本文引用 https://www.jianshu.com/p/0ade7f83d12e 端到端加密的实现主要依据两个主要算法:1. diffie-hellman密钥交换算法(上文提到过)2.AES(-CBC)对称加密算法 主要流程如下: * 这种方式的关键在于,除两台设备外,其他任何人不能获取AES ...
分类:
Web程序 时间:
2019-10-03 23:50:17
阅读次数:
141
本文参考来源https://segmentfault.com/a/1190000010917737与https://zh.wikipedia.org/wiki/%E6%A8%A1%E9%99%A4 及其 https://www.cnblogs.com/DarkValkyrie/p/10962231. ...
分类:
编程语言 时间:
2019-10-02 22:39:43
阅读次数:
176
公理 双方使用同一规则加密 密钥(对称加密算法DES)data encryption standard 最大问题 双方一起制定 办法:密钥交换算法,不用直接传递密钥 私钥(非对称加密算法RSA)三位数学家Rivest、Shamir 和 Adleman 互质关系 除了1以外,没有其他公因子 比如,15 ...
分类:
其他好文 时间:
2019-09-13 15:41:51
阅读次数:
140
SSH服务 课程目标 理解ssh服务的两种认证方式 掌握ssh服务的基本配置 掌握ssh服务客户端工具的使用 一、 SSH介绍 ssh是Linux下远程管理的工具,相比Telnet安全,运维人员必备 ssh全称secure shell ,安全的shell,是C/S架构,默认端口号 22,TCP/IP ...
分类:
其他好文 时间:
2019-06-14 00:56:41
阅读次数:
226
ssh服务ssh名字为secureshell,目前使用的版本号为2,所使用的端口号为tcp的22号端口,可以实现安全的远程登录。ssh协议版本有v1版和v2版本:v1是基于CRC-32做MAC,不安全,无法防止中间人***。V2版本双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证ssh具体的软件实现为:Openssh和dropbearOpensshopenssh
分类:
其他好文 时间:
2019-04-21 11:25:43
阅读次数:
154
nginx如何配置称为https服务器ngx_http_ssl_module模块:---ssl功能仅能够基于ip地址来实现,如果只有一个ip却有多个server,只能有一个是基于ssl的ssl的交互过程:1、三次握手2、服务端发送证书给客户端,并发送支持的加密方式等等3、客户端接收证书,选择验证方式,验证后选择一次性会话密钥,用对方的公钥加密传给服务器,完成密钥交换4、服务端就可以使用这个密码来加
分类:
其他好文 时间:
2019-03-16 23:45:50
阅读次数:
317
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 ...
分类:
Web程序 时间:
2019-03-06 10:36:20
阅读次数:
253
对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提: 1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA 2、已经获取RSA证书的私钥。 满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具 ...
分类:
Web程序 时间:
2019-02-12 13:11:59
阅读次数:
246
Diffie Hellman密钥交换 加密过程 有全局两个公开的参数: p,g p是一个大素数,g是p的一个本原根 现在有Alice和Bob两个人要交换密钥。 ① Alice选定一个小于p的数a作为Alice私钥,并且计算Alice的公钥A=g^a mod p,公开Alice的公钥A ② 与此同时B ...
分类:
其他好文 时间:
2019-02-06 22:25:12
阅读次数:
221
协商交互过程 1、客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。 2、目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。 3、目标服务器生成一串随机数,然后使用相应的公钥对其加密。 4、目标服务器将加密后的密文 ...
分类:
系统相关 时间:
2019-01-28 01:24:03
阅读次数:
269
