加密web的數據_https協議中

㈠ https協議中,網頁和資料庫傳輸的數據是加密的嗎

是加密的。

HTTPS ，是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

HTTPS 存在不同於 HTTP 的默認埠及一個加密/身份驗證層（在 HTTP與TCP之間）。這個系統提供了身份驗證與加密通訊方法。它被廣泛用於萬維網上安全敏感的通訊，例如交易支付等方面。

關於 HTTP的明文數據傳輸, 攻擊者最常用的攻擊手法就是網路嗅探, 試圖從傳輸過程當中分析出敏感的數據, 例如管理員對Web程序後台的登錄過程等等, 從而獲取網站管理許可權, 進而滲透到整個伺服器的許可權。即使無法獲取到後台登錄信息, 攻擊者也可以從網路中獲取普通用戶的隱秘信息, 包括手機號碼, 身份證號碼, 信用卡號等重要資料, 導致嚴重的安全事故。

㈡ Java web項目中，如何對連接資料庫的的配置項進行加密解密

如果是使用webshpere，那麼可以用jaas保存用戶名密碼，然後在webshpere建立數據源，可以選擇jass中保存的用戶名密碼。這種情況下，不存在明文的用戶名密碼在任何文件中。

㈢ HTTPS通信時,Web伺服器收到加密後的「對稱加密用的密鑰」,使用什麼對其進行解

https其實是有兩部分組成：http + SSL / TLS，也就是在http上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密後的數據。具體是如何進行加密，解密，驗證的，且看下圖

㈣ Web搴旂敤紼嬪簭鍔犲瘑

鏁版嵁瀹夊叏鐨勫畧鎶よ咃細Web搴旂敤紼嬪簭鍔犲瘑娣卞害瑙ｆ瀽

鍦ㄦ暟瀛楀寲鏃朵唬錛學eb搴旂敤紼嬪簭鐨勫姞瀵嗙瓥鐣ョ姽濡傚潥鍥虹殑鐩劇墝錛屽畧鎶ょ潃鐢ㄦ埛闅愮佷笌鏁版嵁瀹夊叏錛屾姷寰＄潃榛戝㈢殑縐嶇嶅▉鑳侊紝濡傛暟鎹綃℃敼銆佹嫆緇濇湇鍔℃敾鍑誨拰鐢ㄦ埛闅愮佹硠闇層傚叾涓錛孲SL/TLS鍔犲瘑錛圚TTPS錛夈佹暟鎹鍔犲瘑錛圓ES銆丏ES銆丷SA錛変互鍙婂瘑鐮佸︽妧鏈錛堝圭О銆侀潪瀵圭О銆佸搱甯岋級絳夋壆婕斾簡鍏抽敭瑙掕壊銆

SSL/TLS鍔犲瘑錛氱綉緇滈氫俊鐨勫姞瀵嗗畧鎶よ

SSL/TLS鍗忚浣滀負緗戠粶閫氫俊鐨勫姞瀵嗗熀鐭籌紝鍏跺伐浣滃師鐞嗗熀浜庨殢鏈烘暟鐢熸垚鍏變韓瀵嗛掗錛屽圭О鍔犲瘑鎶鏈鍥犲叾蹇閫熻屽囧彈闈掔潗錛屼絾綆＄悊瀵嗛掗鐨勬寫鎴樹笉瀹瑰拷瑙嗐傜浉姣斾箣涓嬶紝闈炲圭О鍔犲瘑鉶界劧瀹夊叏鎬ф洿楂橈紝浣嗛熷害涓婄◢鏄鵑婅壊銆傝ュ崗璁鍖呭惈鏁版嵁鍔犲瘑銆佸畬鏁存т繚闅滐紙MAC鍜屽搱甯岋級浠ュ強韜浠介獙璇侊紙鏁板瓧璇佷功鍜岀懼悕錛夛紝娑電洊浜嗙綉絝欍佺數瀛愰偖浠躲佺Щ鍔ㄥ簲鐢ㄥ拰浜戞湇鍔＄瓑澶氬満鏅鐨勪繚鎶ら渶奼傘

鐒惰岋紝SSL/TLS騫墮潪鏃犳噲鍙鍑伙紝涓闂翠漢鏀誨嚮鍜屽崗璁鐗堟湰婕忔礊絳夐棶棰樻椂鏈夊嚭鐜般傚簲瀵圭瓥鐣ュ寘鎷瀹炴柦鍙屽悜璁よ瘉錛屽畾鏈熷崌綰у崗璁鐗堟湰錛屼互紜淇濇寔緇鐨勯槻鎶よ兘鍔涖

闅忔満鏁扮敓鎴愮殑鎸戞垬涓庤В鍐蟲柟妗

闅忔満鏁扮敓鎴愭槸鍔犲瘑榪囩▼涓鐨勯噸瑕佷竴鐜錛屼絾鍏跺畨鍏ㄦф浘鍙楀埌璐ㄧ枒銆傛紡媧炵殑瀛樺湪鏇捐╂敾鍑昏呮湁鏈轟細鐮磋В銆備負鎻愬崌瀹夊叏鎬э紝鎴戜滑鍙浠ラ噰鐢ㄧ‖浠墮殢鏈烘暟鐢熸垚銆佸炲姞闅忔満鏁伴暱搴︿互鍙婇噰鐢ㄦ洿涓轟弗璋ㄧ殑綆楁硶絳栫暐銆

SSL/TLS璇佷功鐨勭＄悊鑹烘湳

SSL/TLS璇佷功鐨勭＄悊嫻佺▼涓ヨ皚鑰屽叧閿錛屽寘鎷璇佷功鐨勭敵璇楓佸℃牳銆佺懼彂銆佸畨瑁呭拰鏇存柊銆傚湪瀹炶返涓錛岄夋嫨鍙淇¤禆鐨勮よ瘉鏈烘瀯錛圕A錛夈佸畾鏈熸洿鏂拌瘉涔︺佸悎鐞嗚勫垝璇佷功鐢熷懡鍛ㄦ湡錛屽苟紜淇濈侀掗鐨勫畨鍏錛屾槸淇濋殰閫氫俊瀹夊叏鐨勫繀瑕佹ラゃ

緇撹轟笌鍚紺

SSL/TLS璇佷功鏄淇濋殰Web搴旂敤紼嬪簭瀹夊叏鐨勫熀鐭籌紝浣嗗悓鏃朵篃闇鍏蟲敞鍏舵綔鍦ㄧ殑瀹夊叏闂棰樺強鍏惰В鍐蟲柟妗堛傚湪寮鍙戝拰榪愮淮榪囩▼涓錛岀悊瑙ｅ苟瀹炶返榪欎簺絳栫暐錛屾槸鎻愬崌搴旂敤瀹夊叏鎬у拰鐢ㄦ埛淇′換搴︾殑鍏抽敭銆傝╂垜浠鍏卞悓瀛︿範鍜屾帰緔錛屾瀯寤烘洿鍧氬滻鐨勭綉緇滃畨鍏ㄩ槻綰匡紝鏋楃憺鏈ㄧ綉緇滆懼爞涓轟綘鎻愪緵娣卞叆鐨勮茶В鍜屽疄璺墊寚瀵箋

㈤如何對Web.config中資料庫連接字元串進行加解密

一、如何對Web.config中資料庫連接字元串進行加解密，避免明文方式。 1)概述：
Web.Config 中可以存儲資料庫連接語句，通常存於 <connectionString>配置節中，程序調用非常方便，但是在系統的應用過程中，利用明文存儲這些敏感信息是不安全的，這就需要對配置信息進行加密，加密後即使攻擊者獲取了對配置文件的訪問，也可以使攻擊者難以獲取對敏感信息的訪問，從而改進應用程序的安全性。
使用 ASP.NET IIS 注冊工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各節。而在在處理 Web.config 文件時，ASP.NET 將自動解密已加密的配置元素。
要加密配置文件的內容，通過Aspnet_regiis.exe 工具與 –pe 選項以及要加密的配置元素的名稱一起使用，利用.NET Framework 提供的2種受保護配置程序來實現節點加解密：
名為的實例使用 Windows 數據保護 API (DPAPI) 對數據進行加密和解密。
名為的實例使用 RSA 加密演算法對數據進行加密和解密。該提供程序配置為默認提供程序
下面就這2中加密方式，分別進行舉例如下：
2)使用來加解密配置節
利用aspnet_regiis -pef connectionStrings 對web.config 加密在伺服器命令提示符下，輸入如下命令：
C:\Windows\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis -pef connectionStrings D:\程序\某系統\EpointBid_HuiYuan –prov 正在加密配置節„ 成功！
-pef 指定兩個參數：
這里 connectionStrings 是要進行加密的配置節，後面是具體的程序路徑 這里 D:\程序\某系統\EpointBid_HuiYuan 是要加密的配置文件所在的物理目錄。
-prov 表示使用哪個驅動來加密，一共有兩個驅動可選，在類似於
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG 的位置，我們可以找到 machine.config 文件，在其 configProtectedData 配置節，我們可以看到這兩個驅動的名稱，以及默認的驅動是哪一個。這兩個驅動是（類名，詳細操作見下說明示例）和
（類名）。
如果不加驅動選項，則採用默認驅動進行加密。

㈥如何對web.config進行加密和解密

你好，可以使用受保護配置來加密 Web 應用程序配置文件（如 Web.config 文件）中的敏感信息（包括用戶名和密碼、資料庫連接字元串和加密密鑰）。對配置信息進行加密後，即使攻擊者獲取了對配置文件的訪問，也可以使攻擊者難以獲取對敏感信息的訪問，從而改進應用程序的安全性。針對asp.net 2.0的應用程序的資料庫鏈接字元串進行加密：例如，未加密的配置文件中可能包含一個指定用於連接到資料庫的連接字元串的節，如下面的示例所示： <configuration> <connectionStrings>
<add name="SampleSqlServer" connectionString="Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;" />
</connectionStrings>
</configuration>
ASP.NET 2.0 中有一個新的安全特性.可以對 Web.config 文件中的任何配置節進行加密處理，可以通過手工運行工具aspnet_regiis或者編程來完成這個工作。如果你可以直接訪問你的Web 伺服器，你可以通過運行如下的命令行： cd %windows%/Microsoft.NET/Framework/versionNumber aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" –prov -pd section
對配置節進行解密。此參數採用下面的可選參數： · -app virtualPath 指定應該在包含路徑的級別進行解密。 · -location subPath 指定要解密的子目錄。 · -pkm 指定應該對 Machine.config 而非 Web.config 文件進行解密。

-pdf section webApplicationDirectory
對指定物理（非虛擬）目錄中的 Web.config 文件的指定配置節進行解密。

-pe section
對指定的配置節進行加密。此參數採用下面的可選修飾符： · -prov provider 指定要使用的加密提供程序。 · -app virtualPath 指定應該在包含路徑的級別進行加密。 · -location subPath 指定要加密的子目錄。 · -pkm 指定應該對 Machine.config 而非 Web.config 文件進行加密。

-pef section webApplicationDirectory
對指定物理（非虛擬）目錄中的 Web.config 文件的指定配置節進行加密。
如果你是使用虛擬主機等不能訪問物理的伺服器,你仍然能夠通過編程方式加密的連接字元串: 1 Configuration config = Configuration.GetWebConfiguration(Request.ApplicationPath);
2 ConfigurationSection section = config.Sections["connectionStrings"];
3 section.SectionInformation.ProtectSection("");;
4 config.Update ();或者 config.Save();

//加密web.Config中的指定節
private void ProtectSection(string sectionName)
{
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.GetSection(sectionName);
if (section != null && !section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("");
config.Save();
}
}

//解密web.Config中的指定節
private void UnProtectSection(string sectionName)
{
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.GetSection(sectionName);
if (section != null && section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
config.Save();
}
}

導航:首頁 > 文檔加密 > 加密web的數據

加密web的數據

與加密web的數據相關的資料