Estom的博客

公钥秘钥加密原理 加密协议的主要目标： 实现两个主体之间的加密数据传输。 防止数据被篡改。签名—-数据被篡改后签名不匹配。 防止数据被截获。加密—-数据被截获后，无法解密。 1 基本概念加密算法 对称加密算法：加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话，密钥要做好保密，只能让使用的人知道，不能对外公开。又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 非对称加密算法：加密使用的密钥和解密使用的密钥是不同的。 公钥密码体制就是一种非对称加密算法。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 秘钥概念 密钥：一般就是一个字符串或数字，在加密或者解密时传递给加密/解密算法。 密钥对，在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。 公钥，公钥用来给数据加密。 私钥，用来解密公钥加密的数据。 ...

1 基本概念协议简介SSL/TLS是一种密码通信框架，他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码，消息认证码，公钥密码，数字签名，伪随机数生成器等，可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层，是1994年由Netscape公司设计的一套协议，并与1995年发布了3.0版本。 TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议，实际上相当于SSL的后续版本。 加密算法包括秘钥生成、加密、解密三个主要过程。 非对称加密算法：RSA，DSA/DSS,Diffie–Hellman。协商对称加密的共享密钥。（也称为主密钥或者会话密钥） 对称加密算法：AES，RC4，3DES。用来加密数据 秘钥生成算法：premaster secret、master secret 消息摘要算法消息摘要算法即HASH算法，消息摘要（Message Digest）简要地描述了一分较长的信息或文件，它可以被看做一分长文件的数字指纹。主要分...

1 TSL1.0概念 TLS(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。 TLS 1.0是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本，可以理解为SSL 3.1(可简单理解为同一事物不同阶段的不同称呼)，它是写入了 RFC 的。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。 特点 对话的内容用”对称加密”,而对于”对称加密”带来的密钥传输问题,则由”非对称加密”来解决,由于客户端没有”非对称加密”的解密能力,所以密钥由客户端来产生并用公钥加密传输给服务端,这样就(在思路上)解决了密钥传输的安全问题和对话数据解密的性能问题 技术2 TSL1.1特点 隐式初始化向量（IV）被显式IV替换以防止CBC攻击[CBCATT]。 填充错误的处...

握手协议主要包括：密钥协商机制和密钥交换算法。基本的密钥协商机制是一样的，只是在不同的步骤交换的内容不一样。握手是为了协商出一个client和server端都认可的一个对称秘钥，典型的秘钥协商算法有两种，RSA和ECDH，简明介绍下这两种算法会让你对这个过程更加清晰。 0 TLS1.1协议构成12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394enum { hello_request(0), client_hello(1), server_hello(2), certificate(11), server_key_exchange (12), certificate_request(13), server_hello_done(14),...

TLS1.3实验 主要包括两部分实验 TLS协议数据内容 TLS协议交互过程 TLS1.3数据内容实验截图 client hello server hello client change cipher spec & client data server data 证书实例 client hello TLSrecordlayer包括content type,TLS version,length。包裹的TLS handshake protocol Handshake protocol包括 handshake type length version random session id length session id(通过session ID判断是否是同一个会话) cipher suits length cipher suits compress method length compress method extensions & extension length extension reserved extension server_n...

HTTPS 协议1 HTTPS主要功能 数据完整性：内容传输经过完整性校验 数据隐私性：内容经过对称加密，每个连接生成一个唯一的加密密钥 身份认证：第三方无法伪造服务端（客户端）身份 数据完整性和隐私性由TLS Record Protocol保证，身份认证由TLS Handshaking Protocols实现。 认证过程HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的具体描述如下： 浏览器将自己支持的一套加密规则发送给网站。 网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。 浏览器获得网站证书之后浏览器要做以下工作： 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏...

认证流程SSL证书认证的流程可以概括为以下几个主要步骤： 准备与申请 ： 确定域名/IP地址 ：首先确定需要为哪个域名或公网IP地址申请SSL证书。 生成CSR ：创建一个Certificate Signing Request（CSR）文件。这个过程中，会在服务器上生成一对公钥和私钥。公钥将包含在CSR中，而私钥则需安全地保存在服务器上。CSR还包含了申请者的详细信息（如组织名称、域名、联系人信息等），这些信息将被包含在最终签发的SSL证书中。 提交与审核 ： 提交CSR ：将生成的CSR文件提交给选定的SSL证书颁发机构（CA）。 身份验证 ：根据所申请的SSL证书类型（DV、OV、EV），CA进行相应的身份验证： DV（Domain Validation） ：仅验证域名所有权，通常通过添加指定的DNS记录、回复电子邮件至注册邮箱或上传特定文件至指定位置等方式完成。 OV（Organization Validation） ：除域名验证外，还需验证申请组织的真实性和合法性，可能需要提供企业注册信息、电话验证等。 EV（Extended Validation...

网络流量高维特征——-神经网络、深度学习——-分类。 课题3 密码学-dpi 视频、分类。 面向网络流量的主体关联技术 攻击溯源。IP定位技术。IP溯源技术？×