详析中间人问题

2024-03-19 18:04
文章标签 问题 详析 中间人

本文主要是介绍详析中间人问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

详析中间人问题

在这里插入图片描述

正常情况
在这里插入图片描述
中间人
在这里插入图片描述
如何解决呢?
加证书
证书也有公钥和私钥

具体步骤如下:
1.服务器生成非对称密钥对
私钥和公钥的生成:服务器使用非对称加密算法(如RSA、ECDSA)生成一对密钥,包括一个私钥和一个公钥。私钥在服务器上保密存储,用于解密信息和签名;公钥可以安全地公开。
2. 获取数字证书
创建证书签名请求(CSR):服务器创建一个CSR,其中包含服务器的公钥、服务器的域名、组织信息等。CSR通常使用服务器的私钥进行签名,以证明服务器拥有这个私钥。
提交CSR到证书颁发机构(CA):服务器将CSR发送给CA。CA验证服务器的身份信息,如通过域名验证、组织验证等。
CA签发证书:验证成功后,CA使用其私钥对服务器的公钥和其他信息进行签名,生成数字证书。这个证书包括服务器的公钥、服务器的信息、CA的信息和CA的数字签名。
3. 客户端与服务器的通信
开始通信并获取证书:客户端(如Web浏览器)发起HTTPS请求,服务器在TLS握手过程中将其数字证书发送给客户端。
4. 客户端验证证书
验证证书的签名:客户端使用已知的CA公钥(客户端内置了信任的CA列表,即根证书存储)来验证证书上的签名。
检查证书的有效性:包括证书的域名是否匹配请求的域名、证书是否过期、证书是否被撤销(通过OCSP或CRL)。
建立信任:如果证书验证成功,客户端信任该证书和其中的公钥。
5. 加密密钥交换
生成对称密钥:客户端生成一个临时的对称密钥(会话密钥)用于本次通信的加密。
使用公钥加密对称密钥:客户端使用服务器的公钥(从证书中获取)加密这个对称密钥,并将加密后的对称密钥发送给服务器。
6. 服务器解密对称密钥
使用私钥解密:服务器收到加密的对称密钥后,使用其私钥对其进行解密,获取对称密钥。
7. 加密通信
使用对称密钥加密数据:服务器和客户端现在共享一个对称密钥,用这个密钥加密双方之间的通信数据,确保数据传输的安全性。

中间人能不能获取证书里的服务器公钥呢?为什么
能!并且它可以替换证书里的服务器公钥,但是没用!
为啥呢,因为证书里面有个叫签名的玩意,这个签名是个哈希值,这个哈希值根据证书里面所有的内容生成的,一旦中间人把服务器的公钥换成自己仿造的公钥,这个签名就得跟着变,因为服务器的公钥也在签名里,然后这个签名是用来验证证书的真实性的,客户端有一个表,存着所有可信任的证书机构,这个签名一旦改变了,就跟客户端相应的证书机构对不上了,所以客户端就认为它不安全了。

因此中间人就算拿到了服务器的公钥,也不能篡改,然后客户端拿着服务器的公钥传输对称密钥的时候,中间人也解密不了,因为私钥在服务器那里

证书的私钥用来给这个签名进行加密的,公钥用来给这个签名进行解密,然后在客户端验证身份的用公钥来验证

也就是说,不管中间人用证书做什么幺蛾子,只要最后在客户端那里的验证通不过,就无法拿到数据

中间人就算真的修改了数据,也无法生成签名,因为签名是根据私钥来加密的,中间人拿不到私钥,因此如果真的生成了签名,客户端也无法拿到证书的公钥来验证这个假签名

这篇关于详析中间人问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/826827

相关文章

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo

题目1254:N皇后问题

题目1254:N皇后问题 时间限制:1 秒 内存限制:128 兆 特殊判题:否 题目描述: N皇后问题,即在N*N的方格棋盘内放置了N个皇后,使得它们不相互攻击(即任意2个皇后不允许处在同一排,同一列,也不允许处在同一斜线上。因为皇后可以直走,横走和斜走如下图)。 你的任务是,对于给定的N,求出有多少种合法的放置方法。输出N皇后问题所有不同的摆放情况个数。 输入

vscode中文乱码问题,注释,终端,调试乱码一劳永逸版

忘记咋回事突然出现了乱码问题,很多方法都试了,注释乱码解决了,终端又乱码,调试窗口也乱码,最后经过本人不懈努力,终于全部解决了,现在分享给大家我的方法。 乱码的原因是各个地方用的编码格式不统一,所以把他们设成统一的utf8. 1.电脑的编码格式 开始-设置-时间和语言-语言和区域 管理语言设置-更改系统区域设置-勾选Bata版:使用utf8-确定-然后按指示重启 2.vscode

Android Environment 获取的路径问题

1. 以获取 /System 路径为例 /*** Return root of the "system" partition holding the core Android OS.* Always present and mounted read-only.*/public static @NonNull File getRootDirectory() {return DIR_ANDR

form表单提交编码的问题

浏览器在form提交后,会生成一个HTTP的头部信息"content-type",标准规定其形式为Content-type: application/x-www-form-urlencoded; charset=UTF-8        那么我们如果需要修改编码,不使用默认的,那么可以如下这样操作修改编码,来满足需求: hmtl代码:   <meta http-equiv="Conte