- 综合排序
- 最热优先
- 最新优先
- 来自专栏云端漫步
安全通信TLS介绍
理论基础 现在我们每天都离不开网络,计算机之间的通信安全是怎么保证的。在这篇文章中,将介绍TLS技术是怎么为安全的通信保驾护航的。 为了能够使理论知识更够通俗易懂,在此,设计一个场景。 也就是说,这种机制也存在不安全的性。有问题就要解决,小明从书里知道了现在有一种新的加密技术,非对称加密技术。生成一组密码对,公钥key1和私钥key2.私钥加密过的内容只能用公钥来解密。 用公式表示: `小明` `: C = E(M, K1)` `小花` `: M = D(C, K2)` 采用了该加密机制后,有一天,小明收到小花的分手信,这个让小明颓废了好久,二人的关系变得很紧张,最后才知道 以上内容,我们建立起了整个安全通信的理论体系。接下来,我们通过openssl,进行实践。 在做系统间通信时,为了保证通信的安全性,这种机制在系用设计不可却少。
2.1K40发布于 2018-10-12 - 来自专栏北溟有鱼QAQ
Linux进程通信之管道通信2
随机进程管道通信(无血缘关系) 读进程 <? STDOUT,"pid=%d write len = %d \n",getmypid(),$len); } } fclose($fd); 验证 通过以上图片可以发现,我们实现了不同进程间的通信 上一篇: Linux进程通信之管道通信
2.1K30发布于 2021-09-08 - 来自专栏向治洪
Android通信安全之HTTPS
(注:本段来自百度百科) 起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商 因此给出的解决方案是: 先获取最新的 sdk,看其内部是否已解决,已解决的话升级 sdk 版本即可; 第1步行不通,那就自己写校验逻辑,猫客全局通信基本已经使用 https 通信,参考着再写一遍校验逻辑也不是问题 问题描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。 也就是说对于特定证书生成的TrustManager,只能验证与特定服务器建立安全链接,这样就提高了安全性。 解决方案2 同方案1,打包一份到证书到 app 内部,但不通过KeyStore去引导生成的TrustManager,而是干脆直接自定义一个TrustManager,自己实现校验逻辑; 校验逻辑主要包括
2.3K90发布于 2018-02-06 - 来自专栏初见Linux
2-2.进程通信-多线程
2.进程通信的意义(为什么?): 并发进程之间的相互通信是实现多进程间协作和同步的常用工具。具有很强的实用性,进通信是操作系统内核层极为重要的部分。 二、进程通信方式(怎么做?) 共享存储区通信1.png (2)共享数据结构: 生产者-消费者问题,少量数据。 (3)共享存储区: Unix系统中通信速度最高的一种通信机制。 2.消息传递系统 在消息传递系统中,进程间的数据交换以消息为单位,在计算机网络中,消息又称为报文。程序员直接利用系统提供的一组通信命令(原语)来实现通信。 服务器方: (1) 首先服务器方要先启动,并根据请求提供相应服务; (2) 打开一通信通道并告知本地主机,它愿意在某一IP地址上接收客户请求;(3) 处于监听状态,等待客户请求到达该端口; (4) 客户方: (1) 打开一通信通道,并连接到服务器所在主机的特定端口; (2) 向服务器发服务请求报文,等待并接收应答;继续提出请求...... (3) 请求结束后关闭通信通道并终止。
78120发布于 2020-08-05 - 来自专栏FreeBuf
r2frida:基于Frida的远程进程安全检测和通信工具
r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具,该工具本质上是一个Radare2的自包含插件,可以帮助广大研究人员利用Frida的功能实现对目标进程的远程安全检测和通信管理 而Frida则是一个动态指令工具包,可以通过注入JavaScript代码来对正在运行的目标进程执行检测和操作,而且还可以与脚本进行通信。 工具安装 广大研究人员可以直接通过r2pm安装r2frida: $ r2pm -ci r2frida 除此之外,我们也可以访问该项目的【https://github.com/nowsecure/r2frida $ r2 frida://0 # 与frida -p 0相同,连接至一个本地会话 我们可以通过进程名称或pid连接、生成或启动任意进程,下列命令将连接到第一个名为rax2的进程: $ r2 frida://rax2 # 连接至第一个名为rax2的进程 $ r2 frida://1234 # 连接至指定pid 使用源码的绝对路径将生成一个进程: $ r2 frida:///bin
62710编辑于 2024-06-25 - 来自专栏专注研发
SSL保护 CS 、BS 通信安全
C/S 或者 B/S 的通信安全。 2. 为什么要使用 SSL 证书 通过 Secure socket layer(SSL),能够帮助系统在客户端和服务器之间建立一条安全通信通道。 保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 下面我们举一个例子,看 SSL 是如何保证通信的安全。 举个例子,假设有通信的双方((A和B),需要交换一个秘密信息。 是不是整个通信就非常安全了。因为任何第三方即使在公钥A和公钥B相互交换的过程中知道到了公钥A和公钥B,也没有用,因为私钥A和私钥B没有相互交换,只有各自自己知道。从而保证了通信双方通信的安全。
1.6K40发布于 2019-05-08 - 来自专栏新智元
量子通信,怎样保障信息安全?
量子密钥分配和量子隐形传态 量子通信在定义上存在争议,目前,量子密钥分配和量子隐形传态都被称为量子通信。 量子密钥分配可以建立安全的通信密码,通过一次一密的加密方式可以实现点对点方式的安全经典通信。 本质上说,量子密钥分配其实依旧依托于光纤通信,而单光子具有不可分割性是量子密码安全性的物理基础。因而量子密钥分配并非颠覆经典通信,更像是给经典通信增加了一把量子密码锁。 今年2月,潘建伟院士、陆朝阳教授搭建了6光子的自旋-轨道角动量纠缠实验平台,实现了自旋和轨道角动量的同时传输,在量子隐形传态方面取得重大突破。 可信中继类似与量子密钥接力赛,是A把密钥传输给B,B再把密钥传输给C,中途密钥要落地,B是知道密钥的所有信息的,因此要求中继必须可信,如果一个中继站被窃听者控制,那么就无法保障量子通信的安全性。 相信在“十三五”期间,国家会推动量子通信产业化进程,在推动量子通信技术发展的同时,更好的保障国家信息安全。
1.5K110发布于 2018-03-13 - 来自专栏EMQ 物联网
使用 SSLTLS 加强 MQTT 通信安全
接下来,我们将介绍传输层安全协议(TLS)在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。 会话:会话是指客户端和服务器之间的一次通信。在会话期间,客户端和服务器通过安全连接交换数据。会话可以由客户端或服务器终止。TLS 概述TLS 是一种加密协议,旨在为互联网提供安全的通信。 TLS 被广泛应用于网络应用、电子邮件、即时通讯等需要在互联网上进行安全通信的应用场景。TLS 通过加密、保证数据完整性和认证来提供安全性。 认证:TLS 通过使用证书和公钥基础设施,确保客户端与预期的服务器进行通信,避免与冒名顶替者进行通信。TLS 利用公钥加密法和对称密钥加密法的组合来实现这些安全特性。 安全密钥管理:创建安全的密钥管理系统,来管理用于认证的密钥。定期更新和修补软件:定期更新和修补用于 TLS 实施的软件,以解决任何已知漏洞。结语TLS 为我们提供了一种在互联网上安全通信的方式。
1.7K21编辑于 2023-08-11 - 来自专栏笔记分享
Vue2.组件通信
通信组件解决方案 父子关系: props和$emit 非父子关系: provide和inject eventbus 通用解决方案:Vuex适合复杂业务场景。 父子通信 父组件通过props将数据传递给子组件 子组件利用$emit通知父组件修改更新 跟Qt的信号槽机制很像。
77610编辑于 2024-01-16 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
然而,与CAN相比,LIN协议在安全性方面的功能有限。它没有内置的加密和身份验证机制,因此在需要更高安全级别的应用中,可以结合其他安全通信协议使用,如CAN-FD和LIN的安全扩展。 为了提高安全性,现代车辆通常采用CAN和LIN的安全扩展协议,以增加安全特性和保护通信免受攻击。 安全风险: 欺骗攻击:黑客可能冒充合法的LIN设备,与车辆中的LIN网络进行通信并执行恶意操作。 安全密钥管理:ASec提供了安全密钥的生成、分发和管理机制,以确保密钥的机密性和安全性。密钥管理是实施安全通信的重要组成部分,用于加密和解密通信数据。 UDS定义了一系列安全机制和服务,用于保护诊断通信的安全性和防止未授权访问。 UDS协议的特点包括: 安全访问:UDS定义了安全访问机制,以确保只有经过授权的实体可以访问车辆的诊断接口和敏感数据。 该研究项目时间为2017年1月至2018年2月,随后他们向BMW报告了这些问题。
1.2K20编辑于 2023-08-08 - 来自专栏运维开发王义杰
安全:深入解析TLS握手过程与安全通信机制
TLS(传输层安全协议)握手是建立加密通信的关键过程。它通常发生在客户端和服务器之间,以确保双方的通信是私密和安全的。TLS握手涉及几个步骤,主要目的是身份验证和密钥交换。 以下是TLS握手的基本步骤: 客户端Hello(ClientHello): 客户端开始通信,发送一个ClientHello消息给服务器。 他们使用之前交换的密钥信息来加密和解密通信数据。 TLS握手的具体细节可能会因所使用的TLS版本(例如TLS 1.2与TLS 1.3之间有显著差异)和特定的实现而异。 但整体目标是确保双方都验证了对方的身份,并协商了一个共享的密钥来加密随后的通信。
90310编辑于 2024-02-26 - 来自专栏根究FPGA
串口通信系列(二)、I2C通信方式
一、I2C简介 IIC全称为Inter Integrated Circuit:两根通信线:一根时钟线SCL一根数据线SDA,只有一根数据线,所以是半双工通信。 首先,CLK_FREQ是系统的输入时钟频率,I2C_FREQ是设定的IIC通信时钟频率。要生成IIC_SCL这样一个时钟的话肯定要分频,分多少? ) >> 2'd2。 分析系统的控制信号输入: (1)、IIC_EXEC:IIC通信执行的触发信号 (2)、bit_ctrl:地址控制信号,是8bit还是16bit的地址 (3)、i2c_rh_wl:读写类型控制信号输入 ( : IIC的应答信号 0:应答 1:非应答 分析工作状态: 平时肯定是处于空闲状态——之后接收到IIC执行信号——要看是读取还是写入操作——与从机建立通信即发送从机地址——然后传输要读取或写入的地址
4.5K10发布于 2020-06-30 - 来自专栏全栈程序员必看
安全通信网络-(一)网络架构
安全通信网络 随着现代信息化技术的不断发展,等级保护对象通常通过网络实现资源共享和数据交互,当大量的设备连成网络后,网络安全成了最为关注的问题。 安全通信网络针对网络架构和通信传输提出了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。 只有架构安全了,才能在其上实现各种技术动能,达到通信网络保护的目的。 测评对象 重要网络区域、安全防护措施 期望结果 1.网络拓扑图与实际网络运行环境一致; 2.重要网络区域未部署在网络边界处; 3.在重要网络区域与其他网络区域之间部署了网闸、防火墙等安全设备实现了技术隔离 e)** 安全要求:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 要求解读:本要求虽然放在“安全通信网络”分类中,实际是要求整个网络架构设计需要冗余。
1.8K10编辑于 2022-09-14 - 来自专栏数据结构和算法
使用Python实现量子通信模拟:探索安全通信的未来
量子通信作为量子信息科学的一个重要分支,利用量子力学的基本原理实现安全通信,正在引领一场信息安全领域的革命。通过量子通信,信息可以在两个点之间通过量子比特(qubits)进行传输,具有高度的安全性。 量子密钥分发(QKD):QKD是一种利用量子力学原理进行密钥分发的方法,能够实现无条件安全的密钥传输。 2. 环境配置与依赖安装 我们将使用Qiskit库进行量子通信模拟。 结果可视化与分析 通过对量子通信的模拟,我们可以分析结果,验证量子通信的安全性和效率。 量子通信作为未来信息安全的重要方向,正在逐步改变我们的通信方式。希望本文能为读者提供有价值的参考,帮助实现量子通信模拟的开发和应用。 如果有任何问题或需要进一步讨论,欢迎交流探讨。 让我们共同探索量子通信的奥秘,为未来信息安全的发展贡献更多智慧。
71010编辑于 2024-12-21 - 来自专栏七夜安全博客
无线安全专题_攻击篇--干扰通信
前言 中秋节玩的比较嗨,无线安全专题的文章就拖沓了一下,见谅见谅。。。 上篇讲解了无线安全专题_破解篇03--打造个人字典,有感兴趣的朋友给我私信,还有在公众号中给我留言说,希望我讲解一下彩虹表和GPU破解的事情,所以我为了响应大家的需求,我之后会在破解篇中再增加一篇专门讲解彩虹表和 今天咱们就开启无线安全专题下一篇:攻击篇。攻击篇主要分为两个部分:一个是不连接上无线下的攻击,一个是连接上无线下的攻击。 1.3 根据文件中的名称伪造AP信号,信道为2 mdk3 wlan1 b -f FakeAPName.txt -c 2 执行完成后,在电脑上可以看到下图的效果,显示了我自定义文件中的AP名称: ?
1.1K40发布于 2018-06-26 HTTPS解密:安全通信的魔法之窗
欢迎来到我的博客,代码的世界里,每一行都是一个故事 HTTPS解密:安全通信的魔法之窗 前言 在网络通信中,信息的安全性是至关重要的。 而HTTPS作为保障通信安全的重要协议,就像一把锁,为我们的数据通信提供了强大的保护。在这篇博客中,我们将揭开HTTPS的神秘面纱,了解它是如何通过加密技术保障通信安全的。 加密通信: 使用对称密钥对通信过程中的数据进行加密,保障数据传输的安全性。 通信阶段: 使用对称加密进行加密通信,提高效率。 SSL/TLS通过结合对称和非对称加密的优势,保障了通信的安全性和效率。非对称加密用于安全地交换密钥,对称加密用于保障通信的效率和机密性。 加密通信: 数字证书中包含的公钥可以用于加密通信,确保通信的保密性。 2.
71810编辑于 2025-05-30- 来自专栏七夜安全博客
漫谈威胁建模下的安全通信
通信的安全威胁与诉求 在讲解安全通信的方案之前,我们必须要知道通信有哪些安全威胁以及诉求,这样我们才能“对症下药”。 接下来我们会根据对应的安全诉求来设计安全通信方案。 加密算法 在讲安全通信的方案之前,我们首先说一下通信加密算法,之后我们会使用这些算法来实现上面的安全诉求。 一句话:通过非对称加密保证了对称加密的安全。 不可抵赖性 在经过完整性和机密性的加持后,通信数据是否就真的安全了?还是有风险。 2.A收到邮件后,看到证书签发者的信息是CA,于是拿着证书找CA机构,CA机构用自己的公钥对数字签名进行解密,并比对使用者信息,密钥信息等内容。如果一致,说明这是给B签发的证书,公钥是B的。 2.生成签名合成证书 ? 通过以上的过程就生成了一个合法的证书,但是真实的情况下,CA不可能随便给每个用户签名的,因为CA的私钥是非常机密,随便签发增加泄露的可能性。
1.1K20发布于 2019-11-14 - 来自专栏卓文见识
APP端测试系列(1)——通信安全
总结起来,移动端的安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端威胁: ? 根据各层存在的安全风险总结出思维导图,几乎包含了业界的基础测试项: ? 二、通信安全 2.1 准备: 数据传输层的测试方法和BS测试较为类似,但前提操作是使用Burp Suite抓取手机端的数据包,步骤很简单: 1) 将测试手机和装有BP的PC机置于同一局域网中: 2) 查看 相对来说APP层面的web防御不会像传统的web项目防御得全面,可以针对容易爆发的漏洞进行测试,如Stored-XSS、未授权访问、信息泄露等等,这是通信层测试的重点。 2)访问控制 将BP中抓取到的URL地址在PC浏览器进行访问,如果可以正常显示,可能也算是一个访问控制问题,需要具体判断这是否算问题。 3)通信保密性 该项包括两个协议:HTTP和HTTPS,严格来说HTTP是不安全协议,容易遭到中间人攻击,若使用了HTTPS,绕过加密证书同样可进行此攻击,方法主要有四种: a)使用BP自签名证书,被信任则可抓取数据包
1.3K60发布于 2019-10-08 - 来自专栏MCP
MCP双向认证体系:mTLS 安全通信
在这个网络安全日益重要的时代,双向认证体系成为了保障通信安全的关键,是一个在安全通信领域有着广泛应用且极具研究价值的话题哦。 (二)mTLS(Mutual TLS)大家都知道 TLS 是传输层安全协议,用于在互联网通信中提供加密等安全保障。 这就相当于在敲门的时候,不仅要验证你是谁,还要验证对方是谁,只有双方都通过验证后,才能开啓安全通信的大门,极大地提高了通信的安全性。二、双向认证体系的重要性现在网络环境复杂多变,各种安全威胁层出不穷。 这个对称密钥将用于后续的数据传输加密和解密操作,从而建立起一条安全、可靠的通信通道。在这个通道中传输的数据,即使是被中间人截获,也很难被破解和篡改,有效地保护了通信内容的安全性。 只有当双方都成功验证对方的证书后,才会建立安全通信通道,数据传输过程就会被加密保护,从而实现了基于 MCP 的 mTLS 双向认证安全通信。
1.3K10编辑于 2025-05-08 - 来自专栏Vegout
P2P通信原理
ip2:port2 从而与 ip1:port1 进行通信。 发出;外部只有收到过 ip2:port2 数据包的 ip3 才可以发送数据包给 ip2:port2 从而与 ip1:port1 进行通信。 ;外部只有收到过 ip2:port2 数据包的 ip3:port3 才可以发送数据包给 ip2:port2 从而与 ip1:port1 进行通信。 也就是说,P1 与服务器通信使用的 NAT 地址和 P2 与 P1 通信使用的 NAT 地址是不同的(一般情况都是端口不同)。甚至 P1 与服务器通信使用的 NAT 地址都在不断的发生变化。 这样让我们没办法拿到隐藏在 NAT 后边内网设备的 NAT 入口,也就没办法进行 P2P 通信了。 P2P 也用到了一个服务器,跟微信一样。
5.4K10发布于 2020-05-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号