标签:
Section1:加密
加密算法分为:对称加密算法、非对称加密算法、Hash
1.1对称加密算法
加密解密使用相同的密钥
eg:DES,AES,RC4,RC5,Triple DES
缺点:1、因为加密解密密钥相同,key很容易泄露
2、多个人互相通信,则需要很多不同的key,管理麻烦
1.2非对称加密算法(公/私钥加密)
加密解密使用不同的key
eg:RSA
每个user有属于自己的一个公钥(记为E)一个私钥(记为D)。E公开,D不公开。通信过程如下:
1.3Hash
单向,加密后无法解密
eg:MD5、SHA
Section2:CA、数字签名
证书发行机构(Certificate Authority)-->数字证书(Digital Certificate)
根证书(Root Certificate):根证书信任它的子树下的所有证书。常用的根证书都会集成在系统中。
判断一个CA是可靠的:该CA被某个根证书信任
数字签名:保证文件没有被篡改过
eg:PGP/GPG
Section3:HTTP、HTTPS
SSL/TLS的原理:
中间人攻击:中间人在传输过程中截获K、E,造成数据被泄露
solution:服务器/客户端身份认证(CA)
HTTP:明文
HTTPS:加密(HTTP+SSL/TLS)
浏览器会验证站点的CA
1.证书被本机某个根证书信任
2.证书上绑定的域名与站点一致
3.证书没过期
Section4:GFW
GFW的封锁方式:
1.DNS污染(ISP/China国际流量出口处)
2.IP封锁
3.关键字屏蔽(探测到指定关键字后封锁)
对抗:
1.Proxy(HTTPS)
2.VPN
3.TOR(加密的多中继代理)
Ref:
http://wiki.keso.cn/Home/across-the-gfw-s-technology-and-control-method
https://program-think.blogspot.com/2014/11/https-ssl-tls-0.html#index
https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html
http://www.cnblogs.com/MikeChen/archive/2011/04/22/2024574.html
标签:
原文地址:http://www.cnblogs.com/pdev/p/5373215.html
