问题描述: ssh连接通过ipsec后连接卡住;ssh -vvv显示: echo "1420" > /sys/class/net/eth0/mtu #把mtu值设置一下默认是1500,临时生效 修改网卡配置,永久生效: vi /etc/sysconfig/network-scripts/ifcfg- ...
分类:
其他好文 时间:
2021-01-08 11:40:33
阅读次数:
0
环境 python3.5.7 原因 openssl 拒绝短键。 临时办法: 1.修改python ssl.py 源码 不是好办法,暂时用下 DEFAULT_SSL_CIPHER_LIST 增加一个属性 'HIGH:!DH:!aNULL'最后是这样的_DEFAULT_CIPHERS = ( 'ECDH ...
分类:
其他好文 时间:
2020-02-18 18:07:29
阅读次数:
105
1、根据RCF文档说法 在1-RTT中有两种密钥协商算法(1-RTT ECDHE和 1-RTT PSK )和4中0-RTT密钥协商方式(0-RTT PSK, 0-RTT ECDH ,0-RTT ECDHE-PSK ,0-RTT ECDH-ECDHE) 首先看ECDH密钥的协商: 计算存在两种方法: ...
分类:
编程语言 时间:
2019-07-20 23:24:09
阅读次数:
164
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl ...
分类:
其他好文 时间:
2018-11-18 12:06:51
阅读次数:
292
1.服务器控制台在安全组配置3306端口 2.进入 /etc/ssh/sshd_config 在最下面 加入下面代码 KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ec ...
分类:
数据库 时间:
2018-04-30 17:51:55
阅读次数:
232
```
sequenceDiagram
A->>A: rA
C-->>C: rC
B->>B: rB
A->>B: rA*G
B->>A: rB*G
A->>A: PKA=rA*(rB*G)
B->>B: PKB=rB*(rA*G)
C-->>A: rC*G
A-->>C: rA*G
C-->>B:... ...
分类:
其他好文 时间:
2018-03-15 11:10:22
阅读次数:
305
ECC(Elliptic Curve Cryptography)的缩写,就是椭圆加密算法。(RSA是基于具有两个素因子的大数分解难题/DH算法) DH在椭圆曲线上 变成ECDH ...
分类:
其他好文 时间:
2017-12-11 11:27:34
阅读次数:
122
密钥协商机制,主要来得到通信双方的临时会话密钥。 主要的方式有: 1)依靠非对称加密算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。 2)专用的密钥交换算法; DH,ECDH ...
分类:
其他好文 时间:
2017-12-06 12:55:20
阅读次数:
178
问题描述:ssh连接通过ipsec后连接卡住;ssh-vvv显示:debug2:kex_parse_kexinit:none,
debug2:kex_parse_kexinit:none,
debug2:kex_parse_kexinit:
debug2:kex_parse_kexinit:
debug2:kex_parse_kexinit:first_kex_follows0
debug2:kex_parse_kexinit:reserved0
debug2:mac_se..
分类:
其他好文 时间:
2017-10-25 23:54:40
阅读次数:
3521
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置: TLSv1 TLSv1.1 ...
分类:
移动开发 时间:
2017-02-05 21:47:49
阅读次数:
524
