一些网络的概念

在网络分层模型中,TCP 被称为“传输层协议”,而 HTTP 被称为“应用层协议”。

TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。

TCP/UDP: TCP 保证先发的数据先到, UDP不保证


RSA:拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥解密;于是双方都得到了会话密钥

RSA 的密钥协商步骤

1. 客户端连上服务端

2. 服务端发送 CA 证书给客户端

3. 客户端验证该证书的可靠性

4. 客户端从 CA 证书中取出公钥

5. 客户端生成一个随机密钥 k,并用这个公钥加密得到 k'

6. 客户端把 k' 发送给服务端

7. 服务端收到 k' 后用自己的私钥解密得到 k

8. 此时双方都得到了密钥 k,协商完成。


PSK 是洋文“Pre-Shared Key”的缩写。顾名思义,就是【预先】让通讯双方共享一些密钥(通常是【对称加密】的密钥)。所谓的【预先】,就是说,这些密钥在 TLS 连接尚未建立之前,就已经部署在通讯双方的系统内了。发送密钥ID


SRP 是洋文“Secure Remote Password”的缩写。这个算法有点类似于刚才提到的 PSK——只不过 client/server 双方共享的是比较人性化的密码(password)而不是密钥(key)。该算法采用了一些机制(盐/salt、随机数)来防范“嗅探/sniffer”或“字典猜解攻击”或“重放攻击”

Key Control refers to various methods for making sure that certain keys are only used by authorized people. 

你可能感兴趣的:(一些网络的概念)