- 综合排序
- 最热优先
- 最新优先
- 来自专栏云端漫步
安全通信TLS介绍
理论基础 现在我们每天都离不开网络,计算机之间的通信安全是怎么保证的。在这篇文章中,将介绍TLS技术是怎么为安全的通信保驾护航的。 为了能够使理论知识更够通俗易懂,在此,设计一个场景。 可见,安全是建立在信任的基础之上。没有了信任也就没有了安全,我们在建立一套安全体系时,首先要考虑那些是可信的,那些是不可信的。 以上内容,我们建立起了整个安全通信的理论体系。接下来,我们通过openssl,进行实践。 操作实践 openSSL 是一个关于网络通信安全方面的一个工具,功能比较强大 生成公钥私钥openssl genrsa -out server.key 2048 生成CSRopenssl req -nodes 在做系统间通信时,为了保证通信的安全性,这种机制在系用设计不可却少。
2.1K40发布于 2018-10-12 - 来自专栏向治洪
Android通信安全之HTTPS
Https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 (注:本段来自百度百科) 起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商 因此给出的解决方案是: 先获取最新的 sdk,看其内部是否已解决,已解决的话升级 sdk 版本即可; 第1步行不通,那就自己写校验逻辑,猫客全局通信基本已经使用 https 通信,参考着再写一遍校验逻辑也不是问题 问题描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。 也就是说对于特定证书生成的TrustManager,只能验证与特定服务器建立安全链接,这样就提高了安全性。
2.3K90发布于 2018-02-06 - 来自专栏拭心的安卓进阶之路
Android 进阶9:进程通信之 AIDL 解析
在 Android 进阶7:进程通信之 AIDL 的使用 中我们使用 AIDL 实现了跨进程的通信,但是不清楚 AIDL 帮我们做了什么。 AIDL 的本质是简化我们 IPC 开发,它使用的是 Binder 机制,于是在上篇文章 Android 进阶8:进程通信之 Binder 机制浅析 中我们简单了解了 Binder 机制的流程。 可以看到,生成的接口 IMyAidl 继承了 IInterface,Android 进阶8:进程通信之 Binder 机制浅析 中我们介绍了,IInterface 是进程间通信定义的通用接口。
1.4K100发布于 2018-01-05 - 来自专栏专注研发
SSL保护 CS 、BS 通信安全
C/S 或者 B/S 的通信安全。 为什么要使用 SSL 证书 通过 Secure socket layer(SSL),能够帮助系统在客户端和服务器之间建立一条安全通信通道。 保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 下面我们举一个例子,看 SSL 是如何保证通信的安全。 是不是整个通信就非常安全了。因为任何第三方即使在公钥A和公钥B相互交换的过程中知道到了公钥A和公钥B,也没有用,因为私钥A和私钥B没有相互交换,只有各自自己知道。从而保证了通信双方通信的安全。 Step9.
1.6K40发布于 2019-05-08 - 来自专栏新智元
量子通信,怎样保障信息安全?
量子密钥分配和量子隐形传态 量子通信在定义上存在争议,目前,量子密钥分配和量子隐形传态都被称为量子通信。 量子密钥分配可以建立安全的通信密码,通过一次一密的加密方式可以实现点对点方式的安全经典通信。 本质上说,量子密钥分配其实依旧依托于光纤通信,而单光子具有不可分割性是量子密码安全性的物理基础。因而量子密钥分配并非颠覆经典通信,更像是给经典通信增加了一把量子密码锁。 可信中继类似与量子密钥接力赛,是A把密钥传输给B,B再把密钥传输给C,中途密钥要落地,B是知道密钥的所有信息的,因此要求中继必须可信,如果一个中继站被窃听者控制,那么就无法保障量子通信的安全性。 相比较而言,量子中继在中途密钥是不落地的,拥有更好的安全性,但目前的技术达不到这方面的技术要求,已经产业化的是可信中继。 相信在“十三五”期间,国家会推动量子通信产业化进程,在推动量子通信技术发展的同时,更好的保障国家信息安全。
1.5K110发布于 2018-03-13 - 来自专栏EMQ 物联网
使用 SSLTLS 加强 MQTT 通信安全
接下来,我们将介绍传输层安全协议(TLS)在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。 会话:会话是指客户端和服务器之间的一次通信。在会话期间,客户端和服务器通过安全连接交换数据。会话可以由客户端或服务器终止。TLS 概述TLS 是一种加密协议,旨在为互联网提供安全的通信。 TLS 被广泛应用于网络应用、电子邮件、即时通讯等需要在互联网上进行安全通信的应用场景。TLS 通过加密、保证数据完整性和认证来提供安全性。 认证:TLS 通过使用证书和公钥基础设施,确保客户端与预期的服务器进行通信,避免与冒名顶替者进行通信。TLS 利用公钥加密法和对称密钥加密法的组合来实现这些安全特性。 安全密钥管理:创建安全的密钥管理系统,来管理用于认证的密钥。定期更新和修补软件:定期更新和修补用于 TLS 实施的软件,以解决任何已知漏洞。结语TLS 为我们提供了一种在互联网上安全通信的方式。
1.7K21编辑于 2023-08-11 - 来自专栏科控自动化
PXF9温控表 MODBUS通信设置
参数显示记号 参数名称 设定范围 出厂数值 备注 CoM Ch9 760 CTYP 选择通信类型 0:MODBUS RTU 1:协调运转 2:无编程通信 0 “设定0: NODBUS RTU” 761 StNo 站 No. 0~255( 0:通信无应答) 1 设定己方站 No. 762 SPEd RS-485 通信速度 96:9600bps 192:19200bps 384:38400bps 115K :115Kbps 96 设定通信速度 763 PRty RS-485 通信奇偶性 none odd even odd 设定奇偶性校验 764 iNtV 应答开始 间隔时间 0~ 100 1 延长信息接收应答时间的间隔 (设定 值×20ms) 767 SCC 由通信控制 写入许可/禁止 r:只可读出 rW:可读出/写入 rW 设定可否由主站写入 — 数据长 固定(无法变更) 8 bit 请对主站和所有从站同时进行设定。 ■PC装载器接口(本体侧 PXF9地址区分读写 3X是只读 4X是读写 从开始读取的编号开始,连续读取由读取字数指定的字数据。 子机按高位字节、低位字节的顺序发送读取的字数据。
2.2K10编辑于 2022-03-29 - 来自专栏科控自动化
PXF9温控表 MODBUS通信测试
[化工项目记录] PXF9温控表 MODBUS通信设置 说明书是按照PLC地址方式,所以如果MODBUS以0开头就需要减一。 寄存器.PhC2 1050 Int16 ReadWrite PXF91寄存器.SvL 1000 Int16 ReadWrite PXF91寄存器.Svh 0 Int16 ReadWrite PXF9输入寄存器 .PV工程值 55 Int16 Read PXF9输入寄存器.SV工程值 365 Int16 Read
52730编辑于 2023-09-01 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
然而,与CAN相比,LIN协议在安全性方面的功能有限。它没有内置的加密和身份验证机制,因此在需要更高安全级别的应用中,可以结合其他安全通信协议使用,如CAN-FD和LIN的安全扩展。 为了提高安全性,现代车辆通常采用CAN和LIN的安全扩展协议,以增加安全特性和保护通信免受攻击。 安全风险: 欺骗攻击:黑客可能冒充合法的LIN设备,与车辆中的LIN网络进行通信并执行恶意操作。 安全密钥管理:ASec提供了安全密钥的生成、分发和管理机制,以确保密钥的机密性和安全性。密钥管理是实施安全通信的重要组成部分,用于加密和解密通信数据。 UDS定义了一系列安全机制和服务,用于保护诊断通信的安全性和防止未授权访问。 UDS协议的特点包括: 安全访问:UDS定义了安全访问机制,以确保只有经过授权的实体可以访问车辆的诊断接口和敏感数据。 破解特斯拉 宣布破解 2016年9月21日,腾讯科恩实验室正式宣布,他们以「远程无物理接触」的方式成功入侵了特斯拉汽车,这在全球尚属首次。
1.2K20编辑于 2023-08-08 - 来自专栏运维开发王义杰
安全:深入解析TLS握手过程与安全通信机制
TLS(传输层安全协议)握手是建立加密通信的关键过程。它通常发生在客户端和服务器之间,以确保双方的通信是私密和安全的。TLS握手涉及几个步骤,主要目的是身份验证和密钥交换。 以下是TLS握手的基本步骤: 客户端Hello(ClientHello): 客户端开始通信,发送一个ClientHello消息给服务器。 他们使用之前交换的密钥信息来加密和解密通信数据。 TLS握手的具体细节可能会因所使用的TLS版本(例如TLS 1.2与TLS 1.3之间有显著差异)和特定的实现而异。 但整体目标是确保双方都验证了对方的身份,并协商了一个共享的密钥来加密随后的通信。
90310编辑于 2024-02-26 - 来自专栏全栈程序员必看
安全通信网络-(一)网络架构
安全通信网络 随着现代信息化技术的不断发展,等级保护对象通常通过网络实现资源共享和数据交互,当大量的设备连成网络后,网络安全成了最为关注的问题。 安全通信网络针对网络架构和通信传输提出了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。 以下将以三级等级保护对象为例,描述安全通信网络各个控制要求项的检查对象、检查方法和期望结果等。 控制点 1. 只有架构安全了,才能在其上实现各种技术动能,达到通信网络保护的目的。 e)** 安全要求:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 要求解读:本要求虽然放在“安全通信网络”分类中,实际是要求整个网络架构设计需要冗余。
1.8K10编辑于 2022-09-14 - 来自专栏数据结构和算法
使用Python实现量子通信模拟:探索安全通信的未来
量子通信作为量子信息科学的一个重要分支,利用量子力学的基本原理实现安全通信,正在引领一场信息安全领域的革命。通过量子通信,信息可以在两个点之间通过量子比特(qubits)进行传输,具有高度的安全性。 量子密钥分发(QKD):QKD是一种利用量子力学原理进行密钥分发的方法,能够实现无条件安全的密钥传输。 2. 环境配置与依赖安装 我们将使用Qiskit库进行量子通信模拟。 结果可视化与分析 通过对量子通信的模拟,我们可以分析结果,验证量子通信的安全性和效率。 量子通信作为未来信息安全的重要方向,正在逐步改变我们的通信方式。希望本文能为读者提供有价值的参考,帮助实现量子通信模拟的开发和应用。 如果有任何问题或需要进一步讨论,欢迎交流探讨。 让我们共同探索量子通信的奥秘,为未来信息安全的发展贡献更多智慧。
71010编辑于 2024-12-21 - 来自专栏七夜安全博客
无线安全专题_攻击篇--干扰通信
前言 中秋节玩的比较嗨,无线安全专题的文章就拖沓了一下,见谅见谅。。。 上篇讲解了无线安全专题_破解篇03--打造个人字典,有感兴趣的朋友给我私信,还有在公众号中给我留言说,希望我讲解一下彩虹表和GPU破解的事情,所以我为了响应大家的需求,我之后会在破解篇中再增加一篇专门讲解彩虹表和 今天咱们就开启无线安全专题下一篇:攻击篇。攻击篇主要分为两个部分:一个是不连接上无线下的攻击,一个是连接上无线下的攻击。
1.1K40发布于 2018-06-26 HTTPS解密:安全通信的魔法之窗
欢迎来到我的博客,代码的世界里,每一行都是一个故事 HTTPS解密:安全通信的魔法之窗 前言 在网络通信中,信息的安全性是至关重要的。 而HTTPS作为保障通信安全的重要协议,就像一把锁,为我们的数据通信提供了强大的保护。在这篇博客中,我们将揭开HTTPS的神秘面纱,了解它是如何通过加密技术保障通信安全的。 加密通信: 使用对称密钥对通信过程中的数据进行加密,保障数据传输的安全性。 通信阶段: 使用对称加密进行加密通信,提高效率。 SSL/TLS通过结合对称和非对称加密的优势,保障了通信的安全性和效率。非对称加密用于安全地交换密钥,对称加密用于保障通信的效率和机密性。 选择合适的TLS版本: 配置服务器以使用较新、安全的TLS版本,避免使用已知的安全漏洞。 完善加密套件配置: 使用安全的加密套件,禁用不安全的密码套件,确保通信过程中的数据安全性。
71810编辑于 2025-05-30- 来自专栏七夜安全博客
漫谈威胁建模下的安全通信
通信的安全威胁与诉求 在讲解安全通信的方案之前,我们必须要知道通信有哪些安全威胁以及诉求,这样我们才能“对症下药”。 ,总结一下,安全通信的诉求包括: 完整性:通信的内容信息必须要完整,不可被篡改掉或者存在数据丢失; 机密性:通信的内容必须要得到有效的隐藏和保护,避免被泄漏到第三方; 认证性:包括实体认证和消息认证,其中实体认证是指通信的发送方和接收方是可信的未被假冒的 接下来我们会根据对应的安全诉求来设计安全通信方案。 加密算法 在讲安全通信的方案之前,我们首先说一下通信加密算法,之后我们会使用这些算法来实现上面的安全诉求。 HTTPS安全通信设计方案 下面咱们根据上述的安全诉求来拆解 HTTPS协议,在描述的过程中,大家肯定会有熟悉的感觉,既是拆解也是我们的设计。 一句话:通过非对称加密保证了对称加密的安全。 不可抵赖性 在经过完整性和机密性的加持后,通信数据是否就真的安全了?还是有风险。
1.1K20发布于 2019-11-14 - 来自专栏卓文见识
APP端测试系列(1)——通信安全
总结起来,移动端的安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端威胁: ? 根据各层存在的安全风险总结出思维导图,几乎包含了业界的基础测试项: ? 二、通信安全 2.1 准备: 数据传输层的测试方法和BS测试较为类似,但前提操作是使用Burp Suite抓取手机端的数据包,步骤很简单: 1) 将测试手机和装有BP的PC机置于同一局域网中: 2) 查看 相对来说APP层面的web防御不会像传统的web项目防御得全面,可以针对容易爆发的漏洞进行测试,如Stored-XSS、未授权访问、信息泄露等等,这是通信层测试的重点。 3)通信保密性 该项包括两个协议:HTTP和HTTPS,严格来说HTTP是不安全协议,容易遭到中间人攻击,若使用了HTTPS,绕过加密证书同样可进行此攻击,方法主要有四种: a)使用BP自签名证书,被信任则可抓取数据包
1.3K60发布于 2019-10-08 - 来自专栏MCP
MCP双向认证体系:mTLS 安全通信
在这个网络安全日益重要的时代,双向认证体系成为了保障通信安全的关键,是一个在安全通信领域有着广泛应用且极具研究价值的话题哦。 (二)mTLS(Mutual TLS)大家都知道 TLS 是传输层安全协议,用于在互联网通信中提供加密等安全保障。 这就相当于在敲门的时候,不仅要验证你是谁,还要验证对方是谁,只有双方都通过验证后,才能开啓安全通信的大门,极大地提高了通信的安全性。二、双向认证体系的重要性现在网络环境复杂多变,各种安全威胁层出不穷。 这个对称密钥将用于后续的数据传输加密和解密操作,从而建立起一条安全、可靠的通信通道。在这个通道中传输的数据,即使是被中间人截获,也很难被破解和篡改,有效地保护了通信内容的安全性。 只有当双方都成功验证对方的证书后,才会建立安全通信通道,数据传输过程就会被加密保护,从而实现了基于 MCP 的 mTLS 双向认证安全通信。
1.3K10编辑于 2025-05-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号