密。对称加密+对称加密的组合。实际操作是:使用非对称加密安全传输密钥,然后使用对称加密传输消息内容。

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址