不用 https 自己實現對 http請求的內容的 rsa 加密,這樣足夠安全嗎?

首頁 > 科技
時間 2021-05-30 19:27:23

1樓:王絮飛

題主想自己實現乙個HTTPS,然後有人回答能實現,再然後有的答主說回答能實現的是資訊保安沒學好的,嗯,搞HTTPS的人是資訊保安沒學好的。

2樓:B乎一下

不能第一要想獲得Https的方便性你還是要在web伺服器端和瀏覽器端實現你說的這個協議一般很難辦到如果不這樣那麼金鑰怎麼儲存?

第二 Https之所以這麼設計就是因為非對稱加密比對稱加密消耗資源所以不只是安全效能方面就落了下風

Https這麼複雜是有它的道理的

3樓:可憐白發生

因為這個加密只能確保雙方秘鑰交換之後的傳輸的加密,並不能確保雙方的身份,所以可能出現中間人攻擊。總之是雙方都無法確認對方的身份,不能認證任何一方的真實性。

可以考慮加入自定義加密演算法(容易被打哈,不要太輕易嘗試),或者可以考慮提前共享秘鑰,或者是進行單向認證之類的辦法都可以的。

4樓:yanghm

曾經有乙個人,想法跟你一樣,在http上做加密,

最後完成任務,交給老闆。老闆說,這是你做的,你有乙個特權,給這個東西取個名字,叫什麼?

這個人想了三天,命名之,https

5樓:小軍

Https協議最重要的一步就是最開始建立的信任。以後的金鑰,以及其他資訊的交換都基於最開始的信任。那麼最開始的信任是怎麼建立的呢。

客戶端向伺服器發起請求後,伺服器會傳給客戶端乙個證書,然後客戶端會根據本地根證書驗證客戶端證書的合法性,包括證書有效時間,證書繫結的網域名稱和訪問的網域名稱對比等等,如果通過,則用證書中的公鑰加密客戶端生成的對稱金鑰並傳送給服務端。注意!用證書中的公鑰很關鍵,這樣就可以防止信心被中間人劫持,發給你乙個假的公鑰。

因為證書和網域名稱繫結,所以無法偽造。這樣只要證書驗證通過,以後的通話就可以安全的進行。而你所說的客戶端和服務端交換彼此的非對稱金鑰進行加密,無法保證你收到的金鑰一定是客戶端的,建立在金鑰安全性無法保證的前提的通訊當然是不安全的。

6樓:吳斌

不能,不能,不能,重要的事情說三遍。

首先HTTPS的每一步都已經在「保證」安全的前提下做了最簡化。SSL握手完成了對伺服器的身份驗證和雙方秘鑰的協商:驗證伺服器證書,用證書裡的公鑰加密傳輸秘鑰素材。

你的過程沒法完成這兩個功能,安全也就無從談起。

另外RSA2048私鑰解密操作時非常慢的(RSA2048公鑰加密操作相對快很多),這會讓通訊雙方不堪重負,效能會像蝸牛一樣慢。

7樓:天涯尺寸

如果你把你的所有過程都用你自己的演算法實現的話而且都進行加密的話我估計是相對安全的。使用別人包裝好的東西你覺得會很安全嗎??

8樓:翟召軒

不能,我認為主要原因是HTTP無法解決授信鏈的問題。

ssl有個關鍵功能是驗證授信鏈,SSL的這個功能決定了金鑰無法被偽造。

簡單來說授信鏈是這樣的:

首先,以一種絕對可信的方式(可以是系統預裝)把絕對可信組織的根證書安裝到計算機裡。根證書含非對稱加密的金鑰。

然後,瀏覽器向你的伺服器請求證書,通過根證書中儲存的金鑰驗證伺服器發來的證書是否是可信的。

由於非對稱加密的原理,中間人拿不到根證書的加密金鑰,也就無法偽造證書。

所以你這個想法有兩個的問題無法解決:

1) 你自己的客戶端本身都是通過不可信介質傳輸的,如何判斷你自己的客戶端就沒有被中間人改過?

2) 你客戶端收到了服務端發來的金鑰,如何判定這個金鑰沒有被第三方換過?

PS SSL無法抵禦的一種攻擊,就是可信根證書的簽發機構自己本身是中間人。所以這種情況下,中間人可以替換掉伺服器發向客戶端的證書,實施中間人攻擊。

PSS 所以你現在的電腦裡有這種可信機構的根證嗎?我猜是有的。所以SSL也不是絕對安全,至少某部門想拿你的HTTPS明文資料還是可以實現的。

9樓:習習谷風

這個問題下回答「能」,「不建議」的都是資訊保安沒學好的-_-#

先不說@雲舒提到的公鑰分發的問題加解密的演算法你要怎麼分發到客戶端?

10樓:郁白

https的安全性除了加密通訊,還有重要的一點是服務認證,你的方案沒法確認這個伺服器就是你要請求的網域名稱,被劫持了你也發現不了

11樓:Pretendjoker

不夠。https使用rsa加密的不是直接的資料而是乙個真正的資料交換金鑰(dataKey),同步校驗該金鑰以後再進行資料傳輸中的加解密。所以你需要多加一步dataKey的同步。

總而言之,rsa是對金鑰的加密,而金鑰是用來對資料的對稱加密。

12樓:

不行。TLS通訊可以看作幾個步驟,加密只是其中一部分。還有金鑰協商這一步,不是互相告訴RSA公鑰這麼簡單,這樣完全沒有安全性。況且RSA用作內容的加密手段,效率不行。

看看Wikipedia中TLS,HTTPS相關幾個頁面就可以有個大概了解。要深入學習,請參考專業書籍或文件。

13樓:雷雨豪

你這種方法直接用乙個中間人攻擊就完了。

A發資訊給B,C在中間拿到A傳來的「公鑰A」,並將「公鑰C」傳送給B,B將資訊打包好後用「公鑰C」加密並傳送,C拿到資訊後用「私鑰C」解密,將想要篡改的資訊修改後再用「公鑰A」加密傳送給A,就能按照C的意願來執行一些操作了。

真的可以不用去在意別人對自己的眼光看法嗎?

Aurora 人活一輩子,真的可以一心走自己的路,全然不管別人的眼光和看法嗎,答案是否定的。雖然堅持自己的想法很重要,但是人是生活在社會上的,而非大自然,我們生活在乙個想法千奇百怪的世界上,所以,只有當你所做的事是正確的,你才可以堅定不移的做下去不管別人的眼光,但當你堅持的事是錯誤說,別人的眼光還可...

對自己近兩年半工作的總結,請理性分析?

1 把軟體狗拿回家,然後弄丟了,這肯定夠給老闆以及同事,留下辦事不靠譜不負責映象。對此題主可能覺得很委屈,沒有意識到嚴重性。A 首先這個東西是公司的,按理你不應該拿回家。一般來說幹這行的都是單位用單位買的正版,在家用盜版,這東西盜版狗也不是沒有,就是要幾百塊錢而已,估計題主覺得貴沒買。從這個角度也可...

請男性朋友解答 孕期對自己冷戰的老公能不能要?

最後最後 我只能說羨慕你們。我是被老婆冷戰。和她說話長期不回答我莫名其妙的情緒。只要冷戰隔天我都要哄著她生怕她情緒不好影響胎兒。可是她總是有問題不和我溝通似乎我的存在就是個錯誤 已經沒有再主動溝通的心了。懷著孕基本三五天就要被他氣,冷戰,之前會想著怎麼對倆人好,怎麼樣改善,一直是我主動,現在完全不想...