A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© lais 中级黑马   /  2019-6-29 09:30  /  688 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 lais 于 2019-6-29 09:33 编辑

一、tcpudp的区别

1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
      2TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保   证可靠交付
      3TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
           UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
      4、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
      5TCP首部开销20字节;UDP的首部开销小,只有8个字节
      6TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道

二、tcp的三次握手机制
  在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
  第一次握手:建立连接时,客户端发送syn(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
  第二次握手:服务器收到syn包,必须确认客户的SYNack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
  第三次握手:客户端收到服务器的SYNACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据.
  实例:
       IP 192.168.1.116.3337 > 192.168.1.123.7788: S 3626544836:3626544836
       IP 192.168.1.123.7788 > 192.168.1.116.3337: S 1739326486:1739326486 ack 3626544837
       IP 192.168.1.116.3337 > 192.168.1.123.7788: ack 1739326487,ack 1
  第一次握手:192.168.1.116发送位码syn1,随机产生seq number=3626544836的数据包到192.168.1.123,192.168.1.123SYN=1知道192.168.1.116要求建立联机;
  第二次握手:192.168.1.123收到请求后要确认联机信息,向192.168.1.116发送ack number=3626544837,syn=1,ack=1,随机产生seq=1739326486的包;
  第三次握手:192.168.1.116收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,192.168.1.116会再发送ack number=1739326487,ack=1192.168.1.123收到后确认seq=seq+1,ack=1则连接建立成功
三、对称加密和非对称加密
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off
  非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。
目前最常用的非对称加密算法是RSA算法,
1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
2) 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
四、HTTP与HTTPS的区别
  1、HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议。
  2、HTTPS协议需要ca申请证书,一般免费证书少,因而需要一定费用。
  3、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样。前者是80,后者是443。
  4、HTTP连接是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,安全性高于HTTP协议。
五、HTTP和HTTPS的工作原理
  HTTP的工作原理:一次HTTP操作称为一个事物,其工作过程可分为四步
    1、Client与Server建立连接,单击某个超链接,HTTP的工作开始。
    2、连接建立后,Client发送一个请求给Server,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符,Client信息和可能的内容。
    3、Server接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括Server信息、实体信息和可能的内容。
    4、Client接收Server返回的信息通过浏览器显示在用户的显示屏上,然后Client和Server断开连接。
  HTTPS的工作原理:
    1、Client使用HTTPS的URL访问Web服务器,要求与Web服务器建立SSL连接。
    2、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。   
    3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。   
    4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。   
    5、Web服务器利用自己的私钥解密出会话密钥。   
    6、Web服务器利用会话密钥加密与客户端之间的通信。

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马