Ⅰ 移動端與後端數據傳輸加密
對稱加密:對稱加密加密與解密使用的是同樣的密鑰,所以速度快,但由於需要將密鑰在網路傳輸,所以安全性不高
非對稱加密:非對稱加密使用了一對密鑰,公鑰與私鑰,所以安全性高,但加密與解密速度慢。
方案:將對稱加密的密鑰使用非對稱加密的公鑰進行加密,然後發送出去,接收方使用私鑰進行解密得到對稱加密的密鑰,然後雙方可以使用對稱加密來進行溝通。
方案的流程介紹:
1、APP客戶端需要和伺服器進行數據交互,它的APP首先生成了一個隨機數作為對稱密鑰(比如AES加密的密鑰)。
2、APP客戶端向伺服器請求公鑰
3、伺服器將公鑰發送給APP客戶端
4、APP客戶端使用伺服器的公鑰將自己的對稱密鑰(比如AES加密的密鑰)加密
5、APP客戶端將加密後的對稱密鑰發送給伺服器
6、伺服器使用私鑰解密得到APP客戶端的對稱密鑰
7、APP客戶端與伺服器可以使用對稱密鑰來對溝通的內容進行加密與解密了
App端和後台數據加密分兩部分:
1.數據傳輸的時候加密 (一般採用Https協議在傳輸層加密)
2.數據本身的加密 (使用各種加密演算法)
RSA非對稱加密:公鑰加密,私鑰解密。公鑰私鑰由服務端生成,公鑰放在客戶端私密保存,私鑰放在服務端。安全性高,運算速度慢
AES對成加密:運算速度快切安全性高
上面網路通信過程是安全的,可以保證通信數據即使被截取了,也無法獲得任何有效信息;即使被篡改了,也無法被客戶端和服務端驗證通過。
具體可參考的博文:(記得後續實踐哦)
https://blog.csdn.net/wangjiang_qianmo/article/details/88073848?utm_medium=distribute.pc_relevant.none-task-blog--1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog--1.channel_param
Ⅱ 請問WPA-EAP 和IEEE8021X NONE是什麼
Wi-Fi保護接入(WPA)
無線接入點設定有 WEP密鑰(WEP Key),無線網卡在要接入到無線網路是必須要設定相同的WEP Key,否則無法連接到無線網路。WEP可以用在認證或是加密,例如認證使用Open System,而加密使用WEP;或者認證和加密都使用WEP。WEP加密現在已經有軟體可以輕易破解,因此不是很安全。
可擴展認證協議(EAP)
有EAP的支持,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。
雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍,但是,任何加密都比一點都不加密好得多。如果WEP是你的無線設備上擁有的惟一的保護措施,這種保護措施仍然可以阻止隨意地危害你的無線數據並且使大多數新入道的攻擊者尋找沒有保護的無線網路來利用。
無線ap其實都差不多,選一款合適自己的就好。
IEEE 802.1 X是一種標准,基於用戶ID或者設備來鑒定網路客戶(或埠)的身份。這個流程稱為"埠層次的身份鑒別"。它採用了遠程身份鑒別撥號接入用戶服務(RADIUS)的方法,並將其劃分到三個不同的組中:申請者、認證者以及認證伺服器。
IEEE802.11是美國電機電子工程師協會(IEEE)為解決無線網路設備互連,於1997年6月制定發布的無線區域網標准。
這兩個協議的功能完全不同,支持不同功能的。