RC4是Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。由于RC4算法存在弱点,RFC 7465规定禁止在TLS中使用RC4加密算法[1]。 RC4由伪随机...
分类:
编程语言 时间:
2015-03-18 15:51:21
阅读次数:
354
网络协议应用层DHCP·DNS·FTP·Gopher·HTTP·IMAP4·IRC·NNTP·XMPP·POP3·SIP·SMTP·SNMP·SSH·TELNET·RPC·RTCP·RTP·RTSP·SDP·SOAP·GTP ·STUN·NTP·SSDP·更多传输层TCP·UDP·TLS·DCCP·...
分类:
其他好文 时间:
2015-03-17 00:41:08
阅读次数:
216
1. OPENSSL简介
OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。
2.使用SSL进行安全IO
使用SSL进行安全IO与原本的socketIO通信区别不大,只是增加了SSL部分内容.
下面说明SSL IO的基本过程:
客户端流程
① // SS...
分类:
其他好文 时间:
2015-03-16 16:28:22
阅读次数:
207
这篇文章探索TLS -ticket 的重用机制.
完整的SSL握手过程为:
Client Server
ClientHello
(empty SessionTicket extension)-------->...
分类:
其他好文 时间:
2015-03-16 16:23:47
阅读次数:
160
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL (Secure Socket Layer) 为Ne...
分类:
编程语言 时间:
2015-03-13 20:25:04
阅读次数:
174
Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问...
#
#?Proftpd?sample?configuration?for?FTPS?connections.
#
#?Note?that?FTPS?impose?some?limitations?in?NAT?traversing.
#?See?http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini...
分类:
其他好文 时间:
2015-03-11 17:34:41
阅读次数:
221
Openssl目录名以及功能描述目录名功能描述Crypto存放OpenSSL所有加密算法源码文件和相关标注如X.509源码文件,是OpenSSL中最重要的目录,包含了OpenSSL密码算法库的所有内容。SSL存放OpenSSL中SSL协议各个版本和TLS 1.0协议源码文件,包含了OpenSSL协议...
分类:
其他好文 时间:
2015-03-07 15:39:11
阅读次数:
244
TR133919中给出GAA的架构
其中,GBA包括HTTP Digest, Pre-Shared Key TLS, IKE with pre-shared secret and a priori any mechanism based on username...
分类:
其他好文 时间:
2015-03-07 11:41:00
阅读次数:
244
最近安全研究人员发现一种新型SSL/TLS漏洞,漏洞编号为CVE-2015-0204,该漏洞被称为FREAK(疯怪)。漏洞的名称取自于“RSA_EXPORT素数攻击”的英文首字母(Factoring attack on RSA-EXPORT Keys)。通过它...
分类:
Web程序 时间:
2015-03-06 10:40:40
阅读次数:
134
