网络安全-Http\Https协议和Bp抓包

  1. http协议,有请求必有相应,

请求协议,

响应协议;

2. 密码学加密机制及常用算法和常用名称说明:

算法+ 密钥 + 明文数据 = 密文;

加密算法分类和常用算法:

加密算法可以归结为三大类:哈希算法,对称加密算法,非对称加密算法,还有就是混合加密(前面三种混合使用)。

哈希算法加密的数据不能解密。

windows系统操作系统中的用户密码用的就是哈希算法,-md5

非对称和对称加密的结合:

客户端向服务端发送要公钥的请求,服务端返回公钥。客户端利用这个公钥 来加密采用对称加密算法的私钥 ,然后http数据采用对称加密,发到服务端后,服务端利用非对称加密算法的私钥解开对称加密的这个私钥(因为这个私钥使用刚刚发过去的公钥加密的,非对称是公钥加密私钥解密,或者私钥加密公钥解密),利用解密完的私钥来解密发过来的http数据。这样利用了对称加密算法的速度和非对称的安全性能。

CA证书:

黑客伪照ca机构,防止方法是手机或电脑端出厂设置就有证书机构的设置。

相关推荐
游戏开发爱好者84 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习6 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
A5rZ10 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei13 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_9160137413 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了15 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下16 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong87418 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Johny_Zhao20 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
unable code1 天前
攻防世界-Rerverse-game
网络安全·ctf·reverse