分类:信息安全

SSL / TLS如何工作?

SSL如何工作?我刚刚意识到我们实际上并没有确定的答案,这是值得报道的。 我希望看到详细信息: 协议的高级描述。 密钥交换如何工作。 如何执行真实性,完整性和保密性。 拥有CA的目的是什么,以及他们如何颁发证书。 涉及任何重要技术和标准(例如PKCS)的细节。 一般 SSL(及其后继者,TLS)是一种直接在TCP之上运行的协议(尽管也有基于数据报协议的实现,如UDP)。这样,更高层(例如HTTP)上的协议可以保持不变,同时仍然提供安全连接。在SSL层下面,HTTP与HTTPS相同。 正确使用SS […]

我们应该MAC-then-encrypt还是加密然后MAC?

大多数情况下,当某些数据必须加密时,还必须使用MAC来加以保护,因为加密只能保护被动攻击者。有一些漂亮的加密模式,其中包括一个MAC(EAX,GCM …),但假设我们正在做旧式加密,所以我们有一个独立的加密方法(例如带有CBC链接和PKCS#5填充的AES)和独立的MAC(例如带有SHA-256的HMAC)。我们应该如何组装加密和MAC? MAC-then-Encrypt:在明文上计算MAC,将其附加到数据,然后加密整个?(这就是TLS所做的) 加密和MAC:在明文上计算MAC,加密 […]

阿里云免费SSL证书申请安装详细过程

最近想自己鼓捣一个博客来玩玩,买了一个域名,就开始干起来,由于看到很多网站都用https来代替http了,浏览器上有一把绿色的小锁头或者一个绿色的安全标识感觉很酷,而且https的确对于用户来说是安全的。也有利于SEO,百度官方也曾公开表示同等权重的两个网站https要比http更容易获权。 自己就开始在网上找找发现在阿里云上面卖得可不便宜,就想整一个免费的。最近有网友表示阿里云没有免费的SSL证书申请了,我尝试了一下,阿里云不是没有免费的了,是官方故意做了一些用户交互的调整,把免费的SSL证书 […]
友情链接:蝴蝶教程