HTTPS证书SSLLabs这个工具可以测试HTTPS证书平台兼容性和安全性,并打分。crt.sh这个工具可以按通配符域名查询所有证书的详情原理非对称加密的典型应用,另一个是PGP加密。首先建立TCP连接,然后通过DH密钥交换算法交换密钥,具体是先协商SSL参数,然后服务端发送公钥,客户端验证公钥后产生随机数,并通过服务端公钥加密发给服务端,服务端解密后,同样生成随机数,通过客户端公钥加密发给客户
分类:
Web程序 时间:
2018-12-23 13:51:49
阅读次数:
451
OpenSSH:ssh:secureshellprotocal,22/tcp,安全的远程登录OpenSSH:ssh协议的开源实现;dropbear:另一个开源实现;SSH协议版本v1:基于CRR-32做MAC,不安全:man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证;两种方式的用户登录认证: 基于password 基于ke
分类:
其他好文 时间:
2018-11-19 12:30:32
阅读次数:
215
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl ...
分类:
其他好文 时间:
2018-11-18 12:06:51
阅读次数:
292
Diffie-Hellman算法是一种交换密钥的算法。它是眼下比較经常使用的密钥交换算法。这样的算法的优点是能让两台计算机在不安全的网络环境中完毕密钥的交换。 下面是整个算法的过程。当中红色字体表示私密数据,蓝色字体表示公开数据。 甲和乙事先协商使用质数p=7853和基数g=5224作为參数 甲随机 ...
分类:
其他好文 时间:
2018-11-07 22:10:08
阅读次数:
157
在用securecrt连接板子时遇到如下问题: 需要修改板子上的/etc/ssh/ssh_config和/etc/ssh/sshd_config。 修改/etc/ssh/ssh_config,取消下面两行的注释: 然后复制上面的这两行到/etc/ssh/sshd_config中: 然后重启板子即可。 ...
分类:
其他好文 时间:
2018-10-10 19:10:28
阅读次数:
2635
1.实验目的掌握华为设备上IKE方案实施站点到站点的×××2.实施拓扑图3.实验步骤3.1路由问题iproute-static0.0.0.00.0.0.012.1.1.2//该路由可以解决到达对端通信点以及对端加解密点的通信问题3.2实施ACL匹配感兴趣流这些流量将被×××做安全处理aclnumber3000rule5permitipsource10.1.10.00.0.0.255destinat
分类:
其他好文 时间:
2018-08-21 15:14:14
阅读次数:
235
消息认证不能预防的是发送方否认。(消息认证是指通过对消息有关的信息进行加密或签名变换进行的认证,包括消息内容认证(完整性)、消息源和宿认证(身份)及消息的序列和操作时间认证)。 IKE协议主要有Oakley、SKEME、ISAKMP组成(前者为密钥交换协议、后者为Internet安全关联和密钥管理协 ...
分类:
其他好文 时间:
2018-08-16 10:41:29
阅读次数:
151
一、DTLS -PSK PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点;而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 DTLS要点解析 本次通过模拟的DTLS程序,对DTLS-PSK 握手流程进行 ...
分类:
编程语言 时间:
2018-07-19 21:12:17
阅读次数:
292
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 ...
分类:
Web程序 时间:
2018-07-16 17:15:42
阅读次数:
155
IKE协议 一、 +IKE(Internet Key Exchange)因特网密钥交换协议 +为IPSec提供了自动协商交换密钥、建立安全联盟的服务 +通过数据交换来计算密钥 IKE(Internet Key Exchange)因特网密钥交换协议是 IPSEC的信令协议_,为IPSec提供了自动协商 ...
分类:
其他好文 时间:
2018-06-23 15:32:53
阅读次数:
226
