绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
七夕之夜,如何保证私密信息不泄露?
2020-08-26 11:01:13
七夕之夜,想和另一半聊一些私密的话,如何保证聊天内容不被黑客窥探,看完此文,终于略知一二了。

一、初级阶段:信息裸传
特点:
(1)在网络上传递明文;

黑客定理一:
网络上传递的数据是不安全的,网络属于黑客公共场所,能被截取。

如何改进呢?
很容易想到,先加密,再传输。

二、进阶阶段:传输密文
特点:
(1)服务端和客户端先约定好加密算法,加密密钥;
(2)客户端,传输前用约定好的密钥加密;
(3)传输密文;
(4)服务端,收到消息后用约定好的密钥解密;

黑客定理二:
客户端是不安全的,属于黑客本地范畴,能被逆向工程。

任何客户端与服务端提前约定好的算法与密钥都是不安全的,那如何改进呢?
不能固定密钥,一个用户一个密钥。

三、阶段:一人一密,服务端生成密钥
特点:
(1)客户端和服务端提前约定好加密算法,在传递消息前,先协商密钥;
(2)客户端,请求密钥;
(3)服务端,返回密钥;
(4)然后用协商密钥加密消息,传输密文;

这么传输安全么?
答案是否定的。
(1)根据黑客定理一,网上传输的内容是不安全的,于是乎,黑客能得到加密key=X;
(2)根据客定理二,客户端和服务端提前约定的加密算法是不安全的,于是乎,黑客能得到加密算法;
(3)于是乎,黑客截取后续传递的密文,可以用对应的算法和密钥解密;

应该如何优化呢?
根本上,密钥不能在网络上直接传输。

四、再进阶阶段:一人一密,客户端确定密钥,密钥不再传输
特点:
(1)协商的密钥无需在网络传输;
(2)使用“具备用户特性的东西”作为加密密钥,例如:用户密码的散列值;
(3)一人一密,每个人的密钥不同;
(4)然后密钥加密消息,传输密文;
(5)服务端从db里获取这个“具备用户特性的东西”,解密;

黑客定理三:
用户客户端内存是安全的,属于黑客远端范畴,认为是安全的。
画外音:中了木马,电脑被控制了另说。

使用“具备用户特性的东西”作为加密密钥,一人一密,是安全的。但这仍不是优方案。

五、阶段:一次一密,密钥协商
每次通信前,都进行密钥协商,一次一密。

密钥协商过程,如下图所述,需要随机生成三次动态密钥
(1)两次非对称加密密钥(公钥,私钥);
(2)一次对称加密密钥;
此称为,安全信道建立的“三次握手”,安全信道建立之后,再进行密文发送。

密钥交换的步骤为:
(1)服务端随机生成公私钥对(公钥pk1,私钥pk2),并将公钥pk1传给客户端;
画外音:此时黑客能截获pk1。

(2)客户端随机生成公私钥对(公钥pk11,私钥pk22),并将公钥pk11,通过pk1加密,传给服务端,服务端收到密文,用私钥pk2解密,得到pk11
画外音:此时黑客能截获密文,也知道是通过pk1加密的,但由于黑客不知道私钥pk2,是无法解密的。

(3)服务端随机生成对称加密密钥key=X,用pk11加密,传给客户端,客户端收到密文,用私钥pk22解密,可到key=X
画外音:同理,黑客由密文无法解密出key。

至此,安全信道建立完毕,后续通讯用key=X加密,以保证信息的安全性。

六、总结
信息安全方案设计三大假设:
(1)网络上传递的数据是不安全的,能被截取;
(2)用户客户端是不安全的,属于黑客本地范畴,能被逆向工程;
(3)客户端内存是安全的,属于黑客远端范畴,可以认为是安全的;

对于信息安全传输的不同阶段:
(1)明文消息传递如同裸奔,不安全;
(2)客户端和服务端提前约定加密算法和密钥,不安全;
画外音:好多公司都是这么实现的=_=。
(3)一人一密,服务端随机生成密钥,发送给客户端,不安全;
(4)一人一密,客户端使用“具备用户特性的东西”作为加密密钥,安全;
(5)一次一密,三次握手建立安全信道,安全;

好了,这下可以嘿嘿嘿了。

对了,很多公司说,我们绝不存储,绝不窥探用户聊天记录,你信不?
分享好友

分享这个小栈给你的朋友们,一起进步吧。

架构师之路
创建时间:2019-12-19 10:54:22
架构师之路,沈剑和他的朋友们,聊聊职场,聊聊互联网,聊聊管理,聊聊架构,聊聊人生
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

栈主、嘉宾

查看更多
  • 58沈剑
    栈主
  • hwayw
    嘉宾
  • 唐川ITPUB
    嘉宾
  • 渔人
    嘉宾

小栈成员

查看更多
  • ?
  • 山中老狐狸
  • gaokeke123
  • 栈栈
戳我,来吐槽~