【学习笔记】SSL证书之前向保密

最新推荐文章于 2024-09-10 16:04:02 发布
最新推荐文章于 2024-09-10 16:04:02 发布
阅读量473 收藏 4
点赞数 15
文章标签: ssl 密码学 前向保密 forward secrecy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/142059612
版权

        Forward Secrecy(前向保密)在任何加密系统中,都是一个非常重要的概念和非常理想的财产,密钥交换中支持前向保密的只有ECDHE和DHE协议。

  • 简单概念:“once encrypted,always encrypted”
  • 如果没有前向保密:(PSK、RSA、DH、ECDH不能提供前向保密
    • 私钥文件必须被永久保护

        • 例如:Client和Server正在进行RSA密钥交换,中间红色代表的事中间人攻击。Client随机生成种子值(Seed Value),用Server的公钥进行加密,并在线传输给Server(因为是在线的,所以传输过程中,任何中间人可以得到加密的种子值,对我们来说这没关系,因为要有Server的私钥才能提取原始种子值),这让Client和Server能够用相同的种子值派生出会话密钥,以此来保护双方之间的数据传输。中间人虽然能获取传输中的数据,但没有会话密钥就无法提取信息。

                  现在假设过去了一段时间,Server打算更换新的证书(或者说新的公钥和私钥),而旧的密钥可能存在于离职员工的电脑或者不再使用的硬盘里,那么有可能这个旧的私钥会泄露给中间人,然后这个中间人就能用这个私钥解密种子值,并且生成会话密钥(和Client和Server相同)。这意味着,用该会话密钥进行传输的数据会被中间人获取并解密,因此,私钥文件必须要永久进行保护,不能泄露。

    • 如果将来有一天密钥泄露了,中间人就能够解密过去发送过的数据
    • ECDHDH使用静态(意味着不会改变)的启动参数(starting parameters,即Prime number、Generator、Private Value)
      • 存储在证书和私钥文件里(同样意味着私钥要永久保存)
      • 上图所示Diffie-Hellman密钥交换,Client和Server就素数(Prime number)和生成器(Generator)达成一致,两者是以明文形式在线传输,这也就表明中间人能获取到P和G;随后,Client和Server随机生成私钥,并用这三个值生成对应公钥,然后在线发送给对方(同样,中间人也能获取);之后,Client将自己的私钥和对方的公钥结合,生成Seed,Server同理(要注意的事,种子值由私钥所创建)
  • 有了前向加密:(DHEECDHE) 
    • 在种子值被计算出来后,初始的Diffie-Hellman值(P、G、Private value)就被丢弃了
      • 意味着,不可能重新创建种子值
    • TLS 1.3+将需要前向保密
    • Secure Recommended

参考文献

1、Practical Networking.net:Practical TLS

EthanXone196
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 564
SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
学习笔记SSL证书安全机制之证书验证
Taki_UP的博客
09-04 1161
每当Client从Server收到一张证书,有2件事Client需要去验证:证书是否有效?Server是否是证书真正的拥有者?本篇将进行详细介绍...
学习笔记SSL证书之密码套件总览
Taki_UP的博客
09-09 155
1、概念:密码套件(Cipher Suites)定义了用于实现安全通信的实际协议。为了达到以上4个内容,Client和Server必须就具体协议达成一致,这就是。接下来几篇将介绍密码套件每个部分加密函数最常见的协议。
学习笔记SSL证书之混合加密(Hybrid Encryption)与签名(Signatures)
Taki_UP的博客
08-30 1139
公钥、私钥;混合加密、签名
信息安全工程师学习笔记(汇总)
2301_77096172的博客
10-02 758
常见的危害行为有四个基本类型: (1) 信息泄露攻击;(2) 完整性破坏攻击;(3) 拒绝服务攻击;(4) 非法使用攻击。
学习笔记SSL/TLS如何运用加密工具
Taki_UP的博客
09-02 937
介绍了SSL/TLS如何提供Confidentiality、Integrity和Authentication来保护在线的数据
学习笔记SSL密码套件之密钥交换
Taki_UP的博客
09-09 356
本篇介绍了密钥交换常用的协议,分别是ECDHE,DHE,ECDH,DH,RSA,PSK
Java学习笔记——网络原理2
qq_38592678的博客
05-24 1886
​ 节流,实现高可用:用户访问网站是很频繁的,为了DNS服务器的负载,会在用户的设备下搞缓存,保存用户访问过的网站。​ 这个也可能被黑客利用进行劫持,比如我们在商店连接了一个陌生奇怪的路由器,如果是黑客的钓鱼陷阱,那他可能就会盗取我们的信息,但是如果像是支付宝密码这样的信息,都是通过加密的。幂等性:比如一头牛吃进去的是草出来的是奶,今天是这样明天也是这样,不会改变,那么就是幂等的,如果不同时段出来的东西不一样,那就不是幂等的。:临时重定向,相对于301而言302是临时的,就是会搬迁会www.A.com的。
阿里云学习笔记
Haines
04-02 1569
弹性伸缩(Auto Scaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务。您可以指定实例的类型,即ECS实例或ECI实例。在业务需求增长时,弹性伸缩自动增加指定类型的实例,来保证计算能力;在业务需求下降时,弹性伸缩自动减少指定类型的实例,来节约成本。弹性伸缩不仅适合业务量不断波动的应用程序,同时也适合业务量稳定的应用程序。部署在伸缩组内ECS实例或ECI实例上的应用必须是无状态并且可横向扩展的。
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1655
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
《数据库系统概论》学习笔记
StaffPencil的博客
01-29 2033
学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
2.nginx学习笔记:nginx下的https配置
linux_player_c(系统&开发)
11-10 1109
nginx下的https配置https是什么?HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果
域名证书,泛域名证书,sni
qq_36472340的博客
09-03 1102
本文介绍了泛域名证书和全域名证书的区别和使用情况,以及sni的原理。
SSL/TLS
weixin_62801797的博客
09-09 678
对于开发者而言,虽然 SSL/TLS 握手过程的细节和密钥管理是透明的,但了解这些过程有助于理解 HTTPS 的安全性,帮助识别和解决可能的安全问题。在实际应用中,SSL/TLS 握手由库或框架处理,开发者通常只需要关注配置和调试,而无需直接操作握手过程的各个步骤。
SSL 证书 | 免费获取与自动续期全攻略
追风2019
09-06 574
这篇文章是一份关于如何配置和自动续期Let's Encrypt SSL证书的全攻略。它介绍了使用Certbot工具获取证书的步骤,包括安装Certbot和执行命令以获取证书,同时覆盖了多个域名。文章还解释了如何通过systemd定时器而非cron来管理自动更新任务,并提供了检查自动续期设置是否正确的方法。最后,通过一个示例展示了如何验证续期过程是否成功执行。
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 628
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
源码编译安装python3.12没有ssl模块,python3.12 ModuleNotFoundError: No module named ‘_ssl
最新发布
时光不语的博客
09-10 234
手动编译安装openssl,手动编译安装python3.12后,找不到ssl模块,报错ModuleNotFoundError: No module named '_ssl'怎么办?怎么解决?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值