网站建设需要的框架结构,微信管理助手,海报设计网站免费,中国建设工程造价网一 背景知识
感悟#xff1a; 不能高不成低不就备注#xff1a; 以下内容没有逻辑排版,仅做记录
https基础面经
① 加密方式
说明#xff1a; 单向和双向认证遗留#xff1a; 如何用openssl从私钥中提取公钥? ② 互联网数据安全可靠条件 说明#xff1a; 二者相…一 背景知识
感悟 不能高不成低不就备注 以下内容没有逻辑排版,仅做记录
https基础面经
① 加密方式
说明 单向和双向认证遗留 如何用openssl从私钥中提取公钥? ② 互联网数据安全可靠条件 说明 二者相互印证 二 互联网加密的细节
① 多种方式混合进行加密
说明 加密保证数据传输过程的安全性 ② 图解加密和解密 细节1 对称密钥只对data进行加密细节2 用对方公钥B对对称密钥加密细节3 用对称密钥对data加密后的数据和用对方公钥对对称密钥进行加密后数据一起发送注意: 箭头方向 ③ 为什么要使用https 三 互联网数据签名的细节 ① 信息摘要和数字签名理解
思考 如何保证数据的完整性和一致性、数据来源的可靠性? ② 数字签名保证了完整性、一致性、来源可靠 ③ 数字签名和确认数据的过程
说明 公钥任何人都能获取,私钥自己保留 四 互联网数据安全传输的细节
① 不在意数据丢失 不在意数据丢失泄密,而在意数据完整性 说明 不加密,明文,别人能看到发送内容通俗 内容你随便看,但是如果你修改了,我就知道,一般是非机密数据,软件下载之类
② 在意数据传输泄露 ③ 加密和数字签名过程以及反向过程 ④ 漏洞引出CA机构 漏洞: 在张三和李四的通信过程中,王五做了什么?1、 声称(谎称)自己是张三,并把王五自己的公钥给了李四2、 然后王五用自己的私钥对木马程序进行签名3、 进行对称加密后再使用李四的公钥加密,最后传输给李四
五 CA、PKI及信任CA 公信机构
① CA机构生成数字证书过程 ② CA自身可靠性保证 说明 信任CA证书的两个作用 思考 如何证明浏览器收到的公钥一定是该网站的公钥 -- CA遗留1、浏览器厂商内置了根证书2、证书链的深度,签发层级,也是校验层级 六 数字证书类型和内容
① SSL证书格式分类 细节点从数字证书中获取网站的公钥
② 数字证书包含信息 数字签名防止数字证书被篡改
七 SSL握手机制
① 有了CA后通信机制区别 ② 服务器单向认证
1 图谱交互过程 2: 详细解析 https的握手协议过程RFC文档
3: 注意事项 HTTPS双向认证指南 BOB和ALICE通信
八 TLS/SSL初探
① TLS/SSL发展
1、TLS协议有20多年的历史,所以它有很多加密方式2、为了理解TLS1.3中的加密方式,才要先学习TLS1.1和 TLS1.2的加密方式 ② TLS协议的两部分 1、为了解决保密性,所以要使用对称加密2、传递密钥通过握手协议来完成备注为了能够传递密钥首先需要交换加解密的安全套件,协商加密参数,然后构造出各自加密的对称密钥了3、为了解决身份验证问题,还有一个验证通讯双方身份验证的步骤,一般是通过证书进行验证
③ TLS 安全密码套件demo解读
说明 基于以上②的理解,对TLS安全密码套件做一个解读下面 以TLS1.2中经常使用的安全加密套件,以此为契机进行解读
