数据明文传输的安全问题

  • 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全;
  • 所以我们可以通过加密,传输之前要进行加密,对端接收之后要进行解密。

真真正正的项目,客户端和服务器通信:加密算法。用的是对称和非对称的混合加密

1、数据的加密解密

1.1、对称加密算法

  • 客户端client要给服务器server发送消息,client有一个密钥key(由客户端的某些信息随机生成的),把这个发送消息(比如说是登录的消息login zhangsan 123456)加密一下,加密成密文(用密钥把这个消息加密成密文),然后在网络上进行传输,在网络的节点上,有人抓窥,它就看不懂了;
  • 但是所有的加密算法都是可以被破解的(包括md5),但是加密算法安不安全,是要看破解要花费的时间(比如说,破解这个算法需要100年才可以破解,以现在的最好的计算机去算,需要100年才破解,我们就认为这个加密算法就是安全的);
  • 服务端server收到这个密文之后,要解密,也需要密钥啊,对称加密就是加密方和解密方用的都是同一个密钥。

259-数据明文传输的安全问题相关推荐

  1. 漏洞解决方案-明文传输漏洞

    漏洞解决方案-明文传输漏洞 漏洞解决方案-明文传输漏洞 一.漏洞概述 二.利用方法和手段 三.漏洞防御解决方法 漏洞解决方案-明文传输漏洞 一.漏洞概述 敏感数据明文传输简单点来说就是当我们在网站上面 ...

  2. 浅谈“密码明文传输”

    一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方 ...

  3. Android 网络请求-使用明文传输

    众所周知,网络请求一般分为get与Post请求,接下来就开始吧. 网络请求 HttpURLConnection get请求 函数主体,调用请求函数.响应处理函数 inputStream.权限 publ ...

  4. 发个牢骚,博客园登录依旧使用HTTP明文传输密码,有木有!

    发个牢骚,博客园登录依旧使用HTTP明文传输密码,有木有! 直接抓包就能获取用户名和密码,有木有! tbUserName: your_user_name tbPassword: your_passwo ...

  5. 隔墙有耳之数据在传输中的安全

    大家现在都知道数据在传输的过程中很容易会被别人得到,如果我们的数据是明文传输的,那么你就非常不幸了,数据就会被别人一览无遗,那怎么做到数据在传输的时候是密文呢? 下面俺来介绍一下进行数据在传输中的加密 ...

  6. 校园网认证明文传输获取校园网账号密码

    偶然一次在抓包看我们学校校园网认证的过程中发现在校园网认证过程中,其密码与账户是明文传输的 在提交的数据中密码与用户名是明文传输: 除此之外其cookie中也明文的包含着用户名与密码: 也就是说说不定 ...

  7. FTP-用户名密码明文传输

    一.实验原理 FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的. 二.实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20. ...

  8. Linux下wireshark抓包验证telnet明文传输密码

    Host-A IP:192.168.56.129 OS:RHEL5.9 32bit Service:telnet-server Host-B IP:192.168.56.128 OS:RHEL5.9 ...

  9. Xamarin Essentials教程实现数据的传输功能实例

    Xamarin Essentials教程实现数据的传输功能实例 [示例1-1]以下将实现数据的传输功能.代码如下: public async Task ShareUri(string text, st ...

  10. 解决IOS ATS禁止HTTP明文传输

    最近新建项目中,访问网络被阻止: App Transport Security has blocked a cleartext HTTP (http://) resource load since i ...

最新文章

  1. Current综述:中农宋春旭等为植物有益微生物组构建一个美好家园
  2. poj 1200 Crazy Search
  3. sql 取表的前10条记录,任意中间几行的记录
  4. java图片缩放工具类,一个JAVA图形缩放处置工具类
  5. 部署DNS服务和管理DNS
  6. NYOJ 1186 心理阴影(两个圆环的相交面积)
  7. 大道至简,SQL也可以实现神经网络
  8. logback配置文件详解_Log4j2使用详解
  9. live555源代码简介
  10. 数据类型的判断 c# 1614092544
  11. 百度对TOP等冷门域名冷淡
  12. android在activity中锁屏解锁后重走OnCreate的问题的解决办法
  13. 来谈谈MySQL事务及事务引发的问题
  14. 最简单的基于FFmpeg的移动端例子:IOS 视频转码器
  15. 解释Spring中IOC, DI, AOP
  16. 【转载】SI 9000 及阻抗匹配学习笔记(一)
  17. html5图标用什么格式转换,ico转png 怎么把ico格式转换成png格式
  18. Linux(CentOS7)中如何安装QQ
  19. 线性代数(1)—— 行列式
  20. IP-guard苹果加密软件|苹果系统加密|Mac文档加密软件

热门文章

  1. 伴随着三维全息投影技术的升级,物理屏幕将彻底消失
  2. 4.STACEY矩阵及其对应的开发模型、敏捷开发评估方法
  3. springboot集成kettle, 访问不到ktr文件
  4. 1050Ti解决csgo打不开、电脑无缘无故蓝屏的终极方法
  5. Spark应用启动报错:Could not locate executable null\bin\winutils.exe in the Hadoop binaries.
  6. 抖音小店营业执照怎么办理?新手做抖店营业执照范围应该怎么选?
  7. ORDER BY语句报错Out of sort memory, consider increasing server sort buffer size
  8. jcp jsr_JCP批准Java SE 7和随附的JSR
  9. 磁条卡知识学习与数据解析
  10. (经验分享)作为一名普通本科计算机专业学生,我大学四年到底走了多少弯路