使用帮助
关注公众微信
 读懂通信 LTE学习大使 登陆 搜索

>> 技术学习与技术阅读
空中接口学园技术学习阅读、学习 → 学习HTTPS
  发表一个新主题  发表一个新投票  回复主题 您是本文的第 1864 个阅读者  浏览上一篇主题  刷新本主题   树形显示文章 浏览下一篇主题
 * 主题: 学习HTTPS 保存该页为文件  报告本帖给版主  显示可打印的版本  把本贴打包邮递  把本贴加入论坛收藏夹  发送本页面给朋友  把本贴加入IE收藏夹 
 tom 离线,有人找我吗?
  
  
  等级:LTE学习大使
  文章:4544
  积分:
  注册:2003-06-10
给tom发送一个短消息 把tom加入好友 查看tom的个人资料 搜索tom在阅读、学习的所有文章 点击这里发送电邮给tom 引用回复这个文章 回复这个文章楼主
发文心情 学习HTTPS
最近在做手机抓包的课程,深入学习了HTTPS,还是蛮有收获的。

  开始我不知道SSL采用了不对称加密,另外对公钥和私钥的作用搞不清楚,比如以为一个公钥可以对应多个私钥。后来才弄清楚公钥与私钥一一对应。

  SSL为了能传递密钥,还设计了复杂的密钥交换算法,这也是我以前不知道的。

  不过,SSL的任务与附着过程中的安全任务差不多,也是认证、加密和完整性保护。

----------------------------------------------

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2019-02-28 21:00:53
  鲜花(0)  鸡蛋(0)
 tom 离线,有人找我吗?
  
  
  等级:LTE学习大使
  文章:4544
  积分:
  注册:2003-06-10
给tom发送一个短消息 把tom加入好友 查看tom的个人资料 搜索tom在阅读、学习的所有文章 点击这里发送电邮给tom 引用回复这个文章 回复这个文章2
发文心情 
HTTPS比想象中的复杂,换句话说,比附着过程要复杂。

  特别是握手过程,涉及了密码产生、密码交换、证书传递等步骤。

----------------------------------------------

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2019-03-21 21:16:22
 tom 离线,有人找我吗?
  
  
  等级:LTE学习大使
  文章:4544
  积分:
  注册:2003-06-10
给tom发送一个短消息 把tom加入好友 查看tom的个人资料 搜索tom在阅读、学习的所有文章 点击这里发送电邮给tom 引用回复这个文章 回复这个文章3
发文心情 
 对比HTTPS与LTE的安全机制,还是有不少差异的。

  最大的差异是一个是分布式的安全架构,另外一个是集中式的安全架构。LTE系统中每个用户都有一个归属的HSS,这里预先存放了与终端USIM相一致的原始密钥。互联网就是另外一回事,那么多的服务器,访问的用户又是动态的,根本没有可能预先存放可能访问用户的安全信息。

  因此,在LTE系统中由HSS下发安全参数是很合理的,而且终端对核心网的信任也是比较高的。UE以及eNB、MME再根据安全参数来生成安全密钥。

  反过来,HTTPS就没有办法又服务器下发安全参数,因为用户也不知道互联网上到底是服务器还是个坑。为此,首先需要引入证书和信任链来认证服务器。信任链从CA(证书颁发机构)开始,用户的浏览器信任CA,就信任CA颁发的证书,就信任拥有CA颁发证书的网站。

  另外,安全参数也不是由服务器单方面给出,而是用户与服务器各出一部分,拼凑成完整的安全密钥。

----------------------------------------------

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2019-03-22 09:21:20

本主题文章数3,分页: [1]

管理选项锁定 | 解锁 | 提升 | 删除 | move | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告

Powered by:Old version
Copyright ©2002 - 2019空中接口学园 , 页面执行时间:46.875毫秒