- 博客(28)
- 收藏
- 关注
RSS订阅原创 【学习笔记】TLS/SSL握手
本篇介绍了TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
2024-09-24 17:45:34
3534
原创 【学习笔记】SSL密码套件的选择
本期将密码套件的每个协议进行划分,分别是Avoid(未来可能有风险)、Accept(如果客户用的是过时的)和Prefer(最安全的)
2024-09-12 17:21:52
1761
原创 【学习笔记】SSL密码套件之哈希
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
2024-09-12 13:33:30
1476
原创 【学习笔记】SSL证书密码套件之加密
本篇介绍l1密码套件中加密常用的协议并将他们进行比较,包括:CHACHA20、AES-256-GCM、AES-128-GCM、AES-256-CBC、AES-128-CBC、3DES-CBC、RC4-128、DES-CBC
2024-09-11 17:26:38
3039
原创 【学习笔记】SSL证书密码套件之Authentication
本篇介绍了密码套件中Authentication常用的协议,包括:ECDSA、RSA、DSS和PSK。在RSA和DSA之间,我们选择RSA;在RSA和ECDSA中,如果客户端支持,那么选择ECDSA
2024-09-10 14:03:26
781
原创 【学习笔记】SSL证书之密码套件总览
1、概念:密码套件(Cipher Suites)定义了用于实现安全通信的实际协议。为了达到以上4个内容,Client和Server必须就具体协议达成一致,这就是。接下来几篇将介绍密码套件每个部分加密函数最常见的协议。
2024-09-09 11:27:21
885
原创 【学习笔记】SSL证书安全机制之证书验证
每当Client从Server收到一张证书,有2件事Client需要去验证:证书是否有效?Server是否是证书真正的拥有者?本篇将进行详细介绍...
2024-09-04 14:49:19
1888
原创 【学习笔记】SSL证书之RSA、Diffie-Hellman和DSA
本篇将介绍SSL证书中使用到的3中算法,分别是RSA算法、Diffie-Hellman算法和DSA(电子签名算法)
2024-09-03 16:48:04
1166
原创 【学习笔记】SSL/TLS如何运用加密工具
介绍了SSL/TLS如何提供Confidentiality、Integrity和Authentication来保护在线的数据
2024-09-02 17:15:49
1056
原创 【学习笔记】SSL证书之加密(Encryption)
1、Encryption(加密)用来提供数据保密性,只有预期的接收方能够翻译该数据。因此,出现了基于密钥的加密(Key Based Encryption)RC4 128 bit key 不再使用。DES 56 bit key 不再使用。2、简单加密:将明文转换成密文。3、基于密钥加密的2种类型。
2024-08-29 16:37:33
590
原创 【学习笔记】SSL/TLS浅析
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放和不可否认性;再之后介绍了SSL/TLS中的参与玩家;最后,我们列举出SSL证书的具体类型
2024-08-29 12:28:21
2139
原创 【学习笔记】SSL证书里包含的具体信息
SSL证书包含3部分内容,分别是证书数据、签名算法以及签名。具体地,证书数据包含7个内容,分别是版本、序列号、签名算法、有效期、主体和颁发者、公钥、扩展。
2024-08-27 11:11:15
1448
原创 【学习笔记】服务器如何应用SSL证书来表明自己的身份
4、Server第二步要做的是生成一份CSR文件(即Certificate Signing Request)10、Server之后能给任何客户提供证书来表明自己的身份,表示他们可以安全地访问Server。3、Server首先要生成公钥和私钥(就像CA拥有自己的公钥和私钥,服务器也同样需要)CA要做的是确保这个Server是他自己(即身份),如果Server要为。8、CA用自己的私钥来给这张证书签名(这就证明了证书的有效性)7、CA做过验证后,CA会用CSR里面的信息来生成一张证书。该服务器部署了网站比如。
2024-08-26 12:01:51
626
原创 【学习笔记】SSL证书之CSR详解
CSR(Certificate Signing Request),即证书签名请求,是申请数字证书时提交给CA(证书颁发机构)的文件,包含申请者的公钥信息(使用了相应的私钥进行签名)和身份信息(如名称、组织、国家/地区等)。CSR文件一般以“-----BEGIN CERTIFICATE REQUEST-----”开头,以“-----END CERTIFICATE REQUEST-----”结尾。按照需要的证书类型选择如SSL证书,填好相关字段信息后,点击生成,可得到CSR文件和私钥的KEY文件。
2024-08-23 17:50:13
3643
原创 【学习笔记】国密、商密、普密
在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证;也可用于各种安全认证、网上银行、数字签名等。核心密码、普通密码都属于国家秘密,都用于保护国家秘密信息,两种密码都由密码管理部门依法实行严格统一管理;可以划分为 7 类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
2024-08-20 17:01:01
2509
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人