密码学初级教程(四)SSL/TLS-为了更安全的通信

SSL/TLS是世界上应用最广泛的密码通信方法。用到对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。

密码套件

SSL/TLS提供了一种密码通信的框架,SSL/TLS中使用的对称密码、公钥密码、数字签名、单向散列函数等技术,如果发现所用的密码技术有弱点,可以将这一部分进行替换就行了。

SSL(Secure Socket Layer,安全套接层)

SSL是网景(Netscape)公司设计的一种协议。SSL3.0

TLS(Transport Layer Security,传输层安全)

TLS是IETF在SSL3.0基础上设计的协议。

TLS1.1

TLS1.2

时间: 2024-10-12 17:30:11

密码学初级教程(四)SSL/TLS-为了更安全的通信的相关文章

密码学初级教程(五)消息认证码MAC-Message Authentication Code

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 MAC能识别出篡改和伪装,也就是既可以确认消息的完整性,也可以进行认证. 消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就是MAC. 消息认证码是一种与密钥相关联的单向散列函数. 消息认证码的应用实例 SWIFT(Society for Wordwide Interbank Financial Telecommunication,环

密码学初级教程(五)数字签名 Digital Signature

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 提问: 有了消息认证码为什么还要有数字签名? 因为消息认证码无法防止否认.消息认证码可以识别消息是否被篡改或者发送者身份是否被伪装.(消息认证码保证完整性.可以进行认证) 为什么消息认证码无法防止否认,数字签名就能够否认呢? 消息认证码中,能够计算出MAC值的密钥(共享密钥)是由发送者和接受者双方共同持有的,因此发送者和接受者中的任何一方都能够计算MAC值,发送者也就可以声称“这个MAC值

密码学初级教程(一)基本概念及DES加密算法

第1章 加密-解密 破译 明文-密文 密钥 密码算法 对称密码-公钥密码(非对称密码) 单向散列函数-散列值 消息认证码 数字签名 伪随机数生成器 信息安全中所面临的威胁与密码技术的对应关系图 --- 隐写术 数字水印 不要使用保密的密码算法 密码算法的密码早晚会公诸于世 开发高强度的密码算法是非常困难的 使用低强度的密码比不进行任务加密更危险 任何密码总有一天都会被破解 第2章 凯撒密码:将字母表按照一定的行数“平移”进行加密.利用暴力破解很容易解密. 简单替换密码:利用字母替换表进行加密.利

密码学初级教程(二)对称密码

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 编码:将现实世界中的东西映射为比特序列的操作成为编码. XOR:异或运算,同零异一,0XOR0=0,0XOR1=1,1XOR0=1,1XOR1=0 异或的性质:A异或B异或B为A. 一次性密码本-绝对不会被破译的密码 定义:将明文与一串与明文等长的比特序列进行异或运算. 不具有实用性. DES(Data Encryption Standard) 现在DES已经能够破解,强度大不如前了. 具

密码学初级教程(二)公钥密码RSA与单向散列函数与消息认证码

求离散对数非常困难 RSA是Ron Rivest/Adi Shamir/Leonard Adleman的姓氏首字母组成. RSA可以被用于公钥密码和数字签名. RSA加密:密文=明文EmodN(E和N为公钥) RSA解密:明文=密文DmodN(D和N为私钥) 对RSA的破解: 暴力破解:暴力破解的难度会随着D的长度增加而变大,当D足够长时,就不可能在现实的时间内通过暴力破解找出D. 混合密码系统:用对称密码提高速度,用公钥密码保护会话密钥 混合密码系统的组成机制: 用对称密码加密消息 通过伪随机

密码学初级教程(三)证书-为公钥加上数字签名

名词解释: 证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名.组织.邮箱地址.公钥(用于加密的公钥)等个人信息. 举个实际证书的例子:天猫的证书 证书标准规范X.509:证书的标准规范,大体包含三部分: 签名前的证书-签名对象的信息 数字签名算法-对证书签名时所使用的算法 数字签名-对证书施加的签名 PKI(公钥基础设施,Public-Key Infrastructure) 用户-使用PKI的人 认证机构-颁发证书的人 仓库-保存证书的数据库 认证机构

Android网络编程系列 一 JavaSecurity之JSSE(SSL/TLS)

摘要: Java Security在Java存在已久了而且它是一个非常重要且独立的版块,包含了很多的知识点,常见的有MD5,DigitalSignature等,而Android在Java Seurity之外,拓展了一个android.security包,此包中就提供了KeyChain.它包含了主要三个重要的规范:JavaCryptography Extension(简写为JCE),JCE所包含的内容有加解密,密钥交换,消息摘要(Message Digest,比如MD5等),密钥管理等.本文所涉及

OpenMediaVault 5 进阶配置(一) 启用 SSL/TLS

前言 上一个系列简述了 [系列] 树莓派 配置 OMV 搭建 NAS ,本文作为本进阶系列的第一篇博客文章,首先从 安全 来举例实现: 启用 SSL/TLS 安全连接并强制使用. 添加 SSL证书 点击侧边栏 "证书 -> SSL" . 点击 "添加" . 如果你已经有了 SSL 证书,可以点击 "导入" . 导入完成后,就可以直接执行下一步. 创建自签名 SSL 证书 "密钥长度" :4096b . 密钥长度在一定程度

开源项目SMSS发开指南(四)——SSL/TLS加密通信详解

本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端.文章中介绍的知识点并未全部在SMSS项目中实现,因此笔者会列出所有相关源码以方便读者查阅.提醒:由于知识点较多,分享涵盖了多种语言.预计的学习时间可能会大于3小时,为了保证读者能有良好的学习体验,继续前请先安