HTTP 明文不安全,什么样的通信过程才是安全的?
通信过程具备四个特性就可以认为是安全的:机密性、完整性、身份认证、不可否认
机密性:数据保密,只能可信的人访问,对其他人是不可见的秘密
完整性:数据在传输过程中没有被篡改,不多不少,完完整整,保持原状
身份认证:确认对方的真实身份,保证消息只能发给可信的人(如果通信时另一方是假冒的网站,那么数据再保密也没有用,黑客完全可以使用冒充的身份“套”出各种信息,加密和没加密一样)、
不可否认:不可抵赖,不能否认已经发生过的行为
2023-10-13 16:21:16
HTTP 明文不安全,什么样的通信过程才是安全的?
通信过程具备四个特性就可以认为是安全的:机密性、完整性、身份认证、不可否认
机密性:数据保密,只能可信的人访问,对其他人是不可见的秘密
完整性:数据在传输过程中没有被篡改,不多不少,完完整整,保持原状
身份认证:确认对方的真实身份,保证消息只能发给可信的人(如果通信时另一方是假冒的网站,那么数据再保密也没有用,黑客完全可以使用冒充的身份“套”出各种信息,加密和没加密一样)、
不可否认:不可抵赖,不能否认已经发生过的行为