发布者:售前小赖 | 本文章发表于:2021-06-03 阅读数:5239
103.216.155.1 快快网络扬州高防服务器,高配置服务器I9 9900K /I9 10900K 64G内存 512G固态硬盘 搭配水冷机箱。该系列全部采购定制级I9高配,针对高性能计算应用领域,单核心计算性能达到传统服务器的1.5倍,适合金融,游戏等高负载应用。
| i9-10900K和i9-9900K参数规格对比 | |||
|---|---|---|---|
| 显卡名称 | intel酷睿i9 10900K | intel酷睿i9 9900K | |
| 核心架构 | Comet Lake | Coffee Lake | |
| 接口类型 | LGA1200 | LGA1151 | |
| 核心线程 | 10核20线程 | 8核16线程 | |
| 制程工艺 | 14nm++ | 14nm++ | |
| 支持超频 | 支持超频 | 支持超频 | |
| 基础频率 | 3.7GHz | 3.6GHz | |
| 加速频率 | 5.3GHz | 5.0GHz | |
| 三级缓存 | 20MB | 16MB | |
| 内置核显 | UHD630 | UHD630 | |
| 内存支持 | DDR4-2933 | DDR4-2666 | |
| TDP功耗 | 125W | 95W | |
| 最佳主板 | Z490 | Z390 | |
一、服务器硬防:
是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。它是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。
二、服务器软防
软防就是软件防火墙,系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
软件防火墙与硬件防火墙的区别:
软件防火墙与硬件防火墙是没有区别的,不同点在于,软件防火墙是基于操作系统的如:2000/linux/Sun等。一个简单的例子。相信大家都知道刻录机吧,它就分为内置和外置的。系统配置可以直接影响到刻盘的的效果,而外置的刻录机,一般都是带有缓存的。就是说,你可以把他看作是一个独立的系统,他的工作是在操作系统之外的,但是必须有操作系统支配。而软件防火墙也一样,服务器的性能也可以直接影响到他的性能,比如在装有防火墙的机器上上网、玩游戏等都是可能给防火墙带来负面的影响。
欢迎联系快快网络小赖 537013907
SCDN能否适应不同的网络环境?
在互联网的广阔天地中,网络环境千差万别,从繁华都市高速稳定的光纤网络,到偏远地区信号微弱的移动网络,再到不同国家和地区复杂多样的网络基础设施。对于依赖高效稳定网络传输的各类应用和服务而言,内容分发网络能否适应这些复杂多变的网络环境至关重要。SCDN能否适应不同的网络环境一、智能感知与动态调整SCDN具备强大的智能感知能力,能够实时监测网络环境的变化。它会对网络的带宽、延迟、丢包率等关键指标进行持续跟踪和分析。一旦检测到网络环境发生变化,比如从高速的Wi - Fi网络切换到移动数据网络,或者网络出现临时拥堵等情况,可以迅速做出动态调整。例如,当网络带宽变窄时,会自动调整内容的传输速率和格式。对于视频内容,可能会降低视频的分辨率,从高清切换到标清,以确保内容能够在有限的带宽下流畅传输,适应网络环境的变化,保障用户的基本体验。二、广泛的节点布局与灵活调度SCDN通过广泛分布的节点布局来适应不同的网络环境。它在全球各地部署了大量的边缘节点,这些节点深入到不同的网络区域,包括不同的运营商网络、不同的地理区域等。当用户发起内容请求时,可以根据用户所处的网络环境,灵活调度就近的节点来提供服务。比如,在一些网络基础设施相对薄弱的地区,的边缘节点可以作为本地的缓存和分发中心,提前缓存热门内容,减少从源服务器获取数据的延迟。同时,对于不同运营商网络之间可能存在的互联互通问题,可以通过合理的节点调度,选择与用户所在运营商网络连接更顺畅的节点,避免因网络间的传输瓶颈导致的服务质量下降,从而适应不同运营商的网络环境。三、软件定义的自适应策略SCDN的软件定义特性使其能够制定自适应策略。基于软件层面的控制,可以根据不同的网络环境需求,灵活配置传输协议、路由策略等。在网络环境较为稳定的情况下,可以采用高效的传输协议来提高传输速度;而在网络不稳定、丢包率较高的环境中,它可以切换到更具容错性的协议,确保数据的可靠传输。此外,还可以根据网络环境动态调整路由策略,避开拥堵的网络路径,选择更优的传输路线。例如,在发生网络故障或拥堵时,能够迅速感知并重新规划路由,将内容通过其他畅通的节点和路径传输给用户,保证内容分发的稳定性和及时性,适应复杂多变的网络状况。四、与本地网络的协同优化SCDN能够与本地网络进行协同优化,以更好地适应不同的网络环境。它可以与企业内部网络、校园网络等本地网络系统进行深度集成和交互。通过与本地网络的协同,可以了解本地网络的特点和限制,比如内部网络的带宽分配策略、安全策略等。然后,根据这些信息,可以针对性地调整内容分发策略。例如,在企业内部网络中,可以根据企业的办公应用需求,优先保障关键业务应用的内容传输,合理分配带宽资源,避免因网络资源竞争导致的业务延迟。同时,还可以与本地网络的安全设备协同工作,在保障内容安全传输的同时,适应本地网络的安全策略和环境。SCDN凭借智能感知与动态调整、广泛的节点布局与灵活调度、软件定义的自适应策略以及与本地网络的协同优化等多方面的能力,能够较好地适应不同的网络环境。它为各类应用和服务在复杂多变的网络条件下提供了稳定、高效的内容分发支持,无论是在高速稳定的网络环境中,还是在复杂多变的网络场景下,都能保障用户获得良好的使用体验。随着网络技术的不断发展,SCDN也将持续完善和进化,以更好地应对未来更加多样化的网络环境挑战。
ddos攻击破坏了什么?ddos攻击的主要目的是什么
DDoS攻击的目的通常是让目标服务器无法处理正常的请求或流量。ddos攻击破坏了什么?ddos攻击的目的是影响网络提供正常服务,如果企业受到ddos攻击的话会影响业务的发展,导致经济的损失。 ddos攻击破坏了什么? 1.经济损失 当您的源站服务器遭受到DDoS攻击时,可能会导致无法正常提供服务,进而造成用户无法访问您的业务,从而带来一定甚至巨大的经济损失。例如,某电商平台在遭受DDoS攻击时,网站无法正常访问甚至暂时关闭,这将直接导致合法用户无法下单购买商品等。 2.数据泄露 当黑客对您的服务器实施DDoS攻击时,他们可能会利用这个机会盗取您业务的重要数据。 3.恶意竞争 某些行业中存在着恶劣的竞争现象,竞争对手可能会借助非法途径购买DDoS攻击服务,将其恶意用于攻击您的业务,以此获得在行业竞争中的优势。举例来说,某游戏业务突然遭受了连续的大规模DDoS攻击,导致游戏玩家数量急剧减少,甚至在短短几天内使该游戏业务被迫完全下线。 ddos攻击的主要目的是什么? 1.中断服务:攻击者可能希望使目标网站、应用程序或在线服务无法正常运行。通过使服务器过载,攻击者可以使目标服务停止响应,导致用户无法访问网站或进行在线交易。 2.经济利益:某些DDS攻击是为了经济利益而发起的。攻击者可能企图勒索目标组织,要求支付一定金额才停止攻击。他们可能声称如果不支付赎金,将持续发动攻击,从而给目标组织造成更大的损失。 3.竞争对手破坏:有时,竞争对手可能会利用DDOS攻击来破坏竞争对手的在线业务。通过使竞争对手的网站或服务不可用,攻击者可以获取竞争优势。 4.分散注意力:一些DDS攻击可能是为了分散目标组织的注意力。攻击者可能利用DDoS攻击分散网络管理员和安全团队的注意力,以便在背后进行其他恶意活动,例如入侵系统、窃取数据或进行其他类型的攻击。 ddos攻击破坏了什么?其实很明显的就是网络会遭到破坏,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。在互联网时代ddos攻击影响很大,所以做好ddos防御很重要。
SSL是什么,SSL在服务端与客户端之间的运用
很多人都会问SSL证书是什么,为什么需要用到SSL证书,今天快快网络苒苒就围绕着SSL展开讲解,将从SSL简介到工作愿意以及数据传输等给大家做详细的介绍。我们来往下看!1、SSL 简介SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以 明文 的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们不希望这些信息被入侵者所获取,也不希望其遭到篡改或伪造,这时就需要用到 SSL 了。一个安全的通信往往需要包含三个特性:机密性、数据完整性、端点鉴别,三者缺一不可。机密性:如果没有机密性,入侵者就可能截获客服端的报文,并获取其的敏感信息。数据完整性:如果没有数据完整性,入侵者就可以随意篡截获的客户端报文,并对其的信息进行随意的篡改。端点鉴别:如果没有端点鉴别,客服端所请求的服务器有可能是一个钓鱼网站,用来恶意收集用户的敏感信息。SSL 就是通过提供机密性、数据完整性以及服务端和客户端鉴别,来强化一个普通的 TCP 链接。因为 SSL 协议是运行在 TCP 之上的,因此,理论上来讲它能为包括 HTTP 协议在内的任何基于 TCP 连接的应用层协议提供安全性保障。下面来看一下 SSL 的工作原理。2、SSL 工作原理SSL 的工作主要可以分为三个阶段:握手、密钥导出、数据传输。2.1、握手阶段:在握手阶段需要完成的三个任务分别是:建立一条 TCP 连接、验证服务端身份、分发通信主密钥。大致过程描述如下:客户端首先发起一条到服务端的 TCP 连接,随后的数据传输都是在这条 TCP 连接之上的,在 TCP 链接建立之后,客户端会向服务端发送 HELLO 报文,这个报文中包含了客户端所支持的密码算法列表,服务端在接收后会选用一种对称算法,一种非对称算法和一种 MAC 算法,连同其 证书 回应给客户端(这个证书就是经过权威机构认证的一个实体与其公钥的绑定)。因为在各种的加密过程中,只要是涉及到使用公开密钥的,一般都会有公钥被入侵者盗用和伪造的风险,这时就需要权威机构颁发的数字证书来证明一个公要与实体的绑定。客户端在收到服务端发来的证书之后,就可以明确的知道当前正在跟自己通信的服务端就是目标服务器,客户端随后会从证书中提取服务端发来的公钥,并在客户端生成一个随机的主密钥 MS,然后用服务端的公钥对其进行加密后发送给服务端,服务端会用自己的私钥解密得到主密钥 MS,这样就完成了主密钥的分发。客户端和服务器都掌握了主密钥,有了这个其他人都不知道的主密钥,随后的数据加密和验证过程就好办了。2.2、密钥导出:密钥导出阶段,就是通信双方会以相同的方法,用主密钥生成四个密钥,这四个密钥的分别作用如下:EB:用于从服务端到客户端发送数据的会话加密密钥MB:用于从服务端到客户端发送数据的会话 MAC 密钥EA:用于从客户端到服务端发送数据的会话加密密钥MA:用于从客户端到服务端发送数据的会话 MAC 密钥会话加密密钥就是实际用来加密传输数据的对称密钥,MAC 密钥在是标志传输数据完整性的密钥。MAC:报文鉴别码,是一种用来监测报文完整性的技术。它的过程并不复杂,发送方将明文与一个鉴别密钥进行级联,这个鉴别密钥是通信双方所共有的,随后会计算这个级联后的数据散列值,这个散列值就叫做原始数据的报文鉴别码 MAC,将报文的鉴别码附加在原始明文后面,一同发送给接收方。接收方用收到的明文,级联相同的鉴别密钥,再以相同的方法计算散列值,与收到的散列值 MAC 进行对比,若两者相同,则说明数据未被篡改,上述的 MA 和 MB 就是 MAC 里的鉴别密钥。2.3、数据传输:SSL 将数据流分割成记录,对每个记录 EA 加密,并附加一个 MAC(用于完整性鉴别),然后对该记录与 MAC 进行加密,然后将这个被加密的包发送服务器,服务端收到这个数据包后,用相应的 EB 对称密钥进行解密,再用 MB 进行数据完整性检验。3、报文重放攻击上述操作看似是实现了对安全通信的三个基本需求,但是其对整个会话过程中报文流的数据完整性的保障并未达到天衣无缝,虽然单个记录的报文完整性可以由 MAC 保障,但是若是入侵者恶意调换两个 SSL 记录的顺序,或者故意多次重放同一个 SSL 记录多次,这样会导致接收方收到的最终报文不正确,这也就是 "报文重放攻击"。不过这个问题可以通过序号来解决,你可能会想,在每一个记录中增加一个序号不就行了么,但是实际上不必直接在 SSL 记录中额外包含一个序号,只需要由发送方自己维护一个计数器,每发送一次,就将自己的计数器 +1,并在计算记录 MAC 时,将这个需要括在 MAC 中的记录中,接收方也跟踪自己收到的所有记录的序号,同样在计算记录 MAC 进行校验时,让自己跟踪到的序号参与计算,若计算结果相同就说明记录即通过了完整性检验,也没有被篡改顺序。以上就是今天给大家讲解的SSL的原理以及SSL的作用的文章,大家可以从以上文章中得知SSL在客户端以及服务端中的运用,我们快学习起来吧!
阅读数:26405 | 2022-12-01 16:14:12
阅读数:13596 | 2023-03-10 00:00:00
阅读数:8766 | 2021-12-10 10:56:45
阅读数:8658 | 2023-03-11 00:00:00
阅读数:7851 | 2023-03-19 00:00:00
阅读数:6794 | 2023-04-10 22:17:02
阅读数:6590 | 2022-06-10 14:16:02
阅读数:5993 | 2023-03-18 00:00:00
阅读数:26405 | 2022-12-01 16:14:12
阅读数:13596 | 2023-03-10 00:00:00
阅读数:8766 | 2021-12-10 10:56:45
阅读数:8658 | 2023-03-11 00:00:00
阅读数:7851 | 2023-03-19 00:00:00
阅读数:6794 | 2023-04-10 22:17:02
阅读数:6590 | 2022-06-10 14:16:02
阅读数:5993 | 2023-03-18 00:00:00
发布者:售前小赖 | 本文章发表于:2021-06-03
103.216.155.1 快快网络扬州高防服务器,高配置服务器I9 9900K /I9 10900K 64G内存 512G固态硬盘 搭配水冷机箱。该系列全部采购定制级I9高配,针对高性能计算应用领域,单核心计算性能达到传统服务器的1.5倍,适合金融,游戏等高负载应用。
| i9-10900K和i9-9900K参数规格对比 | |||
|---|---|---|---|
| 显卡名称 | intel酷睿i9 10900K | intel酷睿i9 9900K | |
| 核心架构 | Comet Lake | Coffee Lake | |
| 接口类型 | LGA1200 | LGA1151 | |
| 核心线程 | 10核20线程 | 8核16线程 | |
| 制程工艺 | 14nm++ | 14nm++ | |
| 支持超频 | 支持超频 | 支持超频 | |
| 基础频率 | 3.7GHz | 3.6GHz | |
| 加速频率 | 5.3GHz | 5.0GHz | |
| 三级缓存 | 20MB | 16MB | |
| 内置核显 | UHD630 | UHD630 | |
| 内存支持 | DDR4-2933 | DDR4-2666 | |
| TDP功耗 | 125W | 95W | |
| 最佳主板 | Z490 | Z390 | |
一、服务器硬防:
是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。它是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。
二、服务器软防
软防就是软件防火墙,系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
软件防火墙与硬件防火墙的区别:
软件防火墙与硬件防火墙是没有区别的,不同点在于,软件防火墙是基于操作系统的如:2000/linux/Sun等。一个简单的例子。相信大家都知道刻录机吧,它就分为内置和外置的。系统配置可以直接影响到刻盘的的效果,而外置的刻录机,一般都是带有缓存的。就是说,你可以把他看作是一个独立的系统,他的工作是在操作系统之外的,但是必须有操作系统支配。而软件防火墙也一样,服务器的性能也可以直接影响到他的性能,比如在装有防火墙的机器上上网、玩游戏等都是可能给防火墙带来负面的影响。
欢迎联系快快网络小赖 537013907
SCDN能否适应不同的网络环境?
在互联网的广阔天地中,网络环境千差万别,从繁华都市高速稳定的光纤网络,到偏远地区信号微弱的移动网络,再到不同国家和地区复杂多样的网络基础设施。对于依赖高效稳定网络传输的各类应用和服务而言,内容分发网络能否适应这些复杂多变的网络环境至关重要。SCDN能否适应不同的网络环境一、智能感知与动态调整SCDN具备强大的智能感知能力,能够实时监测网络环境的变化。它会对网络的带宽、延迟、丢包率等关键指标进行持续跟踪和分析。一旦检测到网络环境发生变化,比如从高速的Wi - Fi网络切换到移动数据网络,或者网络出现临时拥堵等情况,可以迅速做出动态调整。例如,当网络带宽变窄时,会自动调整内容的传输速率和格式。对于视频内容,可能会降低视频的分辨率,从高清切换到标清,以确保内容能够在有限的带宽下流畅传输,适应网络环境的变化,保障用户的基本体验。二、广泛的节点布局与灵活调度SCDN通过广泛分布的节点布局来适应不同的网络环境。它在全球各地部署了大量的边缘节点,这些节点深入到不同的网络区域,包括不同的运营商网络、不同的地理区域等。当用户发起内容请求时,可以根据用户所处的网络环境,灵活调度就近的节点来提供服务。比如,在一些网络基础设施相对薄弱的地区,的边缘节点可以作为本地的缓存和分发中心,提前缓存热门内容,减少从源服务器获取数据的延迟。同时,对于不同运营商网络之间可能存在的互联互通问题,可以通过合理的节点调度,选择与用户所在运营商网络连接更顺畅的节点,避免因网络间的传输瓶颈导致的服务质量下降,从而适应不同运营商的网络环境。三、软件定义的自适应策略SCDN的软件定义特性使其能够制定自适应策略。基于软件层面的控制,可以根据不同的网络环境需求,灵活配置传输协议、路由策略等。在网络环境较为稳定的情况下,可以采用高效的传输协议来提高传输速度;而在网络不稳定、丢包率较高的环境中,它可以切换到更具容错性的协议,确保数据的可靠传输。此外,还可以根据网络环境动态调整路由策略,避开拥堵的网络路径,选择更优的传输路线。例如,在发生网络故障或拥堵时,能够迅速感知并重新规划路由,将内容通过其他畅通的节点和路径传输给用户,保证内容分发的稳定性和及时性,适应复杂多变的网络状况。四、与本地网络的协同优化SCDN能够与本地网络进行协同优化,以更好地适应不同的网络环境。它可以与企业内部网络、校园网络等本地网络系统进行深度集成和交互。通过与本地网络的协同,可以了解本地网络的特点和限制,比如内部网络的带宽分配策略、安全策略等。然后,根据这些信息,可以针对性地调整内容分发策略。例如,在企业内部网络中,可以根据企业的办公应用需求,优先保障关键业务应用的内容传输,合理分配带宽资源,避免因网络资源竞争导致的业务延迟。同时,还可以与本地网络的安全设备协同工作,在保障内容安全传输的同时,适应本地网络的安全策略和环境。SCDN凭借智能感知与动态调整、广泛的节点布局与灵活调度、软件定义的自适应策略以及与本地网络的协同优化等多方面的能力,能够较好地适应不同的网络环境。它为各类应用和服务在复杂多变的网络条件下提供了稳定、高效的内容分发支持,无论是在高速稳定的网络环境中,还是在复杂多变的网络场景下,都能保障用户获得良好的使用体验。随着网络技术的不断发展,SCDN也将持续完善和进化,以更好地应对未来更加多样化的网络环境挑战。
ddos攻击破坏了什么?ddos攻击的主要目的是什么
DDoS攻击的目的通常是让目标服务器无法处理正常的请求或流量。ddos攻击破坏了什么?ddos攻击的目的是影响网络提供正常服务,如果企业受到ddos攻击的话会影响业务的发展,导致经济的损失。 ddos攻击破坏了什么? 1.经济损失 当您的源站服务器遭受到DDoS攻击时,可能会导致无法正常提供服务,进而造成用户无法访问您的业务,从而带来一定甚至巨大的经济损失。例如,某电商平台在遭受DDoS攻击时,网站无法正常访问甚至暂时关闭,这将直接导致合法用户无法下单购买商品等。 2.数据泄露 当黑客对您的服务器实施DDoS攻击时,他们可能会利用这个机会盗取您业务的重要数据。 3.恶意竞争 某些行业中存在着恶劣的竞争现象,竞争对手可能会借助非法途径购买DDoS攻击服务,将其恶意用于攻击您的业务,以此获得在行业竞争中的优势。举例来说,某游戏业务突然遭受了连续的大规模DDoS攻击,导致游戏玩家数量急剧减少,甚至在短短几天内使该游戏业务被迫完全下线。 ddos攻击的主要目的是什么? 1.中断服务:攻击者可能希望使目标网站、应用程序或在线服务无法正常运行。通过使服务器过载,攻击者可以使目标服务停止响应,导致用户无法访问网站或进行在线交易。 2.经济利益:某些DDS攻击是为了经济利益而发起的。攻击者可能企图勒索目标组织,要求支付一定金额才停止攻击。他们可能声称如果不支付赎金,将持续发动攻击,从而给目标组织造成更大的损失。 3.竞争对手破坏:有时,竞争对手可能会利用DDOS攻击来破坏竞争对手的在线业务。通过使竞争对手的网站或服务不可用,攻击者可以获取竞争优势。 4.分散注意力:一些DDS攻击可能是为了分散目标组织的注意力。攻击者可能利用DDoS攻击分散网络管理员和安全团队的注意力,以便在背后进行其他恶意活动,例如入侵系统、窃取数据或进行其他类型的攻击。 ddos攻击破坏了什么?其实很明显的就是网络会遭到破坏,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。在互联网时代ddos攻击影响很大,所以做好ddos防御很重要。
SSL是什么,SSL在服务端与客户端之间的运用
很多人都会问SSL证书是什么,为什么需要用到SSL证书,今天快快网络苒苒就围绕着SSL展开讲解,将从SSL简介到工作愿意以及数据传输等给大家做详细的介绍。我们来往下看!1、SSL 简介SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以 明文 的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们不希望这些信息被入侵者所获取,也不希望其遭到篡改或伪造,这时就需要用到 SSL 了。一个安全的通信往往需要包含三个特性:机密性、数据完整性、端点鉴别,三者缺一不可。机密性:如果没有机密性,入侵者就可能截获客服端的报文,并获取其的敏感信息。数据完整性:如果没有数据完整性,入侵者就可以随意篡截获的客户端报文,并对其的信息进行随意的篡改。端点鉴别:如果没有端点鉴别,客服端所请求的服务器有可能是一个钓鱼网站,用来恶意收集用户的敏感信息。SSL 就是通过提供机密性、数据完整性以及服务端和客户端鉴别,来强化一个普通的 TCP 链接。因为 SSL 协议是运行在 TCP 之上的,因此,理论上来讲它能为包括 HTTP 协议在内的任何基于 TCP 连接的应用层协议提供安全性保障。下面来看一下 SSL 的工作原理。2、SSL 工作原理SSL 的工作主要可以分为三个阶段:握手、密钥导出、数据传输。2.1、握手阶段:在握手阶段需要完成的三个任务分别是:建立一条 TCP 连接、验证服务端身份、分发通信主密钥。大致过程描述如下:客户端首先发起一条到服务端的 TCP 连接,随后的数据传输都是在这条 TCP 连接之上的,在 TCP 链接建立之后,客户端会向服务端发送 HELLO 报文,这个报文中包含了客户端所支持的密码算法列表,服务端在接收后会选用一种对称算法,一种非对称算法和一种 MAC 算法,连同其 证书 回应给客户端(这个证书就是经过权威机构认证的一个实体与其公钥的绑定)。因为在各种的加密过程中,只要是涉及到使用公开密钥的,一般都会有公钥被入侵者盗用和伪造的风险,这时就需要权威机构颁发的数字证书来证明一个公要与实体的绑定。客户端在收到服务端发来的证书之后,就可以明确的知道当前正在跟自己通信的服务端就是目标服务器,客户端随后会从证书中提取服务端发来的公钥,并在客户端生成一个随机的主密钥 MS,然后用服务端的公钥对其进行加密后发送给服务端,服务端会用自己的私钥解密得到主密钥 MS,这样就完成了主密钥的分发。客户端和服务器都掌握了主密钥,有了这个其他人都不知道的主密钥,随后的数据加密和验证过程就好办了。2.2、密钥导出:密钥导出阶段,就是通信双方会以相同的方法,用主密钥生成四个密钥,这四个密钥的分别作用如下:EB:用于从服务端到客户端发送数据的会话加密密钥MB:用于从服务端到客户端发送数据的会话 MAC 密钥EA:用于从客户端到服务端发送数据的会话加密密钥MA:用于从客户端到服务端发送数据的会话 MAC 密钥会话加密密钥就是实际用来加密传输数据的对称密钥,MAC 密钥在是标志传输数据完整性的密钥。MAC:报文鉴别码,是一种用来监测报文完整性的技术。它的过程并不复杂,发送方将明文与一个鉴别密钥进行级联,这个鉴别密钥是通信双方所共有的,随后会计算这个级联后的数据散列值,这个散列值就叫做原始数据的报文鉴别码 MAC,将报文的鉴别码附加在原始明文后面,一同发送给接收方。接收方用收到的明文,级联相同的鉴别密钥,再以相同的方法计算散列值,与收到的散列值 MAC 进行对比,若两者相同,则说明数据未被篡改,上述的 MA 和 MB 就是 MAC 里的鉴别密钥。2.3、数据传输:SSL 将数据流分割成记录,对每个记录 EA 加密,并附加一个 MAC(用于完整性鉴别),然后对该记录与 MAC 进行加密,然后将这个被加密的包发送服务器,服务端收到这个数据包后,用相应的 EB 对称密钥进行解密,再用 MB 进行数据完整性检验。3、报文重放攻击上述操作看似是实现了对安全通信的三个基本需求,但是其对整个会话过程中报文流的数据完整性的保障并未达到天衣无缝,虽然单个记录的报文完整性可以由 MAC 保障,但是若是入侵者恶意调换两个 SSL 记录的顺序,或者故意多次重放同一个 SSL 记录多次,这样会导致接收方收到的最终报文不正确,这也就是 "报文重放攻击"。不过这个问题可以通过序号来解决,你可能会想,在每一个记录中增加一个序号不就行了么,但是实际上不必直接在 SSL 记录中额外包含一个序号,只需要由发送方自己维护一个计数器,每发送一次,就将自己的计数器 +1,并在计算记录 MAC 时,将这个需要括在 MAC 中的记录中,接收方也跟踪自己收到的所有记录的序号,同样在计算记录 MAC 进行校验时,让自己跟踪到的序号参与计算,若计算结果相同就说明记录即通过了完整性检验,也没有被篡改顺序。以上就是今天给大家讲解的SSL的原理以及SSL的作用的文章,大家可以从以上文章中得知SSL在客户端以及服务端中的运用,我们快学习起来吧!
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
