课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
昆明达内的小编这一期给大家分享网站安全的操作步聚。
概念介绍:
明文指加密前的内容,反之密文指加密后的内容。
密钥指加密或解密过程中,参与运算的关键数据。可以是一份映射表,也可以是一些算法参数等。
算法指加密或解密规则。
信息涉漏包括明文,密文,密钥或算法涉漏。任何信息通过万维网传输,就等同于该信息已经涉漏。算法,密文和密钥(私钥)都涉漏的情况下,明文等于不攻自破。加密的目的并不是防止明文涉漏,因为任何加密只要算法和密文涉漏,那么明文涉漏只是一个时间上的问题。如果算法和密文涉漏,那么明文涉漏的风险就与明文的价值,攻破密文所需的代价相关。加密的目的是为了减少明文涉漏的风险,但并不能完全减到0风险。明文的价值是否会随着时间变化,假设把验证码作为一个明文来看,它是一次性使用的,使用前是有价值的,使用后就无价值了,所以明文的价值是可以变化的,也可以永远不变的,例如登陆密码。攻破密文所需的代价,一是根据加密算法来判断所需代价,例如RSA的大数分解代价,MD5的逆表生成代价。二是根据明文的复杂度来判断所需代价,假设把验证码作为一个明文来看,它不便过于复杂,因为过于复杂,用户输入难度就会变大。
信息篡改指算法和密钥(公钥)涉漏的前提下,攻击者就可以进行伪造信息替换原有信息。
对称加密指的是加密和解密使用同一密钥,反之,非对称加密就是加密和解密使用不同密钥,加密使用的密钥称为公钥,解密使用的密钥称为私钥。
可逆加密指的是可以通过解密得到明文,但严格来说,可逆加密指的是明文与密文是一种一对一的关系,反之,不可逆加密就是明文与密文是一种多对一的关系。
操作步聚:
1.用户进入输入信息页面。
2.用户请求获取防机器验证码图片。
3.服务器生成防机器验证码,并生成非对称加密的密钥对(公钥和私钥),以防机器验证码作为密钥,以公钥作为明文进行对称加密,把加密后的公钥与防机器验证码图片一同返还给用户。
4.用户获得防机器验证码图片和已加密的公钥。
5.用户输入信息,输入防机器验证码,并点击提交。
6.点击提交后,使用用户输入的防机器验证码作为密钥对已加密的公钥进行解密,解密后得到公钥。
7.对需要防篡改的信息与防机器验证码合并,合并后的内容再进行不可逆加密,加密后的内容称为防篡改验证码。
8.使用公钥对防机器验证码进行加密。
9.使用公钥对防篡改验证码进行加密。
10.使用公钥对防涉漏信息进行加密,如密码。
11.最后把信息(未加密),防涉漏信息(公钥加密),防篡改验证码(公钥加密),防机器验证码(公钥加密)发送给服务器。
12.服务器使用私钥解密防篡改验证码,防机器验证码,防涉漏信息。
13.检验服务器的防机器验证码的有效性,如果还有效,则比对防机器验证码,判断人为还是机器操作,不管成功与否,验证码都将作废,不能再次使用,需要用户重新获取新的验证码。
14.比对防篡改验证码,判断信息是否被篡改。
注:以上的操作中,公钥的有效性是与防机器验证码一致,如果该网站不是服务于政府机构,即明文的价值并不那么大的情况下,公钥的有效性可以更长一些,即公钥不需要使用防机器验证码加密也是可以的。
< 上一篇:java自定义实现base64编码转换
下一篇:Java关键字及其作用 >
2018-03-17
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 3月31日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 3月31日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 3月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 3月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 3月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 3月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 3月31日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 3月31日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 3月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 3月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 3月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 3月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 3月31日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 3月31日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 3月31日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 3月31日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 3月31日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 3月31日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 3月31日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 3月31日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 3月31日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 3月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 3月31日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 3月31日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 3月31日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 3月31日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 3月31日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 3月31日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 3月31日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 3月31日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 3月31日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 3月31日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 3月31日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 3月31日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 3月31日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 3月31日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 3月31日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 3月31日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
