安全架构设计-002
2018-11-20 11:33:17 0 举报安全防漏洞攻击
作者其他创作
大纲/内容
网站用户
浏览器
客户端服务端均通过公钥、秘钥、预主密钥创建会话秘钥
客户端随机数
访问控制
使用公钥加密预主密钥
系统触发安全事件
同时发送一个Session ID
重要操作
加密算法种类、随机数
访问者
网站后台
中间人
截获/篡改
数据安全
私 钥
服务端
加密传输tokenHttponly
公 钥
HTTP
会话秘钥
认证与会话
口令、滑块登录
安全开发流程
随机数、公钥
预主密钥
安全审计
审计日志
将token存入Cookie
框架安全
验证通过建立Session生成token
A的私钥加密
传输安全
A的公钥解密
重要事件
服务端随机数
链路节点
此时客户端可以向服务端发送请求
运营安全
加密传输
A端
B端
触发
不可识别
B的公钥加密
操作
安全架构
攻击防御
B的私钥解密
HTTPS
加密后预主密钥
职业:架构师
0 条评论
下一页
为你推荐
查看更多
