taichiXD-CSDN博客

原创第六章：网络及协议安全基础——SET协议

交换证书和协议参数。（持卡人需获得商家和支付网关的证书）含有 PI （来自 PReq）含有 H(Order)防止商户看到支付信息（PI）或银行看到订单信息（OI）。: 支持的加密算法列表（如RSA、3DES）。: 订单初步确认状态（如“待授权”）。: 后续资金捕获的令牌（替代卡号）。明文订单详情（商品、商户ID等）。: 实际结算金额（可能部分退款）。: 资金结算结果（如“已完成”）。: 持卡人数字证书（含公钥）。随机对称密钥（用于后续通信）。的签名，确保数据一致性。：提交订单和支付信息。

2025-04-28 20:04:03 927

原创第八章：网络及协议安全基础——CSP（电子合同签署协议）协议

在现实世界中，合同签署通常采用的方式，确保双方同时获得有效合同。但在下，如何实现公平的电子合同签署？：一方可能先收到签名，而另一方尚未发送自己的签名（：如何防止一方事后否认签署行为？：如何最小化 TTP 的参与，同时保证公平？双方要么都获得有效合同，要么都无法获得。Alice 发送签名后，Bob 拒绝发送自己的签名，导致 Alice 单方面受约束。签署者无法否认自己的签名（需提供可验证证据）。：数字签名 + 时间戳。协议必须在有限时间内完成或中止，避免无限期等待。（防止勒索或选择性披露）。

2025-04-28 19:35:11 693

原创第四章：网络及协议安全基础——IPsec协议【认证、加密】

含有所有活跃的SA (SAs)对于接收到的数据包，IPsec 会检查数据包中的 SPI 值，找到对应的 SA，然后根据 SA 的定义对数据包进行解密和验证。对于发送的数据包，IPsec 会根据数据包的特征（如源/目标 IP 地址、TCP/UDP 端口等）选择适当的 SA。含有用户定义的策略.：每个报文的安全服务及其水平。针对每个session生成临时的会话密钥，即便用于生成会话密钥的长期密钥丢失/泄露，也不影响会话密钥加密和签名数据的安全性。PFS 的工作原理长期密钥(prf(key,msg))

2025-04-27 20:20:47 875

原创第五章：网络及协议安全基础——SSL/TLS协议

如何对TCP上层数据传输进行安全加固？

2025-04-26 20:30:43 1006

原创第三章：网络及协议安全基础——Kerberos协议

SSO的必要性在于它提高了用户体验，减少了多次登录的麻烦，同时也降低了密码管理的复杂性（比方说你可以用github账户登录很多旗下的网站而不用每个网站都注册一遍）。尤其是服务器对于用户的身份认证。找到了对应的密钥后，AS用对应的密钥加密（客户端与TGS之间的会话密钥【图中的TGS session Key】，时间戳，票据授予服务(TGS)的标识，TGT生存时间，和用TGS的密钥加密的TGT）AS收到用户发的消息后，首先从数据库里面找该用户的ID存不存在，如果存在，则找到对应的密钥（AS存储了user的密钥）

2025-04-26 19:21:36 868

原创第九章：网络及协议安全基础——基于攻击结构性方法CSP语法

具体通道comm：合法的通信通道（正常协议消息传输）。fake：攻击者伪造消息的通道（模拟恶意行为）。intercept：攻击者拦截消息的通道（模拟中间人攻击）。

2025-04-26 18:52:40 319

原创第七章：网络及协议安全基础——PGP（Pretty Good Privacy）

4.（加密消息【数字信封】）PGP 生成会话密钥，加密签名消息. PGP 使用用户ID作为索引获取接受方的公钥. PGP 创建会话消息 ①公钥id ②加密密钥（公钥加密的Ks） ③加密的签名消息。PGP 采用 web of trust信任模型. 无集中授权机构个体签名他人公钥，存入公钥环. PGP 计算公钥环内每个公钥的信任度. 用户解释信任水平.解密消息 : PGP 使用消息内密钥ID字段作为索引，获取私钥. PGP 提示用户输入密钥解密私钥. PGP 恢复会话密钥，解密消息.

2025-04-26 12:30:41 792