- 综合排序
- 最热优先
- 最新优先
- 来自专栏云端漫步
安全通信TLS介绍
理论基础 现在我们每天都离不开网络,计算机之间的通信安全是怎么保证的。在这篇文章中,将介绍TLS技术是怎么为安全的通信保驾护航的。 为了能够使理论知识更够通俗易懂,在此,设计一个场景。 可见,安全是建立在信任的基础之上。没有了信任也就没有了安全,我们在建立一套安全体系时,首先要考虑那些是可信的,那些是不可信的。 以上内容,我们建立起了整个安全通信的理论体系。接下来,我们通过openssl,进行实践。 操作实践 openSSL 是一个关于网络通信安全方面的一个工具,功能比较强大 生成公钥私钥openssl genrsa -out server.key 2048 生成CSRopenssl req -nodes 在做系统间通信时,为了保证通信的安全性,这种机制在系用设计不可却少。
2.1K40发布于 2018-10-12 - 来自专栏我是业余自学C/C++的
8.进程通信 原
进程通信 进程通信是指进程之间的信息交换 交换的信息量:一个状态或数值,上千个字节。 进程通信的分类 1)低级通信:进程的互斥和同步 2)高级通信: 指用户可直接利用OS提供的一组通信命令,高效地传送大量数据的一种通信方式。对用户透明。 高级通信分类 共享存储器系统 消息传递系统 管道通信 共享存储器系统 (1)共享数据结构的通信方式 进程之间通过某种数据结构,如缓冲池进行通信属于低级通信方式。 (2)共享存储区通信方式 为了传送大量信息,在存储器中划出一块共享存储区,进程可通过对共享存储区进行读或写来实现通信,属于高级通信方式。 这种中间实体称为信箱 消息在信箱中可以安全的保存,只允许核准的目标用户随时读取,故可实现非实时通信。 信箱的创建和撤销 进程用信箱创建原语来建立一个新信箱。
50840发布于 2019-03-12 - 来自专栏向治洪
Android通信安全之HTTPS
Https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 (注:本段来自百度百科) 起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商 因此给出的解决方案是: 先获取最新的 sdk,看其内部是否已解决,已解决的话升级 sdk 版本即可; 第1步行不通,那就自己写校验逻辑,猫客全局通信基本已经使用 https 通信,参考着再写一遍校验逻辑也不是问题 问题描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。 也就是说对于特定证书生成的TrustManager,只能验证与特定服务器建立安全链接,这样就提高了安全性。
2.3K90发布于 2018-02-06 - 来自专栏前端文章小tips
Vue 8种组件通信方式
vue是数据驱动视图更新的框架,所以对于vue来说组件间的数据通信非常重要,那么组件之间如何进行数据通信的呢? 非父子组件之间通信(兄弟组件、隔代关系组件等) 本文会介绍组件间通信的8种方式如下图目录所示:并介绍在不同的场景下如何选择有效方式实现的组件间通信方式,希望可以帮助小伙伴们更好理解组件间的通信。 一、props / $emit 父组件通过props的方式向子组件传递数据,而通过$emit 子组件可以向父组件通信。 1. 也要注意得到$parent和$children的值不一样,$children 的值是数组,而$parent是个对象 总结 上面两种方式用于父子组件之间的通信, 而使用props进行父子组件通信更加普遍; 二者皆不能用于非父子组件之间的通信。
1.2K40发布于 2021-11-23 - 来自专栏专注研发
SSL保护 CS 、BS 通信安全
C/S 或者 B/S 的通信安全。 为什么要使用 SSL 证书 通过 Secure socket layer(SSL),能够帮助系统在客户端和服务器之间建立一条安全通信通道。 保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 下面我们举一个例子,看 SSL 是如何保证通信的安全。 是不是整个通信就非常安全了。因为任何第三方即使在公钥A和公钥B相互交换的过程中知道到了公钥A和公钥B,也没有用,因为私钥A和私钥B没有相互交换,只有各自自己知道。从而保证了通信双方通信的安全。 8.
1.6K40发布于 2019-05-08 - 来自专栏新智元
量子通信,怎样保障信息安全?
量子密钥分配和量子隐形传态 量子通信在定义上存在争议,目前,量子密钥分配和量子隐形传态都被称为量子通信。 量子密钥分配可以建立安全的通信密码,通过一次一密的加密方式可以实现点对点方式的安全经典通信。 本质上说,量子密钥分配其实依旧依托于光纤通信,而单光子具有不可分割性是量子密码安全性的物理基础。因而量子密钥分配并非颠覆经典通信,更像是给经典通信增加了一把量子密码锁。 可信中继类似与量子密钥接力赛,是A把密钥传输给B,B再把密钥传输给C,中途密钥要落地,B是知道密钥的所有信息的,因此要求中继必须可信,如果一个中继站被窃听者控制,那么就无法保障量子通信的安全性。 相比较而言,量子中继在中途密钥是不落地的,拥有更好的安全性,但目前的技术达不到这方面的技术要求,已经产业化的是可信中继。 相信在“十三五”期间,国家会推动量子通信产业化进程,在推动量子通信技术发展的同时,更好的保障国家信息安全。
1.5K110发布于 2018-03-13 - 来自专栏EMQ 物联网
使用 SSLTLS 加强 MQTT 通信安全
接下来,我们将介绍传输层安全协议(TLS)在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。 会话:会话是指客户端和服务器之间的一次通信。在会话期间,客户端和服务器通过安全连接交换数据。会话可以由客户端或服务器终止。TLS 概述TLS 是一种加密协议,旨在为互联网提供安全的通信。 TLS 被广泛应用于网络应用、电子邮件、即时通讯等需要在互联网上进行安全通信的应用场景。TLS 通过加密、保证数据完整性和认证来提供安全性。 认证:TLS 通过使用证书和公钥基础设施,确保客户端与预期的服务器进行通信,避免与冒名顶替者进行通信。TLS 利用公钥加密法和对称密钥加密法的组合来实现这些安全特性。 安全密钥管理:创建安全的密钥管理系统,来管理用于认证的密钥。定期更新和修补软件:定期更新和修补用于 TLS 实施的软件,以解决任何已知漏洞。结语TLS 为我们提供了一种在互联网上安全通信的方式。
1.7K21编辑于 2023-08-11 - 来自专栏前端文章小tips
8种vue组件通信方式(转载)
本篇文章带大家详细了解一下vue中8种组件通信方式。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 image vue是数据驱动视图更新的框架,所以对于vue来说组件间的数据通信非常重要,那么组件之间如何进行数据通信的呢? 非父子组件之间通信(兄弟组件、隔代关系组件等) 本文会介绍组件间通信的8种方式如下图目录所示:并介绍在不同的场景下如何选择有效方式实现的组件间通信方式,希望可以帮助小伙伴们更好理解组件间的通信。 也要注意得到$parent和$children的值不一样,$children 的值是数组,而$parent是个对象 总结 上面两种方式用于父子组件之间的通信, 而使用props进行父子组件通信更加普遍; 二者皆不能用于非父子组件之间的通信。
1.4K50编辑于 2021-12-12 - 来自专栏前端笔记ing
Vue 组件通信的 8 种方式
由于项目采用的技术栈是Vue, 平常开发只注重功能实现了,接下来陆续会对 Vue 深入分析,来封装常用业务组件,以及Vue源码解析 本章将是对Vue 组件通信的8方法总结,日常开发组件通信密切 ,熟悉组件通信可以更好的开发业务。 通信数据比较简单时,可以采用这种 方案,项目比较庞大,可以采用 Vuex . vue .js /* * @Description: * @Author: ZhangXin * @Date: 2021 Vuex 这里就不介绍了,完了单独写一篇文章精讲Vuex 8. provide 和 inject 实现父组件向子孙孙组件传值。
56550编辑于 2022-02-15 - 来自专栏Devops专栏
8.Condition 控制线程通信
8.Condition 控制线程通信 前言 前一篇我们讲述了 同步锁 Lock,那么下面肯定就要讲解一下 同步锁 Lock 如何控制线程之间的通讯。 这个时候,就需要使用线程的通信 wait() 和 notifyAll() 的方法来处理了。 image-20201103220804721 7.4 测试执行 在生产与消费方法中,使用 while 解决了 虚假唤醒之后,下面来执行看看,如下: image-20201103220928349 8. 生产者消费者案例 - 改用同步锁 以及 Condition 通讯 上面我们讲诉了生产者消费者的案例,在这种案例中我们采用的是 synchronized 同步方法来阻止线程安全问题的,如下: image -20201103223435108 当然除了 同步方法,我们还可以使用锁 Lock 来阻止线程安全问题。
50410编辑于 2022-03-23 - 来自专栏sunsky
进程间8种通信方式详解
,内核提供的这种机制称为进程间通信。 1 匿名管道通信 ---- 匿名管道( pipe ):管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。进程的亲缘关系通常是指父子进程关系。 3 有名管道通信 ---- 有名管道 (named pipe) : 有名管道也是半双工的通信方式,但是它允许无亲缘关系进程间的通信。 共享内存是最快的 IPC 方式,它是针对其他进程间通信方式运行效率低而专门设计的。它往往与其他通信机制,如信号两,配合使用,来实现进程间的同步和通信。 8 套接字通信 ---- 套接字( socket ) : 套接口也是一种进程间通信机制,与其他通信机制不同的是,它可用于不同机器间的进程通信。
49.8K62发布于 2020-09-01 - 来自专栏前端笔记ing
Vue 组件通信的 8 种方式
由于项目采用的技术栈是Vue, 平常开发只注重功能实现了,接下来陆续会对 Vue 深入分析,来封装常用业务组件,以及Vue源码解析 本章将是对Vue 组件通信的8方法总结,日常开发使用组件通信非常密切 ,熟悉组件通信可以更好的开发业务。 通信数据比较简单时,可以采用这种 方案,项目比较庞大,可以采用 Vuex . ❞ vue .js /* * @Description: * @Author: ZhangXin * @Date: Vuex ❝这里就不介绍了,完了单独写一篇文章精讲Vuex ❞ 8. provide 和 inject 实现父组件向子孙孙组件传值。
59521发布于 2021-10-11 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
然而,与CAN相比,LIN协议在安全性方面的功能有限。它没有内置的加密和身份验证机制,因此在需要更高安全级别的应用中,可以结合其他安全通信协议使用,如CAN-FD和LIN的安全扩展。 为了提高安全性,现代车辆通常采用CAN和LIN的安全扩展协议,以增加安全特性和保护通信免受攻击。 安全风险: 欺骗攻击:黑客可能冒充合法的LIN设备,与车辆中的LIN网络进行通信并执行恶意操作。 安全密钥管理:ASec提供了安全密钥的生成、分发和管理机制,以确保密钥的机密性和安全性。密钥管理是实施安全通信的重要组成部分,用于加密和解密通信数据。 UDS定义了一系列安全机制和服务,用于保护诊断通信的安全性和防止未授权访问。 UDS协议的特点包括: 安全访问:UDS定义了安全访问机制,以确保只有经过授权的实体可以访问车辆的诊断接口和敏感数据。 [8] 再度破解 腾讯安全科恩实验室安全研究员2017年6月再度破解特斯拉Model X系统,远程控制刹车、车门、后备箱,操纵车灯以及广播。
1.2K20编辑于 2023-08-08 - 来自专栏运维开发王义杰
安全:深入解析TLS握手过程与安全通信机制
TLS(传输层安全协议)握手是建立加密通信的关键过程。它通常发生在客户端和服务器之间,以确保双方的通信是私密和安全的。TLS握手涉及几个步骤,主要目的是身份验证和密钥交换。 以下是TLS握手的基本步骤: 客户端Hello(ClientHello): 客户端开始通信,发送一个ClientHello消息给服务器。 他们使用之前交换的密钥信息来加密和解密通信数据。 TLS握手的具体细节可能会因所使用的TLS版本(例如TLS 1.2与TLS 1.3之间有显著差异)和特定的实现而异。 但整体目标是确保双方都验证了对方的身份,并协商了一个共享的密钥来加密随后的通信。
90310编辑于 2024-02-26 - 来自专栏全栈程序员必看
安全通信网络-(一)网络架构
安全通信网络 随着现代信息化技术的不断发展,等级保护对象通常通过网络实现资源共享和数据交互,当大量的设备连成网络后,网络安全成了最为关注的问题。 安全通信网络针对网络架构和通信传输提出了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。 以下将以三级等级保护对象为例,描述安全通信网络各个控制要求项的检查对象、检查方法和期望结果等。 控制点 1. 只有架构安全了,才能在其上实现各种技术动能,达到通信网络保护的目的。 e)** 安全要求:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 要求解读:本要求虽然放在“安全通信网络”分类中,实际是要求整个网络架构设计需要冗余。
1.8K10编辑于 2022-09-14 - 来自专栏数据结构和算法
使用Python实现量子通信模拟:探索安全通信的未来
量子通信作为量子信息科学的一个重要分支,利用量子力学的基本原理实现安全通信,正在引领一场信息安全领域的革命。通过量子通信,信息可以在两个点之间通过量子比特(qubits)进行传输,具有高度的安全性。 量子密钥分发(QKD):QKD是一种利用量子力学原理进行密钥分发的方法,能够实现无条件安全的密钥传输。 2. 环境配置与依赖安装 我们将使用Qiskit库进行量子通信模拟。 结果可视化与分析 通过对量子通信的模拟,我们可以分析结果,验证量子通信的安全性和效率。 量子通信作为未来信息安全的重要方向,正在逐步改变我们的通信方式。希望本文能为读者提供有价值的参考,帮助实现量子通信模拟的开发和应用。 如果有任何问题或需要进一步讨论,欢迎交流探讨。 让我们共同探索量子通信的奥秘,为未来信息安全的发展贡献更多智慧。
71010编辑于 2024-12-21 - 来自专栏七夜安全博客
无线安全专题_攻击篇--干扰通信
前言 中秋节玩的比较嗨,无线安全专题的文章就拖沓了一下,见谅见谅。。。 上篇讲解了无线安全专题_破解篇03--打造个人字典,有感兴趣的朋友给我私信,还有在公众号中给我留言说,希望我讲解一下彩虹表和GPU破解的事情,所以我为了响应大家的需求,我之后会在破解篇中再增加一篇专门讲解彩虹表和 今天咱们就开启无线安全专题下一篇:攻击篇。攻击篇主要分为两个部分:一个是不连接上无线下的攻击,一个是连接上无线下的攻击。 -s <pps> Set speed in packets per second (Default: unlimited) 发包速率 攻击名称为qiye,mac地址为FC:D7:33:DE:F3:8A 的无线AP mdk3 wlan1 a -a FC:D7:33:DE:F3:8A -c -s 300 ?
1.1K40发布于 2018-06-26 HTTPS解密:安全通信的魔法之窗
欢迎来到我的博客,代码的世界里,每一行都是一个故事 HTTPS解密:安全通信的魔法之窗 前言 在网络通信中,信息的安全性是至关重要的。 而HTTPS作为保障通信安全的重要协议,就像一把锁,为我们的数据通信提供了强大的保护。在这篇博客中,我们将揭开HTTPS的神秘面纱,了解它是如何通过加密技术保障通信安全的。 加密通信: 使用对称密钥对通信过程中的数据进行加密,保障数据传输的安全性。 通信阶段: 使用对称加密进行加密通信,提高效率。 SSL/TLS通过结合对称和非对称加密的优势,保障了通信的安全性和效率。非对称加密用于安全地交换密钥,对称加密用于保障通信的效率和机密性。 选择合适的TLS版本: 配置服务器以使用较新、安全的TLS版本,避免使用已知的安全漏洞。 完善加密套件配置: 使用安全的加密套件,禁用不安全的密码套件,确保通信过程中的数据安全性。
71810编辑于 2025-05-30- 来自专栏七夜安全博客
漫谈威胁建模下的安全通信
通信的安全威胁与诉求 在讲解安全通信的方案之前,我们必须要知道通信有哪些安全威胁以及诉求,这样我们才能“对症下药”。 ,总结一下,安全通信的诉求包括: 完整性:通信的内容信息必须要完整,不可被篡改掉或者存在数据丢失; 机密性:通信的内容必须要得到有效的隐藏和保护,避免被泄漏到第三方; 认证性:包括实体认证和消息认证,其中实体认证是指通信的发送方和接收方是可信的未被假冒的 接下来我们会根据对应的安全诉求来设计安全通信方案。 加密算法 在讲安全通信的方案之前,我们首先说一下通信加密算法,之后我们会使用这些算法来实现上面的安全诉求。 HTTPS安全通信设计方案 下面咱们根据上述的安全诉求来拆解 HTTPS协议,在描述的过程中,大家肯定会有熟悉的感觉,既是拆解也是我们的设计。 一句话:通过非对称加密保证了对称加密的安全。 不可抵赖性 在经过完整性和机密性的加持后,通信数据是否就真的安全了?还是有风险。
1.1K20发布于 2019-11-14 - 来自专栏卓文见识
APP端测试系列(1)——通信安全
总结起来,移动端的安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端威胁: ? 根据各层存在的安全风险总结出思维导图,几乎包含了业界的基础测试项: ? 二、通信安全 2.1 准备: 数据传输层的测试方法和BS测试较为类似,但前提操作是使用Burp Suite抓取手机端的数据包,步骤很简单: 1) 将测试手机和装有BP的PC机置于同一局域网中: 2) 查看 相对来说APP层面的web防御不会像传统的web项目防御得全面,可以针对容易爆发的漏洞进行测试,如Stored-XSS、未授权访问、信息泄露等等,这是通信层测试的重点。 3)通信保密性 该项包括两个协议:HTTP和HTTPS,严格来说HTTP是不安全协议,容易遭到中间人攻击,若使用了HTTPS,绕过加密证书同样可进行此攻击,方法主要有四种: a)使用BP自签名证书,被信任则可抓取数据包
1.3K60发布于 2019-10-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号