江苏龙网

  1. 首页 > 生活 > >

数据传输时能否识别是否经过加密或经过具体的https算法加密

1: 安卓基本只有亲儿子会强制开文件系统加密,iOS强制全盘加密,windows phone最近的产品应该有bitlocker。传输加密的话,基本上推送服务以及系统网络服务都是https,app看制作方良心,国内基本没有加密2: 基本所有原厂网络服务都是加密的,比如谷歌苹果的自家服务3: 抓包分析协议
■网友
传输是否加密,具体要看你自己APP的实现,有全程加密的,也有仅加密重要信息的,或者全程明文的。比如现在国内的Android应用在登陆时发送用户验证信息的措施大致上也是这三类:1、登陆时全程https加密流量。比如:和bilibili。数据传输时能否识别是否经过加密或经过具体的https算法加密

2、登陆时通过客户端仅对敏感内容,比如密码本身做加密或者使用摘要算法的结果。比如:百度贴吧。因为我不知道百度贴吧应用登陆阶段具体实现的细节,为了安全起见,还是打马赛克。数据传输时能否识别是否经过加密或经过具体的https算法加密

3、登陆时也是全程明文传输,密码什么的都可以直接看到,例如:应用汇。为了避免泄露我应用汇的密码,所以我就对密码部分打马赛克。 【数据传输时能否识别是否经过加密或经过具体的https算法加密】 数据传输时能否识别是否经过加密或经过具体的https算法加密

其他的app也可以抓包分析一下,所有内容都一目了然。至于经过加密或没经过加密的内容有什么差别,最简单的辨别方法就是按关键词搜索数据包内的字符,如果能搜出来的就是明文,搜不出的就是经过加密或摘要算法的结果。至于更详细的,比如通过什么传输层安全协议传输?https加密证书是否可信?是加密还是摘要?如果是加密,加密强度够不够?这些就需要你有一定基础才能掌握,这里三言两语也讲不清楚。
■网友
推荐使用ndpi框架,使用该框架,可以对流经数据包进行拆包分析,其中如果是基于ssl加密的数据流量(https也是基于ssl加密的)会有明显的握手协议流量特征。一般为0x160303开头,这样就能到达识别应用是否加密的目的。不过这也没什么实际意义,主要还是要解密,才能得到传递的信息。


    推荐阅读


    上一篇:量子通信是数据加密概念还是数据传输概念

    下一篇:对于传统零售企业开展电商业务,对于网上商城的引流有啥好方法