分类目录归档:网络

Https、数字证书、SSL连接、中间人攻击

证书的签发原理

数字证书信息可以由申请者提供,包含域名等信息,CA机构签名后,这个证书就有效了,这个签名是数字签名,有效性来自RSA非对称加密

数字证书 = 域名数据(域名自己的公钥+域名等)+ 数据摘要(对域名的原始数据进行hash )+数字签名(对数据摘要使用CA机构自己的私钥加密的结果)

根证书:无条件信任的由系统内置的各大CA机构的证书,包含对应CA机构的公钥等

证书的验证原理

1.使用受信任的颁发者的公钥校验证书

使用本地的受信任的证书中的公钥(待验证的证书里指定了颁发者Issuer,因此可以快速找到它的公钥)来解密ssl链接中下发的的数字证书的数字签名,得到数据摘要S1,然后按相同的摘要算法对证书内容进行计算得到数据摘要S2,读取证书中的数据摘要S3,当S1=S2=S3说明证书确定是由正规机构颁发,并且内容完全正确 查看更多

TCP的连接和释放过程

TCP的报文格式

1) 源端口和目的端口       各占2个字节,分别写入源端口和目的端口。

2) 序号              占4字节。序号范围是【0,2^32 – 1】,共2^32(即4294967296)个序号。序号增加到2^32-1后,下一个序号就又回到0。也就是说,序号使用mod 2^32运算。TCP是面向字节流的。在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。整个要传送的字节流的起始序号必须在连接建立时设置。首部中的序号字段值则是指的是本报文段所发送的数据的第一个字节的序号。例如,一报文段的序号是301,而接待的数据共有100字节。这就表明:本报文段的数据的第一个字节的序号是301,最后一个字节的序号是400。显然,下一个报文段(如果还有的话)的数据序号应当从401开始,即下一个报文段的序号字段值应为401。这个字段的序号也叫“报文段序号”。 查看更多