在客户端想服务器发送数据包的时候需要用ssl对数据包进行加密,服务端收到包要解密
哪位大牛能通俗点介绍下ssl加密和解密技术的原理?网上查的东西对我来说有些笼统,不明白···
给一个用ssl对数据包加密和解密的例子吧,大家光这样说的话我真不知道该怎么写,
谢谢!!
-
等级
本版专家分:152结帖率 98.31% -
linux下C语言,请问下,
在客户端想服务器发送数据包的时候需要用ssl对数据包进行加密,服务端收到包要解密
哪位大牛能通俗点介绍下ssl加密和解密技术的原理?网上查的东西对我来说有些笼统,不明白···
给一个用ssl对数据包加密和解密的例子吧,大家光这样说的话我真不知道该怎么写,
谢谢!!展开阅读全文
-
等级
本版专家分:17008
-
等级
本版专家分:152
-
假设通信双方分别是A, B.
A, 拥有 KEY_A1, KEY_A2, 其中KEY_A1是A的私有密钥,KEY_A2是A的公共密钥。
B, 拥有KEY_B1, KEY_B2, 其中KEY_B1是B的私有密钥,KEY_B2是B的公共密钥。
通信过程如下:
A-------->KEY_A2------------>B
A<--------KEY_B2<------------B
经过KEY_A1加密过的明文,只有KEY_A2才能够解密,A把KEY_A2给B,如果KEY_A2被人劫持了怎么办?
过程对我来说有难度,还是直接给个双方ssocket的例子吧,
还没开始学就被拉进任务里做了,不好意思,谢谢!
-
等级
本版专家分:652 -
公共密钥即公钥,你是不必担心被谁谁看到,因为他本身就是公开的,给所有人看的。
用A1加密A2解密那叫验签 即是为了证实A的身份。若要用rsa加密解密则需用公钥加密,私钥去解密。
但一般对比较大的问价加解密一般用对称加密,因为对称加密比公私钥加密要快。
故一般流程为:先用非对称加密去加密对称加密的密钥(对称加密的密钥比较短,可视为不怎么耗时) 然后再用对称加密去加密数据。
-
等级
本版专家分:235
-
真不好理解
-
等级
本版专家分:652
-
当然你若担心在交换公钥的过程中出现的公钥被篡改什么的,这就牵扯到公钥基础设施的东西了~
-
等级
本版专家分:152
-
恩恩,我也觉得不好理解
//简单的说便是:SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个ServerHello,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。
1,ClientHello里边的算法列表是我自己定制的吗?其他需要的消息是什么?
2,ServerHello回应的算法又是什么?自己的证书就是把自己的key1和key2发过去?
3,Client在收到后把自己的key2发过去,server收到用自己的key1解密对吗?
光这样说我真的不知道该怎么写····
-
等级
本版专家分:652
-
1.算法应该就是你自己所支持的算法列表,算法应该有很多,可能你只支持其中的某一些。先这样理解吧
2.回应的算法是你算法列表中的某种吧,相当于协商用这种算法。证书一般是包含公钥的的东东,这里是服务器的公钥。
3.Client收到后发过去的应该不是公钥或私钥了,而是对称加密的密钥。为什么用对称加密上面已经说了。
注:
对称加密: 加密解密用的是同一个密钥 如:DES 3DES
非对称加密: 用的不同的密钥 分公钥和私钥 如:RSA
-
等级
本版专家分:322
-
一般做的都是RSA+RC4的,通过rsa交换rc4密钥
1 C向S发TCP请求
2 S向C返回rsa公钥
3 C用RSA公钥加密RC4密钥发给S
4 开始用RC4通信
- TCP/IP、Socket、HTTP/HTTPS、TCP、UDP、SSL/TLS
Socket Socket又称之为“套接字”,是系统...Socket描述了一个IP、端口对。它简化了程序员的操作,知道对方的IP以及PORT就可以给对方发送消息,再由服务器端来处理发送的这些消息。所以,Socket一定包含了通信的...
- HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学)
本文以总结的形式,先大体介绍TCP/IP协议整体组成,再择其应用层上的HTTP协议进行详细总结,继而拓展知识点讲解加密学,过渡到HTTPS协议的学习,除去网络知识必备掌握的三次握手、四次挥手,另需了解基于SSL/TLS的...
- SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等...
- 网络安全,SSL/TLS加密技术
说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了...
- https、http、Tcp、IP、Socket、应用层、请求报文与响应报文、get请求与post区别
目录: 计算机网络体系结构(ISO/OSI模型) TCP/IP协议 TCP/IP协议与Http协议的区别 ... socket概念与原理 1.计算机网络体系结构(ISO/OSI模型)(ISO(国际标准组织)将计算机网络体系结构划分为七层 ) ...
- TCP连接、Socket连接、Http连接的区别、三次TCP握手过程
首先一定要明白: HTTP协议:简单对象访问协议,对应于应用层,HTTP协议是基于TCP...tcp协议: 对应于传输层 ip协议: 对应于网络层 TCP/IP是传输层协议,主要解决数据如何在网络中传输;而HTTP是应用层协议,主...
- 【学习笔记】SSL/TLS互联网安全加密技术
【学习笔记】SSL/TLS互联网安全加密技术
- TCP、UDP、Socket、HTTP面试题(总结最全面的面试题!!!)
文章目录先看一天面试的经验:什么是网络编程网络编程中两个主要的问题网络协议是什么为什么要对网络协议分层计算机网络体系结构1 TCP / UDP1.1 什么是TCP/IP和UDP1.2 TCP与UDP区别:1.3 TCP和UDP的应用场景:1.4 ...
- linux SSL/TLS加密协议
SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系,升级后改了个名字而已。下面这张表格列出了它们的历史: 协议 创建时间 创建者 RFC ...
- Linux之加密和解密技术
加密和解密技术本章内容:·安全机制·对称加密·不对称加密·散列算法·PKI和CA相关知识:1)传输层协议: TCP(面向连接),UDP(面向无连接),SCTP(流控协议)2)port(端口):传输层协议都会提供端口, 端口...
- https(ssl)协议以及wireshark抓包分析与解密
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。...SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
- SSL&TLS传输层加密协议实现图解
一、SSL&TLS ... 1.SSL:Secure ... Sockets Layer ,加密套接字协议层 ... 1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密 Secure Socket Lay
- 加密解密技术基础
TCP/IP才是我们现实使用的模型,两个主机互相通信时是自上而下的数据包用于数据报文封装,另外一端则是实现自下而上的报文解封装;我们知道两台主机通信并不是计算机本身通信而是进程和进程之间通信的,进程是运行在...
- 数据加解密之Java实现Base64加密
//--------------------------------划重点(知道在Java中有加密这么一回事即可,会使用base64加密) 可直接看实现方式 明文:准备加密的信息 加密:把明文处理为密文的过程 加密算法:具体实现明文转为密文的算法 ...
- SSL和TLS协议格式
转载:http://www.tuicool.com/articles/rQjEzy3 &...&a
- SSL协议原理(Secure Socket Layer)【转载】
摘要 伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。本文着重阐述SSL(安全套接层)协议的基本原理,比较SSL VPN与IPSec VPN技术的优势与...
- HTTPS 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
HTTPS(全称:Hyper Text Transfer ...即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
- TCP/IP详解卷1 读书笔记:SSL协议
SSL(Secure Socket Layer),安全套接层,是一种加密协议,能加密的东西很多,不止Http,还可以是邮件,VPN等。即SSL可以加密Http协议、POP3协议、SMTP协议、VPN等。 HTTPS(HTTP Over SSL),是用基于SSL加密的...
- SSL&TLS传输层加密协议实现图解--(重要)
1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密 Secure Socket Layer为Netscape网景公司1994年所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确...
- TCP/IP SOCKET HTTP及HTTPS之间的关系
GET跟POST的区别: get只能传送128K的数据 ...就算你加密了别人也会解密 一般比较重要的数据通过post传,因为get是别人可以改参数值的 别人乱写参数,你的异常报个不停 网络七层由下往上分别为
- 加密解密算法介绍
加密解密算法介绍 算法目前常见有: 加密算法,散列算法,Base64(编码算法),https(SSL使用40位关键字作为RC4流加密算法) 加密技术通常分为两大类:"对称式"和"非对称式"。 对称性加密算法:对称式加密就是加密和解密...
- SSL、TLS协议格式入门学习
转载:http://www.tuicool.com/articles/rQjEzy3 原文 http://www.cnblogs.com/LittleHann/p/3733469.html ...SSL协议 相关学习资料 http://www.360doc.com/content/10/0602/08/1466
- 网络通信——UDP\TCP\ Socket、http\https、SMTP、FTP,TCP/IP协议簇,OSI网络模型(个人向)
超文本传输协议,是一个基于请求与相应,无状态,应用层协议,...是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包 区别: 1.https协议需要到CA申请证书。 2.http
- NIO SSL Socket Server
学习NIO和SSL的结合 参考文档:http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#KeyClasses NIO中有socketChannel但是没有sslSocketChannel,据文档中说,如果要实现ssl的...
- 使用Sniffer抓取SSL与IPSec加密浅析
×××:虚拟专用网(×××)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。...×××技术主要用到了隧道技术、加解密技术、密钥管理技...
- tcp/ip网络通讯安全加密方法
tcp/ip网络通讯安全是一个广受关注的话题,现在也有一些基于tcp/ip加密技术标准如SSL,TLS等。但很多时候编写一些简单的网络通讯把这标准加密应用添加进来乎一下子把程序变得复杂了,而实现自己的加密算法那就更加不...
- C#高性能大容量SOCKET并发完成端口例子(有C#客户端)完整实例源码
例子主要包括SocketAsyncEventArgs通讯封装、服务端实现日志查看、SCOKET列表、上传、下载、远程文件流、吞吐量协议,用于测试SocketAsyncEventArgs的性能和压力,最大连接数支持65535个长连接,最高命令交互速度达到250MB/S(使用的是127.0.0.1的方式,相当于千兆网卡1Gb=125MB/S两倍的吞吐量)。服务端用C#编写,并使用log4net作为日志模块; 同时支持65536个连接,网络吞吐量可以达到400M。
- jdk1.8 64位官方正式版 jdk-8u91-windows
jdk1.8 64位官方正式版 jdk-8u91-windows
- C#入门必看实力程序100个
C#入门必看含有100个例字,每个例子都是针对C#的学习关键知识点设计的,是学习C#必须知道的一些程序例子,分享给大家,需要的可以下载
- c语言项目开发实例
十个c语言案例 (1)贪吃蛇 (2)五子棋游戏 (3)电话薄管理系统 (4)计算器 (5)万年历 (6)电子表 (7)客户端和服务器通信 (8)潜艇大战游戏 (9)鼠标器程序 (10)手机通讯录系统