企业的网络优化笔记| 豆包MarsCode AI 刷题

鱵沷
115 阅读6分钟

对称加密

对称加密是一种加密方法,其中加密和解密使用相同的密钥。这意味着发送方和接收方都必须拥有相同的密钥才能进行安全的通信。

对称加密的主要缺点是需要安全地分发密钥,因为任何拥有密钥的人都可以解密信息。这在大规模的通信网络中可能是一个挑战,因为需要确保每个参与者都有密钥,同时防止密钥被未授权的人获取。为了解决这个问题,非对称加密(也称为公钥加密)被用来安全地交换对称密钥。

非对称加密

非对称加密,也称为公钥加密,是一种加密技术,它使用一对密钥来进行加密和解密数据,这对密钥包括一个公钥和一个私钥。

密钥对:每个用户都有一对密钥,即一个公钥和一个私钥。公钥可以公开分享,而私钥必须保密。

非对称加密的主要优点是它解决了密钥分发的问题,因为公钥可以公开分享而不会危及通信的安全性。然而,由于其计算复杂性,非对称加密通常不适用于大量数据的加密,而是用于加密对称密钥或进行数字签名。

加密过程:

  1. 选个锁:首先得挑个合适的锁,这个锁就是加密算法。有的锁简单点,有的复杂点,看你想保护的东西有多重要。

  2. 做个钥匙:对于简单的那种锁(对称加密),只需要一把钥匙。这把钥匙得保管好,因为用它既能锁也能开。对于复杂的锁(非对称加密),需要两把钥匙,一把公开的,谁都可以用,另一把得藏好,只有你自己知道。

  3. 锁上信息:把你想保密的信息(明文)用钥匙锁起来(加密),变成别人看不懂的乱码(密文)。

  4. 传递乱码:把这乱码传给别人,就算有人偷看到了,也看不懂里面是啥。

  5. 保存乱码:你也可以把这乱码存起来,不用担心别人偷看。

  6. 解开乱码

    • 对于简单锁,用同样的钥匙就能把乱码变回原来的信息。
    • 对于复杂锁,收信息的人用自己的秘密钥匙(私钥)就能解开乱码,变回原来的信息。

  7. 检查信息是不是真的(可选):在复杂锁的情况下,发送信息的人可以用自己的秘密钥匙给信息做个标记(数字签名),收信息的人可以用公开的钥匙(公钥)检查这个标记,确保信息没被改过,也确认是谁发的。

  8. 钥匙管理:钥匙得好好保管,别丢了,也别让别人偷了,这是保护信息安全的关键。

SSL通信

SSL(Secure Sockets Layer)通信过程,就像是两个人在嘈杂的市场上秘密交谈,但不想让别人听到他们说什么。这个过程大致是这样的:

  1. 握手开始:两个人(客户端和服务器)开始交谈,客户端说:“嘿,我想和你安全地聊天,你有哪些加密方式?”

  2. 服务器响应:服务器回答:“好的,我这里有这些加密选项(包括加密算法和我的公钥),我们用这个吧。”

  3. 客户端生成密钥:客户端说:“没问题,我选这个加密方式。”然后客户端随机生成一个只有他们俩知道的“会话密钥”,用于之后的对话加密。

  4. 加密会话密钥:客户端用服务器的公钥把这个“会话密钥”加密,然后发给服务器。

  5. 服务器解密密钥:服务器收到加密的“会话密钥”后,用自己的私钥解密,这样服务器和客户端就有了一个共同的秘密——“会话密钥”。

  6. 开始加密通信:现在双方都有了“会话密钥”,就可以用这个密钥来加密和解密他们之间的对话了。这样,即使别人听到了,也听不懂他们在说什么。

  7. 结束通信:当他们聊完天后,就结束加密对话,各自离开。

这个过程确保了两个应用程序之间的通信是私密的,即使数据在互联网上传输,别人也无法窃听或篡改他们的对话。这就是SSL/TLS(Transport Layer Security,传输层安全)协议的基本工作原理,它为互联网通信提供了安全保障。

SSL公钥一定可信吗,会不会被劫持

公钥的可信度并不是绝对的,存在被劫持的风险

外网用户访问站点可能出现的问题及解决措施

源站容量问题:

源站容量问题通常指的是一个网站或服务的原始服务器(源站)在处理用户请求时,由于访问量过大、数据传输量过高或请求处理能力不足等原因,导致服务器无法及时响应所有用户请求,或者响应速度变慢,影响用户体验。

解决措施:

  1. 水平扩展:通过增加源站服务器的数量来提升并发处理能力。这种方法可以通过添加更多的服务器节点来分担负载,从而提高整个系统的性能和容量。
  2. 缓存:在源站和用户之间引入缓存服务器,如CDN(内容分发网络)和反向代理服务器,可以缓存经常访问的资源,减轻源站的负载压力并提高响应速度。
  3. 负载均衡:使用负载均衡器来分发流量到多个源站服务器,根据不同的负载均衡算法将请求分发到不同的服务器,从而平衡服务器负载,提高系统的并发处理能力。
  4. 资源压缩和优化:对网页资源进行压缩和优化,减少传输的数据量和加载时间。这可以通过压缩文件、合并脚本和样式表、优化图片等方式来实现,从而加快页面加载速度,减轻服务器负载。

网络传输问题:

网络传输问题是指在数据通过网络从发送方传输到接收方的过程中遇到的各种问题,这些问题可能会影响数据传输的速度、安全性、完整性和可靠性。

解决措施: DCDN(全站加速) DCDN是一种内容分发网络(CDN)服务,它通过在全球分布的节点上缓存网站内容,来提高网站在全球范围内的访问速度和稳定性。DCDN服务的一些简要特点:

  1. 动静态资源加速:DCDN能够同时加速网站的动态和静态内容,提升整体性能。
  2. 多协议支持:支持多种网络协议,包括HTTP/HTTPS和Websocket,以及TCP/UDP。
  3. 成本效益:通过减少源站的带宽和计算需求,降低成本。
  4. 高可用性:全球节点分布,提高业务的可用性和容错能力。
  5. 边缘计算:允许在边缘节点执行计算任务,减少延迟。
  6. 安全防护:提供包括DDoS防护、Web应用防火墙(WAF)等在内的安全服务。
  7. 流量管理:通过IP黑白名单、Bot防护、防盗链等措施管理流量,提高安全性。
avatar
文章
阅读
粉丝