本文主要是介绍Java学习 - 网络安全问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
网络安全的4种威胁
- 截获:从网络上窃听别人的通信内容;被动攻击
- 中断:有意中断他人在网络上的通讯;主动攻击
- 篡改:故意篡改网络上的报文;主动攻击
- 伪造:伪造信息在网络上传输;主动攻击
- 图例:
加密技术
对称加密
- 概念
- 对于要被加密的内容,其加密和解密都使用同一个密钥
- 传输时,加密的内容和密钥都进行传输
- 优点
- 加密和解密速度快
- 缺点
- 因为加密算法公开,所以如果密钥被截获,就不安全了
- 常用对称加密算法
- DES
- AES
非对称加密
- 概念
- 非对称加密中有公钥和私钥两种密钥
- 公钥加密的内容只有私钥可以解,私钥加密的内容只有公钥可以解
- 优点
- 非常安全
- 缺点
- 加密和解密速度慢
- 用途
- 加密
- A要加密东西发送给B
- A先接收B的公钥,用公钥进行加密,然后传输加密后的数据给A
- A用私钥解密
- 签名
- A用私钥进行加密
- 其他人用A的公钥进行解密,如果能成功,则认为有A的签名
- 加密
- 证书颁发机构
- 如果一个假冒者,用自己的私钥加密,然后将自己的公钥和加密内容发送给你,你不能保证加密内容和公钥来源正确
- 证书颁发机构能够保证加密内容和公钥的来源是正确的,不是伪造的
SSL
作用
- SSL服务器鉴别
- 加密SSL会话
- SSL客户端鉴别
位置
- 位于应用层和传输层之间
- 在发送方,SSL接收应用层数据,对数据进行加密,然后将加密后的数据送往TCP
- 在接收方,SSL从TCP读取数据,解密后发送给应用层
这篇关于Java学习 - 网络安全问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!