文章目录

  • 前言
  • 一、通信问题
    • 1.窃听
    • 2.假冒
    • 3.篡改
    • 4.事后否认
  • 二. 解决方式
    • 2.1 窃听解决方式
      • 2.1.1 对称加密
      • 2.1.2 非对称加密
      • 2.1.3 混合加密
    • 2.2 事后否认解决方式 & 中间人攻击: 假冒,篡改
      • 2.2.1 消息码认证
      • 2.2.2 数字签名
      • 2.2.3 AC证书
      • 2.2.4 CA证书链
  • 总结

前言

网络通信笔记

一、通信问题

1.窃听

窃听指A,B两者通信时被第三方窃听。例如:美国如何窃听海底光缆这类事件
这种情况也很好解决,信息加密就行

2.假冒

假冒是指第三方,冒充A(发送者)或B(接受者),与另外一方进行消息通信。类似盗号的操作
这种情况一般用,数据签名,和消息认证的方式解决

3.篡改

篡改是指A,B两者通信时,第三方拦击A(发送方)消息,然后修改消息内容。
这种情况一般也用,数据签名,和消息认证的方式解决

4.事后否认

时候否认是指,A与B通信后,A不承认(物理网络上)与B通信,或者说B怎么证明通信的信息是A发过来的
这种情况可以用数字签名的方式解决

二. 解决方式

2.1 窃听解决方式

2.1.1 对称加密

对称加密: 通信双方都使用约定好的密钥对信息进行加密或解密。
优点: 算法公开,计算量小,加/解密速度快,加密效率高
具体操作: 双方约定相同的密钥,然后A(发送者)将通信内容(明文,未加密内容)使用密钥,通过加密算法(AES算法),生成密文,然后将其发送给B(接收者),B然后用密钥解密。
缺点:双方在通信前就需要约定好密钥
适用场景: 固定的双方通信,可以在通过物理手段约定好密文(在代码,芯片等工具中定义好密钥,不通过网络发送定义)。例如:配套系统(服务端,和C端都齐全)
其它: 当然,A可以将密钥发送B,从而解决,只能固定通信问题。但是这样就会造成,密钥被窃听风险,加密的需求就达不到了。

2.1.2 非对称加密

非对称加密:通信双方用公钥加密信息内容,私钥解密,公钥通过互联网传输,私钥自己保存
优点:解决了对称加密,只能固定通信的问题。
具体操作:双方约定好私钥之后,A发送公钥给B,然后A(发送者)将通信内容(明文,未加密内容)使用公钥,通过加密算法(RSA算法),生成密文,然后将其发送给B(接收者),然后B用私钥解密。

适用场景: 互联网A,B相互通信。例如,阿里平台服务对接,短信平台对接等操作
缺点: 虽然防范了被窃听问题,但是可能会被第三方适用篡改的方式,获得明文信息。
篡改具体操作: A在发送公钥给B的时候,被第三方窃听到了,并且将公钥替换为自己的公钥,然后将其发送给B,B再发送消息给A时,使用被替换的公钥进行加密通信内容,然后第三方就能通过自己的私钥将其解密,获取明文的通信内容了,然后第三方再通过假冒将窃听到的A的公钥,将明文的通信内容,加密发送给A。

2.1.3 混合加密

混合加密: 就是在非对称加密的基础上,用对称加密的方法,对公钥进行加密。
优点:在非对称加密的基础上,增加了一层加密方式,让中间人攻击付出更多代价
适用场景: 类似非对称加密使用场景
缺点:通信效率肯定不如非对称加密,成本也大于非对称加密。

2.2 事后否认解决方式 & 中间人攻击: 假冒,篡改

2.2.1 消息码认证

消息码认证: A使用非对称加密的方式将公钥发送给B,然后使用公钥加密发送内容,再使用私钥(salt)与公钥加密好的发送内容,经过哈希计算得出消息认证码。B获取到数据之后使用,私钥(salt)对与接受到的内容(公钥加密好的发送内容),经过哈希计算得出消息认证码,然后比对消息认证码。
优点:在解决窃听问题的基础上,还解决攻击人篡改问题。
缺点: 重放攻击(第三方)
具体操作

重放攻击(假冒):

重放攻击(假冒)解决办法

2.2.2 数字签名

数字签名: 使用私钥加密,公钥解密。因为私钥的唯一性所有能代表发送者。
优点:解决事后否认问题
缺点:

  1. 当哈希碰撞率高时,可能被第三方利用,然后篡改消息内容(降低哈希的碰撞率,让攻击成本变高)。
  2. 公钥可能被篡改,不能确定公钥来源(CA证书可以解决)

具体操作方法

数字签名攻击

2.2.3 AC证书

AC证书:由电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等组成,由CA签发。
优点: 解决公钥的来源不明问题(公钥可能被篡改问题)
缺点: AC认证中心可能被篡改,导致证书也有可能被篡改(可以用证书链增加攻击者成本)
通信流程

认证机构冒充

2.2.4 CA证书链

CA证书链:防止CA认证中心被冒充,每个CA都有一个签约,最顶部则有RCA,RCA之间又相互签约
优点: 证书链的出现,几乎杜绝了(成本巨大),第三方冒充CA的问题。
通信流程

总结

网络信息通信的安全问题以及解决方法相关推荐

  1. xp系统总是弹出宽带连接服务器,windowsXP系统网络出现“正在连接”问题的解决方法...

    windowsXP系统网络出现"正在连接"问题的解决方法 发布时间:2013-06-17 10:10:06   作者:佚名   我要评论 windowsXP下网络出现"正 ...

  2. aspx mysql 安全问题_ASP+access的安全问题及解决方法

    时 间:2009-08-11 08:38:09 作 者:摘 要:ASP+Access的安全问题及解决方法 正 文: 随着Internet的发展,Web技术日新月异.继通用网关接口(CGI)之后,&qu ...

  3. Win10网络102错误代码该怎么办?360浏览器网络连接错误 错误代码 102的解决方法

    在WIn10系统中使用360安全浏览器的用户反应无法打开网页,提示网络连接错误 错误代码 102 该怎么办?在我们使用360浏览器的时候遇到这样的问题可能是网卡亦有可能是网络需要重置或是spl出错所引 ...

  4. Hyper-V虚拟机win7网络红叉,无法上网解决方法

    之前一直都是玩Vmware虚拟机,后来win8之后的系统有Hyper-V虚拟机就开始接触了. Windows 中内置的Hyper-V管理器可以说是给很多人带来了惊喜!至少运行的流畅程度要比Vmware ...

  5. 笔记本网络计算机和设备不可见,xp电脑不显示无线网络的七种原因和解决方法...

    xp纯净版系统电脑打开后发现桌面右下角不显示无线网络,如果要设置无线网络都不知道从哪里下手,这到底是怎么回事?造成xp系统不显示无线网络的原因有很多种,下面和大家讲解一下xp电脑不显示无线网络的七种原 ...

  6. Python线程安全问题及解决方法

    Python线程安全问题及解决方法 Python多线程是通过threading模块来实现的. 参考: https://mp.csdn.net/postedit/91069618 一.多线程共享全局变量 ...

  7. 台式计算机突然连接不到网络,电脑突然网络感叹号导致不能上网的解决方法

    相信平时使用电脑的时候都遇到过电脑突然网络感叹号导致不能上网的问题,对于新手的你肯定会不知所措了.那么我们要如何解决该问题呢?下面装机之家分享一下电脑突然网络感叹号导致不能上网的解决方法,如果你遇到相 ...

  8. win10网络不出现计算机列表,win10笔记本WiFi网络列表不显示内容的解决方法

    随着WiFi网络的普及,大家生活和办公都离不开了,电脑和手机都需要连接WiFi上网.win10笔记本在连接无线网络wifi的时候,却发现任务栏的网络图标WiFi列表一个无线信号都没有,无法正常连接无线 ...

  9. 计算机到多重网络,windows7多重网络无法连接到internet最佳解决方法

    我们在启动完win7系统之后,都是需要进行本地连接宽带之后才能够正常上网,然而在连接网络偶尔也会出现一些问题,例如有的用户就会出现多重网络无法连接到internet的情况,那么面对这种现象我们应该要怎 ...

最新文章

  1. Node.js + Express 4.x + MongoDB 构建登录注册-简易用户管理(四)
  2. python多页网站目录_python 爬取页面所有的url
  3. connection refused_ERR_CONNECTION_REFUSED
  4. 数据类型转换(针对数字类型)
  5. BeycondCompare3破解绿色版下载
  6. C进阶指南(1):整型溢出和类型提升、内存申请和管理(转)
  7. Response.AddHeader
  8. php判断字符是否在某个数组_php:如何快速在数组array中找出以某字符串开头的值...
  9. PHP泡泡龙源码,泡泡龙 游戏源码
  10. Python中的变量作用域,LEGB规则和闭包原理
  11. vue有纵向和横向表头表格
  12. 用机器学习自制二手房估价模型(附完整过程)
  13. 压缩软件bandizip下载
  14. TensorFlow 像梵高一样作画
  15. 如果男生过了五十岁突然失业了,你觉得最好的谋生办法是什么?
  16. input输入框不能选中
  17. SpringBoot思维导图(知识点总结)
  18. 用友ERP U8 其他出入库单据后台记账SQL语句
  19. 支付宝网银支付逻辑介绍
  20. 基于Python的京津冀上广深空气质量可视化分析

热门文章

  1. 前端解决图片跨域问题:net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin
  2. html简单组件(五):点击旋转箭头
  3. 挑战一个人搭建一套完整直播系统1:Nginx安装
  4. 税务软件需求说明书的编写方法与实例
  5. 微信小程序实现上传多张图片,删除图片
  6. php larval框架运行环境,4种Windows系统下Laravel框架的开发环境安装及部署方法详解...
  7. 带SN切换流程_SN异常释放率KPI优化指导书
  8. macbook 外接显示器 模糊问题解决
  9. 在 命令行 (cmd)执行 Maven命令,对java工程进行打包 操作 (指定settings.xml)
  10. B-树(B-Tree)与二叉搜索树(BST):讲讲数据库和文件系统背后的原理(读写比较大块数据的存储系统数据结构与算法原理)...