特點
分類對稱密碼模式
使用公私鑰進行加解密,另外乙個功能是數字簽名,數字簽名有以下功能和特性識別傳送端,資料完成性校驗,接收端不可否認性
將任意長度字數串m對映成乙個較短的定長輸出數字串h的函式,簡單理解就是任何資料都有一串32位位元組的id,與其糾結其演算法如何實現,倒不如看作每個人的dna是不一樣的
x.509是目前最流行的證書標準,它有三個版本,定義了證書的簽名格式和規範
tls_ecdhe_rsa_with_aes_128_gcm_sha256
簡單理解:雙方將傳送一串隨機數,並提供自己的公鑰,就能根據真實金鑰計算出相同的校驗值(數學非常神奇)
保護 對稱 非對稱 dh 橢圓曲線 雜湊
短期保護10年 96 1776 1776 192 192
短期保護20年 112 2432 2432 224 224
短期保護30年 128 3248 3248 256 256
長期保護,抵抗量子計算 256 15424 15424 512 512
0 server_name 主機名
5 status_request 指示支援的ocsp stapling
13 signature_algorithms 支援的雜湊與簽名演算法
15 heartbeat 指示心跳協議
* * 參考官方文件
你好!伺服器,我支援ssl x版本,支援*** cipher
瀏覽器你好呀!我支援*** ssl版本,支援*** cipher,這是我的證書,你看看吧,確實是我呢,不騙你
好的,讓我檢查你的證書網域名稱,看你有沒有過期,還有你的上級老闆是誰;你上級老闆確實是公證處的人,有他的擔保我相信你了。這是我建立的主秘鑰,我用你的公鑰加密了
好吧我剛剛看到了你發的主秘鑰了,我們就用***-***-*** cipher演算法來加密資料
我們一起使用這個對稱秘鈅來加密會話吧
好的,我們後續的通訊都會是加密的了哦金鑰用法:定義了證書金鑰的使用場景
基礎約束:是否是ca,限制二級ca證書路徑深度
名稱約束:限制二級ca簽發證書的網域名稱物件
使用者可選項:san欄位,用於擴充套件多個網域名稱或ip
擴充套件金鑰用法:通過oid來限制公鑰的使用場景
證書策略:獲取完整的證書把那發策略說明
使用者金鑰識別符號:用於識別包含特別公鑰的證書
授權金鑰識別符號:在構建證書鏈的時候用於找到頒發者的證書
吊銷機構
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學 柵欄密碼
使用的時候通過設定解密的偏移量不一樣的話,會得出不同的解碼內容 一直設定不同的偏移位數 直到找到帶有cyberpeace 開頭的解碼內容 偏移量也就是分組的數字長度 一般就是flag了 有時候它也會全部的解碼都沒有flag的標誌,這時候一定仔細看題目給出的條件 還有的情況就是在題目裡面它會提示給你數...
密碼學 密碼學中幾種攻擊模式
本科畢業設計做完之後,一直覺得自己需要系統來學習一下密碼學,密碼學是乙個古老的學科,前人已經研究了太多太多,而伴隨著量子計算的逐漸發展,之前制定出來的密碼演算法都面臨著被淘汰的危險。今天記錄一下根據密碼分析者知道資訊的多少,密碼學中分為常見的幾種攻擊模式,以及它們主要用於什麼場合。在介紹攻擊模式之前...