偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

網(wǎng)絡(luò)篇:朋友面試之Https認(rèn)證加密過(guò)程

安全 應(yīng)用安全
使用對(duì)稱(chēng)加密時(shí),加密和解密用的都是同一個(gè)密鑰;而非對(duì)稱(chēng)加密,則是兩個(gè)密鑰,公鑰加密則需要私鑰解密,私鑰加密則需要公鑰解密。

[[376533]]

本文轉(zhuǎn)載自微信公眾號(hào)「潛行前行」,作者cscw。轉(zhuǎn)載本文請(qǐng)聯(lián)系潛行前行公眾號(hào)。 

面試官:HTTPS它的認(rèn)證加密過(guò)程是怎樣,它怎么保證內(nèi)容不會(huì)被篡改

  • 朋友:1,https是基于tcp協(xié)議的,客戶端先會(huì)和服務(wù)端發(fā)起鏈接建立
  • 朋友:2,接著服務(wù)端會(huì)把它的證書(shū)返回給客戶端,證書(shū)里面包括公鑰S.pub、頒發(fā)機(jī)構(gòu)和有效期等信息
  • 朋友:3,拿到的證書(shū)可以通過(guò)瀏覽器內(nèi)置的根證書(shū)(內(nèi)含C.pub)驗(yàn)證其合法性
  • 朋友:4,客戶端生成隨機(jī)的對(duì)稱(chēng)加密秘鑰Z,通過(guò)服務(wù)端的公鑰S.pub加密發(fā)給服務(wù)端
  • 朋友:5,客戶端和服務(wù)端通過(guò)對(duì)稱(chēng)秘鑰Z加密數(shù)據(jù)來(lái)進(jìn)行http通信

面試官:那根證書(shū)怎么保證簽發(fā)的證書(shū)是有安全有效的

  • 朋友:1-服務(wù)器會(huì)預(yù)先生成非對(duì)稱(chēng)加密密鑰,私鑰S.pri自己保留;而公鑰S.pub則發(fā)給CA機(jī)構(gòu)進(jìn)行簽名認(rèn)證
  • 朋友:2-CA也會(huì)預(yù)先生成一非對(duì)稱(chēng)加密密鑰,其私鑰C.pri用來(lái)對(duì)服務(wù)器的公鑰S.pub進(jìn)行簽名生成CA證書(shū)
  • 朋友:3-CA機(jī)構(gòu)會(huì)把簽名生成的CA證書(shū)返回給服務(wù)器,也就是剛才服務(wù)端給客戶端那個(gè)證書(shū)
  • 朋友:4-因?yàn)镃A(證書(shū)頒發(fā)機(jī)構(gòu))比較權(quán)威,所以很多瀏覽器會(huì)內(nèi)置包含它公鑰(C.pub)的證書(shū),稱(chēng)之為根證書(shū)。然后可以使用根證書(shū)來(lái)驗(yàn)證其頒發(fā)證書(shū)的合法性了圖片

面試官:如果發(fā)生無(wú)限套娃的情況,根證書(shū)都被篡改怎么辦?

  • 朋友:無(wú)解,這需要CA根證書(shū)是準(zhǔn)確無(wú)誤,不手動(dòng)強(qiáng)制修改本地根證書(shū)就沒(méi)事,因?yàn)椴唤?jīng)過(guò)原有根證書(shū)認(rèn)證的證書(shū)是無(wú)法自動(dòng)被加入根證書(shū)

面試官:你講得有些快,畫(huà)下圖看看

  • 朋友:https加密過(guò)程

  • 朋友:服務(wù)端證書(shū)通過(guò)CA機(jī)構(gòu)簽名認(rèn)證的過(guò)程如下

面試官:前面你說(shuō)到CA機(jī)構(gòu)會(huì)用密鑰對(duì)服務(wù)器的公鑰進(jìn)行簽名,簽名和加密,你是怎么理解

  • 朋友:使用非對(duì)稱(chēng)加密算法時(shí),簽名是用來(lái)表示使用私鑰的加密過(guò)程
  • 朋友:如果用公鑰對(duì)數(shù)據(jù)加密,是加密
  • 朋友:反之用私鑰對(duì)數(shù)據(jù)加密,則稱(chēng)之為簽名圖片

面試官:那CA證書(shū)是什么?

  • 朋友:CA證書(shū)是為了確保服務(wù)端的公鑰是準(zhǔn)確無(wú)誤,沒(méi)被修改過(guò)的
  • 朋友:證書(shū)通常包含這些內(nèi)容(1) 服務(wù)端的公鑰;(2) 證書(shū)發(fā)行者(CA)對(duì)證書(shū)的數(shù)字簽名;(3) 證書(shū)所用的簽名算法;(4) 證書(shū)發(fā)布機(jī)構(gòu)、有效期、所有者的信息等其他信息

面試官:你講到HTTPS用到了加密算法,加密算法都有哪些類(lèi)型,說(shuō)說(shuō)看

  • 朋友:加密算法分三大類(lèi):?jiǎn)蜗蚣用?,?duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法

面試官:對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密有什么區(qū)別嗎

  • 朋友:使用對(duì)稱(chēng)加密時(shí),加密和解密用的都是同一個(gè)密鑰;而非對(duì)稱(chēng)加密,則是兩個(gè)密鑰,公鑰加密則需要私鑰解密,私鑰加密則需要公鑰解密。不能私鑰加密,私鑰解密

面試官:MD5、SHA、Base64和RSA屬于什么類(lèi)型的算法,對(duì)稱(chēng)還是非對(duì)稱(chēng)?

  • 朋友:MD5、SHA,稱(chēng)為摘要算法,可以歸類(lèi)為單向加密算法,其計(jì)算出的摘要信息,是不可逆向恢復(fù)成原來(lái)的數(shù)據(jù)
  • 朋友:RSA屬于非對(duì)稱(chēng)加密算法
  • 朋友:而B(niǎo)ase64并不算是加密算法,它更多時(shí)候是被稱(chēng)為一種數(shù)據(jù)編碼方式

面試官:用過(guò)哪些HTTP客戶端工具類(lèi)?

  • 朋友:apache的CloseableHttpClient、jdk9的httpClient和spring clould體系里的ribbon、feign

面試官:有沒(méi)有遇到過(guò)使用https證書(shū)問(wèn)題,如果有,是什么問(wèn)題呢?

  • 朋友:當(dāng)然,有一次使用apache-httpClient加載自定義證書(shū)時(shí)(沒(méi)經(jīng)過(guò)CA認(rèn)證),測(cè)試服拋出證書(shū)無(wú)法信任,然而本地運(yùn)行卻沒(méi)問(wèn)題
  • 朋友:原因是證書(shū)在本地生成的,那時(shí)已經(jīng)默認(rèn)加入到根證書(shū)下了,而測(cè)試服jre的根證書(shū)目錄(/lib/security/cacerts)是沒(méi)有這個(gè)證書(shū),放在項(xiàng)目resource下的證書(shū)也無(wú)法沒(méi)生效

面試官:哦,那你是怎樣解決的

  • 朋友:三種解決方案。1-重寫(xiě)TrustManager,無(wú)條件信任證書(shū);2-把證書(shū)加到j(luò)re的根證書(shū)目錄;3-通過(guò)CA認(rèn)證

面試官:網(wǎng)絡(luò)數(shù)據(jù)抓包了解不

  • 朋友:在linux系統(tǒng)可以使用tcpdump命令對(duì)tcp請(qǐng)求數(shù)據(jù)抓包,抓到的數(shù)據(jù)輸出到一個(gè)文件;然后可以在window使用wireshark軟件加載tcp數(shù)據(jù)文件,它可以提供界面分析

面試官:講得還不錯(cuò),那下面我們換個(gè)話題,聊聊mysql事務(wù)....

  • 朋友:可以啊,我也稍微了解過(guò)一些事務(wù)的知識(shí)...圖片

參考文章

  • 圖解HTTPS建立過(guò)程[1]
  • 摘要、簽名與數(shù)字證書(shū)都是什么?[2]
  • 數(shù)字簽名是什么?[3]

Reference

[1]圖解HTTPS建立過(guò)程:

https://www.cnblogs.com/softidea/p/6958394.html

[2]摘要、簽名與數(shù)字證書(shū)都是什么?:

https://www.jianshu.com/p/b2774634041a

[3]數(shù)字簽名是什么?:

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

 

責(zé)任編輯:武曉燕 來(lái)源: 潛行前行
相關(guān)推薦

2020-12-02 06:12:27

TCPIP面試

2020-09-28 14:25:39

HTTPS加密算法

2023-11-07 07:21:04

2019-09-11 08:37:16

2019-04-09 11:07:15

HTTPS加密安全

2024-05-08 08:59:02

2023-11-14 14:38:53

2021-12-02 07:50:30

加密網(wǎng)絡(luò)安全

2020-03-31 10:18:57

網(wǎng)絡(luò)命令kalilinux

2023-05-29 08:12:38

2020-08-06 10:45:30

JavaSpring面試題

2009-09-07 09:28:00

思科認(rèn)證CCSPCCSP認(rèn)證過(guò)程

2010-07-15 12:38:14

SQL Server存

2025-06-16 08:10:00

2015-06-15 10:16:25

2014-07-07 10:04:32

2017-05-03 08:59:07

網(wǎng)絡(luò)分析數(shù)據(jù)

2020-04-23 09:11:09

網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)

2020-04-20 21:22:50

網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)

2015-09-09 10:34:58

底層網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)