网络安全-Http\Https协议和Bp抓包

  1. http协议,有请求必有相应,

请求协议,

响应协议;

2. 密码学加密机制及常用算法和常用名称说明:

算法+ 密钥 + 明文数据 = 密文;

加密算法分类和常用算法:

加密算法可以归结为三大类:哈希算法,对称加密算法,非对称加密算法,还有就是混合加密(前面三种混合使用)。

哈希算法加密的数据不能解密。

windows系统操作系统中的用户密码用的就是哈希算法,-md5

非对称和对称加密的结合:

客户端向服务端发送要公钥的请求,服务端返回公钥。客户端利用这个公钥 来加密采用对称加密算法的私钥 ,然后http数据采用对称加密,发到服务端后,服务端利用非对称加密算法的私钥解开对称加密的这个私钥(因为这个私钥使用刚刚发过去的公钥加密的,非对称是公钥加密私钥解密,或者私钥加密公钥解密),利用解密完的私钥来解密发过来的http数据。这样利用了对称加密算法的速度和非对称的安全性能。

CA证书:

黑客伪照ca机构,防止方法是手机或电脑端出厂设置就有证书机构的设置。

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc15 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x515 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工15 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x515 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型