网络安全-Http\Https协议和Bp抓包

  1. http协议,有请求必有相应,

请求协议,

响应协议;

2. 密码学加密机制及常用算法和常用名称说明:

算法+ 密钥 + 明文数据 = 密文;

加密算法分类和常用算法:

加密算法可以归结为三大类:哈希算法,对称加密算法,非对称加密算法,还有就是混合加密(前面三种混合使用)。

哈希算法加密的数据不能解密。

windows系统操作系统中的用户密码用的就是哈希算法,-md5

非对称和对称加密的结合:

客户端向服务端发送要公钥的请求,服务端返回公钥。客户端利用这个公钥 来加密采用对称加密算法的私钥 ,然后http数据采用对称加密,发到服务端后,服务端利用非对称加密算法的私钥解开对称加密的这个私钥(因为这个私钥使用刚刚发过去的公钥加密的,非对称是公钥加密私钥解密,或者私钥加密公钥解密),利用解密完的私钥来解密发过来的http数据。这样利用了对称加密算法的速度和非对称的安全性能。

CA证书:

黑客伪照ca机构,防止方法是手机或电脑端出厂设置就有证书机构的设置。

相关推荐
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek2 天前
XCTF-crypto-幂数加密
网络安全
会议之眼2 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈2 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09902 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全3 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao4 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全