-
非对称加密算法简介及编程实践
虽然对称加密算法可以胜任很多加密场景,但还是有不少特殊情况。 从前有一个黑帮,老大和手下们之间的通信必须加密确保安全。于此同时,老大希望手下发给他的信息,不能被其他手下知晓。若采用对称加密算法,只能给每个手下都分配一个独立的密钥,但老大觉得太麻烦了。该怎么办呢? 黑帮老大希望他只维护一份密钥,就能达到这样的效果,有办法做到吗? ——且看本文介绍的主角——非对称加密算法。 概念 既然我们平时所熟知的加密被称为对称加密,那么与之对应,就有 非对称加密( asymmetric encryption )。非对称加密,顾明思议,在加密和解密环节用的密钥是不同的。 如上图,非对称加密算法需要两把不同的密钥,这两把密钥组成一对: 公钥( public key ),公钥用来对数据进行 加密 ; 私钥( private key ),也称为 密钥( secret key ),用来对数据进行 解密 ; 公钥和私钥总是成对出现,用公钥加密后得到的密文,必须用对应的私钥才能解密; 这套加密机制完美解决了黑帮老大的难题,他只需要生成一对密钥:公钥分发给手下们,他们先用公钥加密信息,再发老大;老大接到密文,就用自己保管的私钥来解密;手下们就算拿到别人发的密文也解不开,因为私钥只有他们老大才有。 神奇的数学原理 您可能会觉得公钥和私钥的加密机制非常不可思议,这一切其实来一个神奇的数学原理。 我们来做一个数字游戏,您随便写下一个整数 m ( $1 \lt m \lt 7387$ ),然后计算 $m^3 \mod {7387}$ 并把结果告诉我,我就知道您写下的整数 m 是什么!不信我们来试试,假设您写下的整数是 123 : 1 2 3 # 用Python求123的3次方,再除以7387得到余数 >>> 123 ** 3 % 7387 6730 那么,我该如何通过结果 6730 还原出您写下的整数 123 呢?神奇的现象来了:阅读全文 -
XSS漏洞原理、攻击与防御
阅读全文现代 Web 网页通常都是动态的,内容根据数据库来生成。举个例子,您在某个网站上发表一条评论,评论内容会保存在数据库中;当您或其他用户浏览评论时,后端需要查询数据库,最终生成可供浏览的网页。
根据数据生成网页,就是网页渲染,通常可以分为两种:
- 服务端渲染,即在后端渲染好 HTML 页面,再返回给浏览器;
- 客户端渲染,即在前端通过 JS 脚本操作 DOM 节点,动态调整 HTML 网页;
不管采用哪种渲染方式,本质上都是将数据拼接在 HTML 网页,再呈现给用户。数据通常是由用户输入的,比如评论。如果被别有用心的人利用,注入恶意代码进行攻击,该怎么办呢?想想 SQL注入 攻击!
-
深入理解统一资源定位符:URL
阅读全文URL 是 统一资源定位符( uniform resource locator )的缩写,顾名思义就是用来定位网络资源的。URL 有时也被称为 URI ,URI 则是 统一资源标识符( uniform resource identifier )的缩写。
有人说 URI 只用于标识区分资源,而 URL 还包含如何找到(定位)到资源的信息,是前者的子集。尽管如此,由于日常交流这两个术语经常混着用,我偏向认为两者是一样的。
我们知道,Web 应用中的 HTML 网页、JavaScript 源码、 CSS 样式表以及图片等多媒体资源,都可以通过一个 URL 来访问。URL 唯一标识一个网络资源,并指明了获取它的方式。
虽然 URL 成名于 Web 应用,也经常被称为 Web 地址,但它的使用场景远不止 Web 。我们前面看到的 URL 的结构也比较简单,但 URL 的语法其实支持更为复杂的结构。
语法结构
URL 的完整语法结构如下图所示,总共包含七个部分:
-
三次握手,TCP连接的建立
阅读全文TCP 是面向连接的传输协议,因此通信双方必须先建立连接,才能传输数据。
上一小节,我们已经初步学习了 TCP 三次握手建立连接的主要步骤,但有不少细节还来不及展开。现在我们再接再厉,先通过一个实验来观察三次握手的过程,进而深入研究其中的细节。
观察三次握手过程
如下图,局域网中有一台服务器,IP 地址是
10.0.0.2
,其他主机可以通过 SSH 协议来登录服务器: -
TCP/IP协议栈
阅读全文上一小节,我们学习了 OSI 参考模型,见识到 分层 设计思想在通信系统中的重要作用。那么,现行的通信协议是不是按照 OSI 模型进行分层呢?各层的重要协议都有哪些呢?
目前使用最广泛的通信协议是 TCP/IP 系列协议,但它并不是严格按照 OSI 参考模型设计的。实际上,TCP/IP 早在 OSI 参考模型提出前就开始研发,并逐步发展至今。
TCP/IP 协议栈也是分层设计的,但与 OSI 不同,它只分为 4 层:
-
网络实验:用dig命令模仿迭代解析
阅读全文上一小节,我们学习了 DNS 服务器的工作原理,它们可以分为很多种角色:
- 根域名服务器
- 顶级域名服务器
- 权威域名服务器
- 递归解析器(DNS缓存服务器)
于此同时,我们还了解了域名 迭代解析 的过程。本节我们趁热打铁,安排一次实验——按迭代解析步骤来解析域名
test.fasionchan.com
,以此加深理解。 -
用C语言开发ping命令
阅读全文经过前面学习,我们知道 ping 命令内部通过 ICMP 协议探测目标 IP ,并计算 往返时间 。 本文使用 C 语言开发一个简版 ping 命令, 演示如何通过 套接字 发送和接收 ICMP 协议报文。
其他语言版本:
报文封装
ICMP 报文同样分为头部和数据,其中头部的结构非常简单:
-
ARP攻击
阅读全文前面我们学习了 ARP 协议,对它的工作原理和报文格式有了深入的了解。现在正是讨论 ARP攻击 的好时候,大家对 网络安全 这种高级话题应该更有兴趣吧!
废话不多说,马上进入安全模式,带大家捋捋 ARP 攻击的来龙去脉:
- ARP 攻击的原理是什么?
- 如何发起 ARP 攻击?
- 通过 ARP 攻击可以做什么?可以窃取信息吗?
- 如何应对 ARP 攻击?
ARP攻击原理
由于 ARP 协议没有真伪校验机制,因此网络中的坏蛋可以发出一些假报文,来欺骗其他主机,以达到不可告人的目的。以下面这个网络为例:
-
用Python开发ping命令
阅读全文经过前面学习,我们知道 ping 命令内部通过 ICMP 协议探测目标 IP ,并计算 往返时间 。 本文使用 Python 开发一个简版 ping 命令, 演示如何通过 套接字 发送和接收 ICMP 协议报文。
其他语言版本:
报文封装
ICMP 报文同样分为头部和数据,其中头部的结构非常简单:
-
数字证书身份认证原理与签发步骤详解
上一小节,我们学习了非对称加密,掌握了密钥协商,数据签名等典型应用场景。现在,我们继续讨论身份认证话题,学习 数字证书( certificate )的工作原理。 概念回顾 信息摘要( digest ),数据经过哈希算法得到的一串哈希值,代表数据的特征,也称为数据指纹; 摘要算法 ,可以把任意长度的数据,映射成一个定长的字符串(哈希值); 由于哈希冲突的存在,两份不同的数据,有可能算出相同的摘要值; 摘要算法无法用于数据加密,通常用来校验数据完整性,即 数据防伪 ; 常见的摘要算法有:MD5 、SHA1 、SHA256 、SHA512 。 数字签名( signature ),摘要由私钥加密后,得到的摘要密文就是数字签名; 签名,由数据发送方生成,这是一个 加密 过程(使用私钥); 验签,由数据接收方校验,这是一个 解密 过程(使用公钥); 数字签名只能由私钥生成,因此第三方无法伪造; 数字证书 在介绍密钥协商时,我们提到服务器先将公钥发给客户端,用公钥保护对称加密密钥,确保通信内容不会被第三方获悉。但如果客户端连接的服务器是假的呢?如果用户对假网站信以为真,输入了账号密码,那么这些敏感信息都会被假网站窃取! 这种假网站被叫做 钓鱼网站( phishing site ),它们高仿原网站,以假乱真。用户仅凭外观通常难以区分,因此信以为真。在钓鱼网站上输入的账号密码,最终都会被架设网站的黑客收集到。 那么,客户端应该如何判断服务器真伪呢?如何识别钓鱼站点呢? 上节我们也讨论了数字签名,通过它可以实现数据防伪。那么,我们是不是可以利用这项技术来甄别仿冒站点呢?显然,若有权威机构(如政府)担起站点信息签名的责任,即可轻松识别仿冒站点! 权威机构生成一对密钥,并提供站点认证审核和数字签名颁发服务; 站点管理员将站点信息,包括域名、运营单位、公钥等信息发给权威机构审核; 权威机构对提交上来的站点信息进行审核,审核通过则用私钥签名后返回给站点管理员; 客户端(浏览器)连接站点服务器,服务器将站点信息以及对应的数字签名发给客户端; 客户端用权威机构提供的公钥来校验数字签名,即可判断站点信息的真伪性; 签名验证通过,客户端从站点信息中取出公钥,与服务端协商密钥,发起加密通信; 由于签名用的私钥只有权威机构掌握,黑客无法伪造数字签名,也就无法架设仿冒站点; 权威机构必须由可信的单位运营; 你可能会觉得,黑客直接盗用站点信息和签名不就可以伪造原站点了嘛?此言差矣!因为公钥属于站点信息的一部分,也会参与签名!客户端和服务端协商密钥时,会使用这个公钥加密密钥。由于黑客不掌握站点私钥,因此加密连接无法建立!黑客把公钥替换成自己的吧,签名就不对,肯定会被验出来! 由域名、运营单位以及公钥等组成的站点信息,加上权威机构生成的数字签名,就构成了本节的主角—— 数字证书( certificate )。HTTPS 协议正是利用数字证书技术,来实现站点身份验证的。 您可能会说,如果权威机构的公钥被人调包,那数字证书也就不起保护作用了。确实如此!不过,权威机构的公钥通常以根证书的形式预装在操作系统里面,黑客很难对它做手脚。这也从层面说明使用正版系统的重要性,因为盗版系统很有可能会被人做手脚。 证书签发实验 CA权威机构 首先,权威机构需要生成一对密钥,对应图中红色那对( pem 文件 ):阅读全文