Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
RSA与AES加密算法所产生的密钥数不一样,它们是如何进行加密的呢?
接收方生成RSA密钥对,将其中的RSA公钥传递给发送方(接收方与发送方建立连接是需要认证的,SSL/TLS协议可以确保RSA公钥的安全完整),然后用RSA公钥对AES密钥进行加密,加密后的结果传递给接收方,接收方用RSA私钥解密后,得到AES密钥,最后使用AES密钥解密,从而达到安全互通数据的目的。(如下图所示)
工...
分类:
其他好文 时间:
2014-05-07 23:38:55
阅读次数:
732
当今社会,电子商务大行其道,作为网络安全 infrastructure之一的 -- SSL/TLS
协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的 OpenSSL Heartbleed
安全漏洞(CVE-2014-0160) 到现在还...
分类:
其他好文 时间:
2014-05-06 08:54:58
阅读次数:
359
