互聯(lián)網(wǎng)技術(shù)的發(fā)展使人們的生活越來(lái)越方便，在線聊天和網(wǎng)上購(gòu)物已成為我們生活的新常態(tài)。但是隨之而來(lái)的也存在一定的風(fēng)險(xiǎn)，我們的個(gè)人信息，在不知不覺(jué)之間就被黑客所窺探。比較明顯的就是在七夕之夜，想與另一半聊一些私密的話(huà)，如何保護(hù)私密信息不被窺探呢？下文將給我5個(gè)方法來(lái)保護(hù)我們的私密不被窺探。

　　七夕之夜私密信息泄露怎么辦？

　　一、初級(jí)階段：信息裸傳

特點(diǎn)：在網(wǎng)絡(luò)上傳遞明文；

黑客定理一：網(wǎng)絡(luò)上傳遞的數(shù)據(jù)是不安全的，網(wǎng)絡(luò)屬于黑客公共場(chǎng)所，能被截取。

如何改進(jìn)呢?很容易想到，先加密，再傳輸。

　　二、進(jìn)階階段：傳輸密文

特點(diǎn)：

· 服務(wù)端和客戶(hù)端先約定好加密算法，加密密鑰；

· 客戶(hù)端，傳輸前用約定好的密鑰加密；

· 傳輸密文；

· 服務(wù)端，收到消息后用約定好的密鑰解密；

黑客定理二：

客戶(hù)端是不安全的，屬于黑客本地范疇，能被逆向工程。

任何客戶(hù)端與服務(wù)端提前約定好的算法與密鑰都是不安全的，那如何改進(jìn)呢?不能固定密鑰，一個(gè)用戶(hù)一個(gè)密鑰。

　　三、中級(jí)階段：一人一密，服務(wù)端生成密鑰

特點(diǎn)：

· 客戶(hù)端和服務(wù)端提前約定好加密算法，在傳遞消息前，先協(xié)商密鑰；

· 客戶(hù)端，請(qǐng)求密鑰；

· 服務(wù)端，返回密鑰；

· 然后用協(xié)商密鑰加密消息，傳輸密文；

　　這么傳輸安全么？

答案是否定的。

· 根據(jù)黑客定理一，網(wǎng)上傳輸?shù)膬?nèi)容是不安全的，于是乎，黑客能得到加密key=X；

· 根據(jù)客定理二，客戶(hù)端和服務(wù)端提前約定的加密算法是不安全的，于是乎，黑客能得到加密算法；

· 于是乎，黑客截取后續(xù)傳遞的密文，可以用對(duì)應(yīng)的算法和密鑰解密；

應(yīng)該如何優(yōu)化呢？

根本上，密鑰不能在網(wǎng)絡(luò)上直接傳輸。

　　四、再進(jìn)階階段：一人一密，客戶(hù)端確定密鑰，密鑰不再傳輸

特點(diǎn)：

· 協(xié)商的密鑰無(wú)需在網(wǎng)絡(luò)傳輸；

· 使用“具備用戶(hù)特性的東西”作為加密密鑰，例如：用戶(hù)密碼的散列值；

· 一人一密，每個(gè)人的密鑰不同；

· 然后密鑰加密消息，傳輸密文；

· 服務(wù)端從db里獲取這個(gè)“具備用戶(hù)特性的東西”，解密；

黑客定理三：用戶(hù)客戶(hù)端內(nèi)存是安全的，屬于黑客遠(yuǎn)端范疇，認(rèn)為是安全的。

畫(huà)外音：中了木馬，電腦被控制了另說(shuō)。

使用“具備用戶(hù)特性的東西”作為加密密鑰，一人一密，是安全的。但這仍不是最優(yōu)方案。

　　五、高級(jí)階段：一次一密，密鑰協(xié)商

每次通信前，都進(jìn)行密鑰協(xié)商，一次一密。

密鑰協(xié)商過(guò)程，如下圖所述，需要隨機(jī)生成三次動(dòng)態(tài)密鑰：

· 兩次非對(duì)稱(chēng)加密密鑰；

· 一次對(duì)稱(chēng)加密密鑰；此稱(chēng)為，安全信道建立的“三次握手”，安全信道建立之后，再進(jìn)行密文發(fā)送。

密鑰交換的步驟為：

1）服務(wù)端隨機(jī)生成公私鑰對(duì)，并將公鑰pk1傳給客戶(hù)端；

畫(huà)外音：此時(shí)黑客能截獲pk1。

2）客戶(hù)端隨機(jī)生成公私鑰對(duì)，并將公鑰pk11，通過(guò)pk1加密，傳給服務(wù)端，服務(wù)端收到密文，用私鑰pk2解密，得到pk11；

畫(huà)外音：此時(shí)黑客能截獲密文，也知道是通過(guò)pk1加密的，但由于黑客不知道私鑰pk2，是無(wú)法解密的。

3）服務(wù)端隨機(jī)生成對(duì)稱(chēng)加密密鑰key=X，用pk11加密，傳給客戶(hù)端，客戶(hù)端收到密文，用私鑰pk22解密，可到key=X；

畫(huà)外音：同理，黑客由密文無(wú)法解密出key。

至此，安全信道建立完畢，后續(xù)通訊用key=X加密，以保證信息的安全性。

　　六、總結(jié)

信息安全方案設(shè)計(jì)三大假設(shè)：

· 網(wǎng)絡(luò)上傳遞的數(shù)據(jù)是不安全的，能被截?。?/p>

· 用戶(hù)客戶(hù)端是不安全的，屬于黑客本地范疇，能被逆向工程；

· 客戶(hù)端內(nèi)存是安全的，屬于黑客遠(yuǎn)端范疇，可以認(rèn)為是安全的；

對(duì)于信息安全傳輸?shù)牟煌A段：

· 明文消息傳遞如同裸奔，不安全；

· 客戶(hù)端和服務(wù)端提前約定加密算法和密鑰，不安全;畫(huà)外音：好多公司都是這么實(shí)現(xiàn)的；

· 一人一密，服務(wù)端隨機(jī)生成密鑰，發(fā)送給客戶(hù)端，不安全；

· 一人一密，客戶(hù)端使用“具備用戶(hù)特性的東西”作為加密密鑰，安全；

· 一次一密，三次握手建立安全信道，安全。

以上就是關(guān)于七夕之夜私密信息泄露解決辦法的信息，想了解更多關(guān)于信息安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。