详析中间人问题

2024-03-19 18:04
文章标签 问题 详析 中间人

本文主要是介绍详析中间人问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

详析中间人问题

在这里插入图片描述

正常情况
在这里插入图片描述
中间人
在这里插入图片描述
如何解决呢?
加证书
证书也有公钥和私钥

具体步骤如下:
1.服务器生成非对称密钥对
私钥和公钥的生成:服务器使用非对称加密算法(如RSA、ECDSA)生成一对密钥,包括一个私钥和一个公钥。私钥在服务器上保密存储,用于解密信息和签名;公钥可以安全地公开。
2. 获取数字证书
创建证书签名请求(CSR):服务器创建一个CSR,其中包含服务器的公钥、服务器的域名、组织信息等。CSR通常使用服务器的私钥进行签名,以证明服务器拥有这个私钥。
提交CSR到证书颁发机构(CA):服务器将CSR发送给CA。CA验证服务器的身份信息,如通过域名验证、组织验证等。
CA签发证书:验证成功后,CA使用其私钥对服务器的公钥和其他信息进行签名,生成数字证书。这个证书包括服务器的公钥、服务器的信息、CA的信息和CA的数字签名。
3. 客户端与服务器的通信
开始通信并获取证书:客户端(如Web浏览器)发起HTTPS请求,服务器在TLS握手过程中将其数字证书发送给客户端。
4. 客户端验证证书
验证证书的签名:客户端使用已知的CA公钥(客户端内置了信任的CA列表,即根证书存储)来验证证书上的签名。
检查证书的有效性:包括证书的域名是否匹配请求的域名、证书是否过期、证书是否被撤销(通过OCSP或CRL)。
建立信任:如果证书验证成功,客户端信任该证书和其中的公钥。
5. 加密密钥交换
生成对称密钥:客户端生成一个临时的对称密钥(会话密钥)用于本次通信的加密。
使用公钥加密对称密钥:客户端使用服务器的公钥(从证书中获取)加密这个对称密钥,并将加密后的对称密钥发送给服务器。
6. 服务器解密对称密钥
使用私钥解密:服务器收到加密的对称密钥后,使用其私钥对其进行解密,获取对称密钥。
7. 加密通信
使用对称密钥加密数据:服务器和客户端现在共享一个对称密钥,用这个密钥加密双方之间的通信数据,确保数据传输的安全性。

中间人能不能获取证书里的服务器公钥呢?为什么
能!并且它可以替换证书里的服务器公钥,但是没用!
为啥呢,因为证书里面有个叫签名的玩意,这个签名是个哈希值,这个哈希值根据证书里面所有的内容生成的,一旦中间人把服务器的公钥换成自己仿造的公钥,这个签名就得跟着变,因为服务器的公钥也在签名里,然后这个签名是用来验证证书的真实性的,客户端有一个表,存着所有可信任的证书机构,这个签名一旦改变了,就跟客户端相应的证书机构对不上了,所以客户端就认为它不安全了。

因此中间人就算拿到了服务器的公钥,也不能篡改,然后客户端拿着服务器的公钥传输对称密钥的时候,中间人也解密不了,因为私钥在服务器那里

证书的私钥用来给这个签名进行加密的,公钥用来给这个签名进行解密,然后在客户端验证身份的用公钥来验证

也就是说,不管中间人用证书做什么幺蛾子,只要最后在客户端那里的验证通不过,就无法拿到数据

中间人就算真的修改了数据,也无法生成签名,因为签名是根据私钥来加密的,中间人拿不到私钥,因此如果真的生成了签名,客户端也无法拿到证书的公钥来验证这个假签名

这篇关于详析中间人问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/826827

相关文章

SpringBoot启动报错的11个高频问题排查与解决终极指南

《SpringBoot启动报错的11个高频问题排查与解决终极指南》这篇文章主要为大家详细介绍了SpringBoot启动报错的11个高频问题的排查与解决,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一... 目录1. 依赖冲突:NoSuchMethodError 的终极解法2. Bean注入失败:No qu

MySQL新增字段后Java实体未更新的潜在问题与解决方案

《MySQL新增字段后Java实体未更新的潜在问题与解决方案》在Java+MySQL的开发中,我们通常使用ORM框架来映射数据库表与Java对象,但有时候,数据库表结构变更(如新增字段)后,开发人员可... 目录引言1. 问题背景:数据库与 Java 实体不同步1.1 常见场景1.2 示例代码2. 不同操作

如何解决mysql出现Incorrect string value for column ‘表项‘ at row 1错误问题

《如何解决mysql出现Incorrectstringvalueforcolumn‘表项‘atrow1错误问题》:本文主要介绍如何解决mysql出现Incorrectstringv... 目录mysql出现Incorrect string value for column ‘表项‘ at row 1错误报错

如何解决Spring MVC中响应乱码问题

《如何解决SpringMVC中响应乱码问题》:本文主要介绍如何解决SpringMVC中响应乱码问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring MVC最新响应中乱码解决方式以前的解决办法这是比较通用的一种方法总结Spring MVC最新响应中乱码解

pip无法安装osgeo失败的问题解决

《pip无法安装osgeo失败的问题解决》本文主要介绍了pip无法安装osgeo失败的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一... 进入官方提供的扩展包下载网站寻找版本适配的whl文件注意:要选择cp(python版本)和你py

解决Java中基于GeoTools的Shapefile读取乱码的问题

《解决Java中基于GeoTools的Shapefile读取乱码的问题》本文主要讨论了在使用Java编程语言进行地理信息数据解析时遇到的Shapefile属性信息乱码问题,以及根据不同的编码设置进行属... 目录前言1、Shapefile属性字段编码的情况:一、Shp文件常见的字符集编码1、System编码

Spring MVC使用视图解析的问题解读

《SpringMVC使用视图解析的问题解读》:本文主要介绍SpringMVC使用视图解析的问题解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring MVC使用视图解析1. 会使用视图解析的情况2. 不会使用视图解析的情况总结Spring MVC使用视图

Redis解决缓存击穿问题的两种方法

《Redis解决缓存击穿问题的两种方法》缓存击穿问题也叫热点Key问题,就是⼀个被高并发访问并且缓存重建业务较复杂的key突然失效了,无数的请求访问会在瞬间给数据库带来巨大的冲击,本文给大家介绍了Re... 目录引言解决办法互斥锁(强一致,性能差)逻辑过期(高可用,性能优)设计逻辑过期时间引言缓存击穿:给

Java程序运行时出现乱码问题的排查与解决方法

《Java程序运行时出现乱码问题的排查与解决方法》本文主要介绍了Java程序运行时出现乱码问题的排查与解决方法,包括检查Java源文件编码、检查编译时的编码设置、检查运行时的编码设置、检查命令提示符的... 目录一、检查 Java 源文件编码二、检查编译时的编码设置三、检查运行时的编码设置四、检查命令提示符

Jackson库进行JSON 序列化时遇到了无限递归(Infinite Recursion)的问题及解决方案

《Jackson库进行JSON序列化时遇到了无限递归(InfiniteRecursion)的问题及解决方案》使用Jackson库进行JSON序列化时遇到了无限递归(InfiniteRecursi... 目录解决方案‌1. 使用 @jsonIgnore 忽略一个方向的引用2. 使用 @JsonManagedR