- 综合排序
- 最热优先
- 最新优先
- 来自专栏云端漫步
安全通信TLS介绍
理论基础 现在我们每天都离不开网络,计算机之间的通信安全是怎么保证的。在这篇文章中,将介绍TLS技术是怎么为安全的通信保驾护航的。 为了能够使理论知识更够通俗易懂,在此,设计一个场景。 可见,安全是建立在信任的基础之上。没有了信任也就没有了安全,我们在建立一套安全体系时,首先要考虑那些是可信的,那些是不可信的。 以上内容,我们建立起了整个安全通信的理论体系。接下来,我们通过openssl,进行实践。 操作实践 openSSL 是一个关于网络通信安全方面的一个工具,功能比较强大 生成公钥私钥openssl genrsa -out server.key 2048 生成CSRopenssl req -nodes 在做系统间通信时,为了保证通信的安全性,这种机制在系用设计不可却少。
2.1K40发布于 2018-10-12 - 来自专栏向治洪
Android通信安全之HTTPS
Https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 (注:本段来自百度百科) 起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https通信时数字证书校验的漏洞,一想就明白了大概;其实这种问题早两年就有大规模的暴露,各大厂商 因此给出的解决方案是: 先获取最新的 sdk,看其内部是否已解决,已解决的话升级 sdk 版本即可; 第1步行不通,那就自己写校验逻辑,猫客全局通信基本已经使用 https 通信,参考着再写一遍校验逻辑也不是问题 问题描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。 也就是说对于特定证书生成的TrustManager,只能验证与特定服务器建立安全链接,这样就提高了安全性。
2.3K90发布于 2018-02-06 - 来自专栏专注研发
SSL保护 CS 、BS 通信安全
C/S 或者 B/S 的通信安全。 为什么要使用 SSL 证书 通过 Secure socket layer(SSL),能够帮助系统在客户端和服务器之间建立一条安全通信通道。 保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 下面我们举一个例子,看 SSL 是如何保证通信的安全。 举个例子,假设有通信的双方((A和B),需要交换一个秘密信息。 是不是整个通信就非常安全了。因为任何第三方即使在公钥A和公钥B相互交换的过程中知道到了公钥A和公钥B,也没有用,因为私钥A和私钥B没有相互交换,只有各自自己知道。从而保证了通信双方通信的安全。
1.6K40发布于 2019-05-08 - 来自专栏新智元
量子通信,怎样保障信息安全?
量子密钥分配和量子隐形传态 量子通信在定义上存在争议,目前,量子密钥分配和量子隐形传态都被称为量子通信。 量子密钥分配可以建立安全的通信密码,通过一次一密的加密方式可以实现点对点方式的安全经典通信。 本质上说,量子密钥分配其实依旧依托于光纤通信,而单光子具有不可分割性是量子密码安全性的物理基础。因而量子密钥分配并非颠覆经典通信,更像是给经典通信增加了一把量子密码锁。 可信中继类似与量子密钥接力赛,是A把密钥传输给B,B再把密钥传输给C,中途密钥要落地,B是知道密钥的所有信息的,因此要求中继必须可信,如果一个中继站被窃听者控制,那么就无法保障量子通信的安全性。 相比较而言,量子中继在中途密钥是不落地的,拥有更好的安全性,但目前的技术达不到这方面的技术要求,已经产业化的是可信中继。 相信在“十三五”期间,国家会推动量子通信产业化进程,在推动量子通信技术发展的同时,更好的保障国家信息安全。
1.5K110发布于 2018-03-13 - 来自专栏EMQ 物联网
使用 SSLTLS 加强 MQTT 通信安全
接下来,我们将介绍传输层安全协议(TLS)在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。 会话:会话是指客户端和服务器之间的一次通信。在会话期间,客户端和服务器通过安全连接交换数据。会话可以由客户端或服务器终止。TLS 概述TLS 是一种加密协议,旨在为互联网提供安全的通信。 TLS 被广泛应用于网络应用、电子邮件、即时通讯等需要在互联网上进行安全通信的应用场景。TLS 通过加密、保证数据完整性和认证来提供安全性。 认证:TLS 通过使用证书和公钥基础设施,确保客户端与预期的服务器进行通信,避免与冒名顶替者进行通信。TLS 利用公钥加密法和对称密钥加密法的组合来实现这些安全特性。 安全密钥管理:创建安全的密钥管理系统,来管理用于认证的密钥。定期更新和修补软件:定期更新和修补用于 TLS 实施的软件,以解决任何已知漏洞。结语TLS 为我们提供了一种在互联网上安全通信的方式。
1.7K21编辑于 2023-08-11 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
然而,与CAN相比,LIN协议在安全性方面的功能有限。它没有内置的加密和身份验证机制,因此在需要更高安全级别的应用中,可以结合其他安全通信协议使用,如CAN-FD和LIN的安全扩展。 为了提高安全性,现代车辆通常采用CAN和LIN的安全扩展协议,以增加安全特性和保护通信免受攻击。 安全风险: 欺骗攻击:黑客可能冒充合法的LIN设备,与车辆中的LIN网络进行通信并执行恶意操作。 安全密钥管理:ASec提供了安全密钥的生成、分发和管理机制,以确保密钥的机密性和安全性。密钥管理是实施安全通信的重要组成部分,用于加密和解密通信数据。 信息篡改:黑客可能篡改ASec协议中的安全认证和完整性保护机制,以修改或伪造车辆通信中的消息。 UDS定义了一系列安全机制和服务,用于保护诊断通信的安全性和防止未授权访问。 UDS协议的特点包括: 安全访问:UDS定义了安全访问机制,以确保只有经过授权的实体可以访问车辆的诊断接口和敏感数据。
1.2K20编辑于 2023-08-08 - 来自专栏运维开发王义杰
安全:深入解析TLS握手过程与安全通信机制
TLS(传输层安全协议)握手是建立加密通信的关键过程。它通常发生在客户端和服务器之间,以确保双方的通信是私密和安全的。TLS握手涉及几个步骤,主要目的是身份验证和密钥交换。 以下是TLS握手的基本步骤: 客户端Hello(ClientHello): 客户端开始通信,发送一个ClientHello消息给服务器。 他们使用之前交换的密钥信息来加密和解密通信数据。 TLS握手的具体细节可能会因所使用的TLS版本(例如TLS 1.2与TLS 1.3之间有显著差异)和特定的实现而异。 但整体目标是确保双方都验证了对方的身份,并协商了一个共享的密钥来加密随后的通信。
85310编辑于 2024-02-26 - 来自专栏全栈程序员必看
安全通信网络-(一)网络架构
安全通信网络 随着现代信息化技术的不断发展,等级保护对象通常通过网络实现资源共享和数据交互,当大量的设备连成网络后,网络安全成了最为关注的问题。 安全通信网络针对网络架构和通信传输提出了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。 以下将以三级等级保护对象为例,描述安全通信网络各个控制要求项的检查对象、检查方法和期望结果等。 控制点 1. 只有架构安全了,才能在其上实现各种技术动能,达到通信网络保护的目的。 e)** 安全要求:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 要求解读:本要求虽然放在“安全通信网络”分类中,实际是要求整个网络架构设计需要冗余。
1.8K10编辑于 2022-09-14 - 来自专栏数据结构和算法
使用Python实现量子通信模拟:探索安全通信的未来
量子通信作为量子信息科学的一个重要分支,利用量子力学的基本原理实现安全通信,正在引领一场信息安全领域的革命。通过量子通信,信息可以在两个点之间通过量子比特(qubits)进行传输,具有高度的安全性。 量子密钥分发(QKD):QKD是一种利用量子力学原理进行密钥分发的方法,能够实现无条件安全的密钥传输。 2. 环境配置与依赖安装 我们将使用Qiskit库进行量子通信模拟。 结果可视化与分析 通过对量子通信的模拟,我们可以分析结果,验证量子通信的安全性和效率。 量子通信作为未来信息安全的重要方向,正在逐步改变我们的通信方式。希望本文能为读者提供有价值的参考,帮助实现量子通信模拟的开发和应用。 如果有任何问题或需要进一步讨论,欢迎交流探讨。 让我们共同探索量子通信的奥秘,为未来信息安全的发展贡献更多智慧。
67010编辑于 2024-12-21 - 来自专栏七夜安全博客
无线安全专题_攻击篇--干扰通信
前言 中秋节玩的比较嗨,无线安全专题的文章就拖沓了一下,见谅见谅。。。 上篇讲解了无线安全专题_破解篇03--打造个人字典,有感兴趣的朋友给我私信,还有在公众号中给我留言说,希望我讲解一下彩虹表和GPU破解的事情,所以我为了响应大家的需求,我之后会在破解篇中再增加一篇专门讲解彩虹表和 今天咱们就开启无线安全专题下一篇:攻击篇。攻击篇主要分为两个部分:一个是不连接上无线下的攻击,一个是连接上无线下的攻击。
1K40发布于 2018-06-26 HTTPS解密:安全通信的魔法之窗
欢迎来到我的博客,代码的世界里,每一行都是一个故事 HTTPS解密:安全通信的魔法之窗 前言 在网络通信中,信息的安全性是至关重要的。 而HTTPS作为保障通信安全的重要协议,就像一把锁,为我们的数据通信提供了强大的保护。在这篇博客中,我们将揭开HTTPS的神秘面纱,了解它是如何通过加密技术保障通信安全的。 加密通信: 使用对称密钥对通信过程中的数据进行加密,保障数据传输的安全性。 通信阶段: 使用对称加密进行加密通信,提高效率。 SSL/TLS通过结合对称和非对称加密的优势,保障了通信的安全性和效率。非对称加密用于安全地交换密钥,对称加密用于保障通信的效率和机密性。 选择合适的TLS版本: 配置服务器以使用较新、安全的TLS版本,避免使用已知的安全漏洞。 完善加密套件配置: 使用安全的加密套件,禁用不安全的密码套件,确保通信过程中的数据安全性。
65010编辑于 2025-05-30- 来自专栏七夜安全博客
漫谈威胁建模下的安全通信
通信的安全威胁与诉求 在讲解安全通信的方案之前,我们必须要知道通信有哪些安全威胁以及诉求,这样我们才能“对症下药”。 ,总结一下,安全通信的诉求包括: 完整性:通信的内容信息必须要完整,不可被篡改掉或者存在数据丢失; 机密性:通信的内容必须要得到有效的隐藏和保护,避免被泄漏到第三方; 认证性:包括实体认证和消息认证,其中实体认证是指通信的发送方和接收方是可信的未被假冒的 接下来我们会根据对应的安全诉求来设计安全通信方案。 加密算法 在讲安全通信的方案之前,我们首先说一下通信加密算法,之后我们会使用这些算法来实现上面的安全诉求。 HTTPS安全通信设计方案 下面咱们根据上述的安全诉求来拆解 HTTPS协议,在描述的过程中,大家肯定会有熟悉的感觉,既是拆解也是我们的设计。 一句话:通过非对称加密保证了对称加密的安全。 不可抵赖性 在经过完整性和机密性的加持后,通信数据是否就真的安全了?还是有风险。
1.1K20发布于 2019-11-14 - 来自专栏卓文见识
APP端测试系列(1)——通信安全
总结起来,移动端的安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端威胁: ? 根据各层存在的安全风险总结出思维导图,几乎包含了业界的基础测试项: ? 二、通信安全 2.1 准备: 数据传输层的测试方法和BS测试较为类似,但前提操作是使用Burp Suite抓取手机端的数据包,步骤很简单: 1) 将测试手机和装有BP的PC机置于同一局域网中: 2) 查看 相对来说APP层面的web防御不会像传统的web项目防御得全面,可以针对容易爆发的漏洞进行测试,如Stored-XSS、未授权访问、信息泄露等等,这是通信层测试的重点。 3)通信保密性 该项包括两个协议:HTTP和HTTPS,严格来说HTTP是不安全协议,容易遭到中间人攻击,若使用了HTTPS,绕过加密证书同样可进行此攻击,方法主要有四种: a)使用BP自签名证书,被信任则可抓取数据包
1.3K60发布于 2019-10-08 - 来自专栏MCP
MCP双向认证体系:mTLS 安全通信
在这个网络安全日益重要的时代,双向认证体系成为了保障通信安全的关键,是一个在安全通信领域有着广泛应用且极具研究价值的话题哦。 (二)mTLS(Mutual TLS)大家都知道 TLS 是传输层安全协议,用于在互联网通信中提供加密等安全保障。 这就相当于在敲门的时候,不仅要验证你是谁,还要验证对方是谁,只有双方都通过验证后,才能开啓安全通信的大门,极大地提高了通信的安全性。二、双向认证体系的重要性现在网络环境复杂多变,各种安全威胁层出不穷。 这个对称密钥将用于后续的数据传输加密和解密操作,从而建立起一条安全、可靠的通信通道。在这个通道中传输的数据,即使是被中间人截获,也很难被破解和篡改,有效地保护了通信内容的安全性。 只有当双方都成功验证对方的证书后,才会建立安全通信通道,数据传输过程就会被加密保护,从而实现了基于 MCP 的 mTLS 双向认证安全通信。
1.2K10编辑于 2025-05-08 - 来自专栏猫头虎博客专区
实现安全的服务通信:探索如何使用服务网格来确保服务间的安全通信
在微服务领域,安全的服务间通信始终是一个核心话题。随着攻击手段的不断升级和复杂化,如何确保微服务间的通信安全变得尤为重要。服务网格为我们提供了一种强大的、细粒度的安全通信解决方案。 引言 在分布式系统中,服务间的通信是不可避免的,而如何确保这些通信的安全性则成为了许多开发者和架构师面临的挑战。 服务网格,作为微服务架构的通信层,为我们提供了一系列强大的安全特性,帮助我们构建安全、高效的通信链路。 正文 1. 安全通信的核心要素 2.1 mTLS:双向TLS加密 mTLS为服务间的通信提供双向验证和加密,确保通信的机密性和完整性。 总结 服务网格为微服务架构提供了一种强大的安全通信解决方案。通过mTLS、身份验证和授权,我们可以确保服务间的通信既安全又高效。
50110编辑于 2024-04-09 - 来自专栏应急无线通信系统解决方案
校园安全通信保障:北峰智能融合通信解决方案
随着现代科技的快速发展,学校的管理和安全需求也不断提高。无线对讲系统作为一种便捷高效的通信工具,在学校环境中的应用越来越广泛,尤其在校园安全管理、紧急救援、团队协同等方面均发挥着重要作用。 面临的挑战 校园人流密集与安全风险 高校校园内人口众多,学生、教职工和访客共同存在。 人流密集导致安全风险的增加,如火灾、突发事件等可能对校园安全造成影响。 传统的安全手段难以适应智能化管理的要求。 多部门协同与信息共享 高校校园涉及到众多部门,包括校园保卫、消防、卫生等。 这些部门之间需要实现高效的协同工作与信息共享,以确保校园的整体安全。 、分析、展示状态等综合应用与无线通讯巧妙整合为一,既满足了需求单位的基础语音通信需求又实现智能化管理与立体化指挥调度的校园通信管理新模式。 应用价值 北峰智能通信管理系统作为高校校园安全保障的集成解决方案,发挥着不可替代的作用。尤其在校园安全管理、紧急救援、团队协同等方面的关键作用,为高校校园提供了更高效、智能的安全保障手段。
12410编辑于 2025-10-29 - 来自专栏应急无线通信系统解决方案
冶金矿业安全通信解决方案
矿业安全通信解决方案对于煤矿的生产运行安全、信息监测与管理有机结合,加强各部门上下协作通信,提升整体生产与管理效率具有重要的作用。 相比其他方案具有更强的性价比和产品力,为矿用无线通信系统提供新一代的技术解决方案。 场景分析 • 矿用环境无公网信号。 • 矿用对讲设备要通过相关安全认证。 • 矿业作业人员需要能随时被找到,按需下达工作指令,确保在应急时仍能正常语音通信。 • 作业区域呈带状分布,如采用传统的无线电通信方式则无法全面覆盖信号。 3、强大的终端策略 根据冶金矿业的不同应用场景,北峰除提供丰富、多样化的数字、模拟终端对讲机外,其PDT/DMR防爆数字对讲机系列不仅拥有相关防爆认证、权威检测加持,满足防爆需求行业用户安全有保障;并且通信距离和通话质量都有大幅提升 消除非防爆通信设备可能出现的安全隐患,适用于石油、运输、冶金矿业、化工、油轮等行业需求。
59530发布于 2021-11-12 - 来自专栏开源技术小栈
WebSocket 实时通信 JWT 安全认证实现
概述 WebSocket作为一种通信协议引入到Web应用中,并不会解决Web应用中存在的安全问题,因此WebSocket应用的安全实现是由开发者或服务端负责。 这就要求开发者了解WebSocket应用潜在的安全风险,以及如何做到安全开发规避这些安全问题。 认证 使用JWT进行身份认证是一种常见的做法,因为它可以方便地在客户端和服务器之间传递用户的身份信息。 在WebSocket通信中,可以通过URL地址传递令牌参数来实现JWT身份认证。 PHP_EOL; return $connection->close(); } returntrue; }; }; 客户端 在WebSocket通信中加入
54910编辑于 2025-06-16 - 来自专栏阶梯计划
grpc-go基于双向认证安全通信
1.前言 grpc-go本身已经支持安全通信,该文是举例介绍下双向认证的安全通信,客户端和服务端是如何实现的。
4K40发布于 2019-05-09 - 来自专栏腾讯安全应急响应中心
物联网安全系列之探索IoT通信安全的研究之道
第一部分主要是IoT通信安全概述与研究思路,包含我们对IoT通信技术的理解,以及我们团队研究这些通信技术进行安全研究时的一些思路。 图片 1.png 这是我们整理的一个IoT通信架构图,大家看到一些物联网架构的时候通常会把物联网分为云管端三部分,我们今天主要关注的是管道,比如说物联网节点和节点、节点与网关、网关与云等通信技术的安全性 最后一个是有线的通信协议。 图片 2.png 然后讲一下我们团队做IoT通信协议安全研究的视角,也就是我们怎么去分析IoT通信协议的攻击面的。 所以LoRaWAN提出来之后,也可以弥补这块的空白,它其实是基于LoRa物理层协议的通信协议标准,使得整个网络更加安全。 我们会发现核心网引入了很多WEB安全的攻击面,包括通信安全,HTTP,数据库安全,还有管理后台的安全,我们研究中还发现了很多安全风险,通过网络空间扫描工具,对LoRaWAN核心网进行测试,发现确实存在这样的安全风险
1.3K21发布于 2020-11-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号