现象使用firefox访问一些网站时会遇到如下错误:
在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 (错误码: ssl_error_weak_server_ephemeral_dh_key)解决办法在firefox上安装disable dhe插件
下载地址:https://addons.mozilla.org/en-us/firefox/addon/...
分类:
其他好文 时间:
2015-08-31 11:53:41
阅读次数:
170
本文参考如下资料(建议阅读):
a). 公钥加密
b). Diffie-Hellman密钥交换
c). 公钥证书
公钥加密算法又称非对称加密算法,围绕这一算法延伸出很多东西,比如:公私密钥对,密钥交换,身份验证,证书,签名。。。
1. 密钥对
我们先从密钥对说起,这是其他所有拓展技术的核心。
公私密钥对实际上是一种数学元素延伸出来的产物,产生的过程如下(起源的方式):
...
分类:
编程语言 时间:
2015-08-19 14:53:14
阅读次数:
146
一、加密解密过程描述:互联网数据传输需要实现:数据隐秘性,数据完整性,身份认证和密钥交换;例如:Alice向Bob传输数据;数据加密过程:1、Alice生成原数据,用单向加密算法计算出原数据的特征码;2、用自己的私钥加密原数据特征码并附加在原数据的后面;3、用对称加密算法..
分类:
其他好文 时间:
2015-08-02 06:45:29
阅读次数:
432
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私
钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密
钥交换*/#include
#include "cryptlib.h"
#include
#include //实现了伪随机数生成,支持用户自定义...
分类:
编程语言 时间:
2015-06-08 23:27:28
阅读次数:
327
ssh:secureshell,应用层协议,tcp,22端口通信过程及认证过程是加密的,还能实现主机认证主机密钥:非对称加密:secretkeypublickey密钥交换使用对称密钥传输数据认证过程:基于口令认证基于密钥认证linux:openSSHC/Sl架构服务商:sshd,配置文件/etc/sshd_config客户端:ssh,配..
分类:
其他好文 时间:
2015-05-22 19:23:29
阅读次数:
142
各种HTTPS站点的SSL证书,扩展SSL证书,密钥交换和身份验证机制汇总一份常见的HTTPS站点使用的证书和数据加密技术列表,便于需要时比较参考,将持续加入新的HTTP站点,这里给出的信息基于chrome与FireFox检测到的结果,更详细的信息可以使用wireshark抓取与HTTPS站点之间的SSL握..
分类:
Web程序 时间:
2015-04-30 10:56:53
阅读次数:
188
序
上一篇文章中简单的介绍了第二种非对称加密算法 — — DH,这种算法也经常被叫做密钥交换协议,它主要是针对密钥的保护。同时,由于水平的限制,打算这个系列就到此为止了,这篇文章就算是一个总结吧,回顾一下这几个月来都写了些什么。
背景
其实,在开始写这个系列之前,我对于 Java 的加解密也并不是那么了解。之所以要写这些文章,还主要是由于工作的原因。记得几个月...
分类:
编程语言 时间:
2015-04-27 13:17:11
阅读次数:
144
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
前面为大家已经总结了,基于密钥交换的DH算法,现在就为大家再介绍一种基于因子分解的RSA算法,这种加密算法有两种实现形式:1、公钥加密,私钥解密;2、私钥加密,公钥解密。下面就为大家分析一下实现代码,相对于DH算法,RSA显得有些简单。初始化密钥:KeyPairGenerator keyPair.....
分类:
编程语言 时间:
2015-02-13 18:27:29
阅读次数:
219
