七夕之夜,想和另一半聊一些私密的话,若何保证谈天内容不被***窥探,看完此文,终于略知一二了。

一、初级阶段:信息裸传

特点:在网络上通报明文;

***定理一:网络上通报的数据是不平安的,网络属于***公开场合,能被截取。

若何改善呢?很容易想到,先加密,再传输。

二、进阶阶段:传输密文

特点:

  • 服务端和客户端先约定好加密算法,加密密钥;

  • 客户端,传输前用约定好的密钥加密;

  • 传输密文;

  • 服务端,收到新闻后用约定好的密钥解密;

***定理二:

客户端是不平安的,属于***内陆范围,能被逆向工程。

任何客户端与服务端提前约定好的算法与密钥都是不平安的,那若何改善呢?不能牢固密钥,一个用户一个密钥。

三、中级阶段:一人一密,服务端天生密钥

特点:

  • 客户端和服务端提前约定好加密算法,在通报新闻前,先协商密钥;

  • 客户端,请求密钥;

  • 服务端,返回密钥;

  • 然后用协商密钥加密新闻,传输密文;

这么传输平安么?

谜底是否认的。

  • 凭据***定理一,网上传输的内容是不平安的,于是乎,***能获得加密key=X;

  • 凭据客定理二,客户端和服务端提前约定的加密算法是不平安的,于是乎,***能获得加密算法;

  • 于是乎,***截取后续通报的密文,可以用对应的算法和密钥解密;

应该若何优化呢?

根本上,密钥不能在网络上直接传输。

四、再进阶阶段:一人一密,客户端确定密钥,密钥不再传输

特点:

  • 协商的密钥无需在网络传输;

  • 使用“具备用户特征的器械”作为加密密钥,例如:用户密码的散列值;

  • 一人一密,每个人的密钥差别;

  • 然后密钥加密新闻,传输密文;

  • 服务端从db里获取这个“具备用户特征的器械”,解密;

***定理三用户客户端内存是平安的,属于***远端范围,认为是平安的。

画外音:中了***,电脑被控制了另说。

使用“具备用户特征的器械”作为加密密钥,一人一密,是平安的。但这仍不是最优方案。

五、高级阶段:一次一密,密钥协商

每次通讯前,都举行密钥协商,一次一密。

密钥协商历程,如下图所述,需要随机天生三次动态密钥:

  • 两次非对称加密密钥(公钥,私钥);

  • 一次对称加密密钥;此称为,平安信道确立的“三次握手”,平安信道确立之后,再举行密文发送。

密钥交流的步骤为:

(1) 服务端随机天生公私钥对(公钥PK1,私钥pk2),并将公钥pk1传给客户端;

画外音:此时***能截获pk1。

(2) 客户端随机天生公私钥对(公钥pk11,私钥pk22),并将公钥pk11,通过pk1加密,传给服务端,服务端收到密文,用私钥pk2解密,获得pk11;

画外音:此时***能截获密文,也知道是通过pk1加密的,但由于***不知道私钥pk2,是无法解密的。

(3) 服务端随机天生对称加密密钥key=X,用pk11加密,传给客户端,客户端收到密文,用私钥pk22解密,可到key=X;

画外音:同理,***由密文无法解密出key。

至此,平安信道确立完毕,后续通讯用key=X加密,以保证信息的平安性。

六、总结

信息平安方案设计三大假设:

  • 网络上通报的数据是不平安的,能被截取;

  • 用户客户端是不平安的,属于***内陆范围,能被逆向工程;

  • 客户端内存是平安的,属于***远端范围,可以认为是平安的;

对于信息平安传输的差别阶段:

  • 明文新闻通报犹如裸奔,不平安;

  • 客户端和服务端提前约定加密算法和密钥,不平安;画外音:许多多少公司都是这么实现的=_=。

  • 一人一密,服务端随机天生密钥,发送给客户端,不平安;

  • 一人一密,客户端使用“具备用户特征的器械”作为加密密钥,平安;

  • 一次一密,三次握手确立平安信道,平安;

好了,这下可以嘿嘿嘿了。

对了,许多公司说,我们绝不存储,绝不窥探用户谈天记录,你信不?

【本文为51CTO专栏作者“58沈剑”原创稿件,转载请联系原作者】

戳这里,看该作者更多好文

【编辑推荐】

  1. 人工智能与信息平安之间有何作用

  2. 恐怖!4.68亿个人信息泄露,7家涉案公司被查!

  3. 4.68亿个人信息泄露:2 块钱就可以查你的身份证,还能带照片!

  4. 专访理想汽车平安负责人徐超:智能汽车的信息平安风险剖析与实践

【责任编辑:赵宁宁&NBsp;TEL:(010)68476606】