【https】 1 HTTP Security (bb102-1)
A secure system shall provide the following assurances:
安全系统应提供以下保证:
- Authentication: "The person is who he says he is." This is usually carried out via "username and password". Other techniques include smart card and biometrics (retina scan, voice recognition, or fingerprints verification).
- Message Confidentiality: The message is encrypted. Eavesdroppers or network snifter can not recover the plaintext from ciphertext.
- Message Integrity: The message was not tempered with during transmission (e.g., man-in-the-middle attack).
- Non-repudiation: The sender cannot deny he has sent the message.
- 身份验证:“这个人就是他说的那个人。”这通常通过“用户名和密码”执行。其他技术包括智能卡和生物识别(视网膜扫描,语音识别或指纹验证)。
- 消息机密性:消息已加密。窃听者或网络窃听者无法从密文中恢复明文。
- 消息完整性:消息在传输过程中没有受到限制(例如,中间人攻击)。
- 不可否认:发件人不能否认他已发送邮件。
HTTP supports two user authentication schemes: Basic Access Authentication and Digest Access Authentication. Basic Access Authentication is neither safe nor secure, as the username/password is sent in cleartext. Digest Access Authentication scheme is better. In the digest scheme, password is not sent, instead a digest of password is sent. Eavesdroppers cannot recover the password from the digest intercepted. Furthermore, a server's nounce is used to deter replay attack, as the digest value taken with the server's nounce is valid only for that particular session. The digest scheme, however, does not ensure message confidentiality, message integrity and non-repudiation.
HTTP支持两种用户身份验证方案:基本访问身份验证和摘要访问身份验证。基本访问身份验证既不安全也不安全,因为用户名/密码以明文形式发送。摘要访问身份验证方案更好。在摘要方案中,不发送密码,而是发送密码摘要。窃听者无法从截获的摘要中恢复密码。此外,服务器的nounce用于阻止重放攻击,因为服务器nounce采用的摘要值仅对该特定会话有效。但是,摘要方案不能确保消息机密性,消息完整性和不可否认性。
Secure Socket Layout (SSL) is probably the best answer to HTTP security. SSL is an advanced topic, which deserves a book by itself.
安全套接字(SSL)可能是HTTP安全性的最佳答案。注意:
Nonce是或Number once的缩写,在密码学中Nonce是一个只被使用一次的任意或非重复的随机数值。在加密技术中的初始向量和加密散列函数都发挥着重要作用;
【https】 1 HTTP Security (bb102-1)相关推荐
- 【opencv4】opencv视频教程 C++(opencv教程)1、opencv介绍和环境搭建
下一讲:[opencv4]opencv视频教程 C++(opencv教程)2.加载,修改,保存图像 [opencv_C++] 入门强推!!![B站最全] 文章目录 opencv介绍和环境搭建 open ...
- 【SPOJ】Power Modulo Inverted(拓展BSGS)
[SPOJ]Power Modulo Inverted(拓展BSGS) 题面 洛谷 求最小的\(y\) 满足 \[k\equiv x^y(mod\ z)\] 题解 拓展\(BSGS\)模板题 #inc ...
- P4897 【模板】最小割树(Gomory-Hu Tree)(网络流/最小割/树形结构)
P4897 [模板]最小割树(Gomory-Hu Tree) 这个算法可以用来求解一个无向图上任意两点的最小割,具体过程就是每次选择两个点求最小割,然后在一个新图中这两个点连边,然后对于这两个点的连通 ...
- 【Luogu1393】动态逆序对(CDQ分治)
[Luogu1393]动态逆序对(CDQ分治) 题面 题目描述 对于给定的一段正整数序列,我们定义它的逆序对的个数为序列中ai>aj且i < j的有序对(i,j)的个数.你需要计算出一个序 ...
- 【干货】百度站长工具(资源平台)使用教程、解读
一.百度搜索资源平台工具一览 百度搜索资源平台为开发者们提供了有助于搜索优化的各种工具与服务,包括资源提交.数据统计.搜索展现和站点优化与维护四部分. 百度搜索资源平台搜索服务板块 二.数据提交 1. ...
- 【转】流体动力学控制方程(详细推导)
[转]流体动力学控制方程(详细推导) diyhoos 原文链接:https://blog.csdn.net/qq_42020563/article/details/80940387 CFD建立在流体力 ...
- 【ML】KNN 原理 + 实践(基于sklearn)
[ML]KNN 原理 + 实践(基于sklearn) 原理介绍 基本原理 K的选取 特征归一化 什么是归一化?为什么要归一化? 如何归一化? 实践 数据集 加载数据 可视化数据,观察规律 训练数据 预 ...
- 【Doxygen】Doxygen使用教程(个人总结)
[Doxygen]Doxygen使用教程(个人总结) 简介Doxygen 引言.什么是Doxygen? Doxygen 是一个程序的文件产生工具,可将程序中的特定批注转换成为说明文件.通常我们在写程序 ...
- 【LeetCode】76. 最小覆盖子串 (Java代码)
[LeetCode]76. 最小覆盖子串 (Java代码) 来源:力扣(LeetCode) 题目链接:https://leetcode.cn/problems/minimum-window-subst ...
- P4779 【模板】单源最短路径(标准版)
# [模板]单源最短路径(标准版) ## 题目背景 2018 年 7 月 19 日,某位同学在 [NOI Day 1 T1 归程](https://www.luogu.org/problemnew/s ...
最新文章
- 学生系统优化(三)- -细节优化
- Spring 环境与profile(一)——超简用例
- 一朵更好的云 MADE IN 青云QingCloud
- 【最小割】HDU 4289 Control
- 一个关于 UIPickerView 的 bug
- SDN基本概念和Overlay技术
- C++ 柔性数组(转载)
- java动态规划法实例_动态规划法实现找零 java
- 实现一个闹钟_iOS 14 闹钟:为啥这么难用?
- 脉动风时程matlab程序,脉动风时程matlab程序.docx
- 手机邮箱服务器设置安全类型,手机邮箱设置
- 网络服务器充斥大量信息,使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻 - 普法考试题库问答...
- opencv图像校正
- UDP网络基础知识简介
- 手机软件测试分类(测试分类)
- 瑞萨单片机iap串口升级boot程序与app程序合并的工程构建-学习记录
- 苹果7p服务器维护中,苹果7p无服务怎么解决
- Java内部类的四种分类以及作用
- GNN(一)走进GNN
- 微服务是去ESB总线、去中心化和分布式