【学习笔记】SSL证书密码套件之Authentication

最新推荐文章于 2024-09-10 16:04:02 发布
最新推荐文章于 2024-09-10 16:04:02 发布
阅读量561 收藏 2
点赞数 16
文章标签: ssl 密码学 ECDSA RSA DSS DSA PSK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/142092151
版权

本篇将介绍Authentication常用的协议,包括:ECDSA、RSA、DSS和PSK

  • Authentication(真实性)
    • (以上协议)验证Server的身份(truly who they say they are)
    • 验证Server是否拥有(证书中的公钥)匹配的私钥
  • PSK - Pre-Shared-Key
    • Client和Server创建一个带外密钥(a key out-of-band,可理解为on the wire,在线)
    • 然后相互证明他们有完全相同的带内(off the wire,离线)密钥
    • 少见
      • 可能会在IOT设备中出现;
      • 不需要非对称加密或者证书
  • ECDSA - Elliptic Curve Digital Signature Algorithm,椭圆曲线单数字签名算法
  • RSA - Rivest Shamir Adelman
  • DSS - Digital Signature Standard,数字签名标准
    • 指导使用RSA的标准
    • DSS == DSA
  • RSA vs DSSDSA
    • 在相当的密钥大小下,每个密钥都同样安全
      • 例如,RSA - 1024和DSA - 1024同样安全
      • RSA - 2048比DSA - 1024更加安全
      • RSA - 1024安全性低于DSA - 2048
    • 在过去,DSA密钥被限制在1024位
      • 当行业转向2048位,DSA的支持被拒绝
      • 许多实施仍然将 DSA 密钥限制为1024位
      • 相比之下,RSA到处支持,而且是任何密钥大小
    • DSA数学需要唯一的随机数
      • 每个信息必须有唯一的DSA,不然DSA会遭遇灾难性失败
      • 如果随机数被再次使用,私钥就能够被提取出来
      • RFC 6979 - 根据信息确定性地生成随机数
    • 结论:RSA和DSA之间,选择RSA
  • ECDSA vs RSA
    • RSA相比ECDSA,被更多设备支持(ECDSA是较新的协议)
    • 在相当的密钥大小下,每个密钥都同样安全
      • RSA - 1024 == ECDSA - 160
      • RSA - 2048 == ECDSA - 224
      • RSA - 3027 == ECDSA - 256
    • ECDSA需求的密钥大小更小,并且能更有效地扩展
      • 在相同的安全性下,需要的资源更少
    • ECDSA证书大小更小
    • 结论:RSA和ECDSA之间,选择ECDSA
    • 但,我们实际上不需要选,两者都可使用
      • ​​​​​​​在Server发送证书前,密码套件可被选择(要看Client支不支持)
      • 如果Client只支持RSA,那么出示RSA证书
      • 如果Client既支持RSA又支持ECDSA,那么初始ECDSA证书

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记SSL证书密码套件总览
Taki_UP的博客
09-09 157
1、概念:密码套件(Cipher Suites)定义了用于实现安全通信的实际协议。为了达到以上4个内容,Client和Server必须就具体协议达成一致,这就是。接下来几篇将介绍密码套件每个部分加密函数最常见的协议。
nginx 学习笔记(四)nginx + lua 使用 ssl 验证 浏览器证书
u011196623的专栏
08-29 3246
开发十年,就只剩下这套Java开发体系了 >>>    ...
学习笔记-TLS
人饭子的博客
11-04 669
TLS 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 相关文章 & 参考链接 https://blog.zeddyu.info/2021/04/20/tls-poison/ http://blog.nsfocus.net/tls1-3protocol/ https://mp.weixin.qq.com/s/uPe5YRIOqWcr4qYors1rFw 什么是 TLS...
Linux学习笔记之Postfix邮件
qq_41955653的博客
01-28 742
Postfix邮件原理介绍 邮件相关协议 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 工作在TCP的25端口。它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。跟名字一样smtp非常简单,无法做到认证,邮件存放等功能。 POP3(Post Office Protocol)邮局协议第3版,工作在TCP的110端口...
Linux基于CentOS 7的学习笔记,喜欢的拿走。
qq_43633589的博客
02-22 1315
1.1 Linux基础命令: 内部命令:指集成在shell的命令,即系统自带,如cd,pwd等 外部命令:独立于shell之外的命令,用户后面安装的,如cp,ls等 普通命令:路径,如etc/word/password **-:**用于非单词【选项】 **–:**用于单词【选项】 win+R:开启运行界面输入 gpedit.msc 组策略编辑器 regedit 注册表编辑器 设置Linux临时ip:ifconfig ens33 ip地址 设置Linux永久ip:vim /etc/sysc
Security+ 学习笔记42 传输加密
tushanpeipei的博客
10-02 1863
一、TLS与SSL 数字证书允许在其他不受信任的网络上安全交换公共加密密钥。运输加密技术,如运输层安全(Transport Layer Security)或TLS,使用这些数字证书来促进公共网络上的安全交流。如下是两个系统想要建立一个受TLS保护的加密会话的过程: 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件(Cipher suites) 的列表。现在,重要的是要理解,TLS只是使用其他加密算法的协议。TLS本身不是一种加密算法,因此我们不能用TL
「 CISSP学习笔记 」03.通信与网络安全
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-19 2261
DNS可将个性化的域名,完全限定域名(Fully Qualified Domain Name,FQDA)解析为对应IP地址,DNA使用了分层命名方案如 www.baidu.com中的com,常见的顶级域名有:com,org,edu,mil,gov和net如www.baidu.com中的baidu如www.baidu.com中的wwwFQDN最左边部分可以是单个主机名,如www、ftp, 或多节子域名称FQDN的总长不能超过253个字符(包括点)。任何单个部分不能超过63个字符。
Internet安全协议 学习笔记
thomasli2017的博客
11-01 1297
文章目录第一部分 安全协议基础第一章 概述1.1 Internet协议与安全需求1.2 密码学回顾1.3 逻辑学回顾第二章 安全协议基础概念协议实例第二部分 常见的安全协议第三章 KerberosKerberos 协议原理Kerberos v5Kerberos 协议优缺点第四章 PGP&CSPPGPCSP(不考)第五章 SETSET简介双重数字签名SET流程第六章 IPSECIPsec概念IPsec机理IPsec应用第七章 SSLSSL概念基本过程第三部分 安全协议分析第八章 BANBAN逻辑概念B
Web安全学习笔记二 计算机网络与协议
5L2g556F5ZWl77yf
03-04 2593
文章目录计算机网络协议1.1 网络基础1.1.1 计算机通信网的组成1.1.2 通信协议1.1.3 OSI七层模型1.1.3.1 物理层1.1.3.2 数据链路层1.1.3.3 网络层1.1.3.4 传输层1.1.3.5 会话层1.1.3.6 表示层1.1.3.7 应用层1.1.3.8 总结1.2 UDP协议1.2.1 主要特点1.2.2 UDP数据格式与包结构1.3 TCP协议1.3.1 简介1.3.2 TCP包结构1.3.3 三次握手1.3.4 四次挥手1.3.5 拥塞控制1.3.6 参考链接1.4 D
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 1974
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
NISP
极光时流
07-21 2773
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
NAS个人云存储服务器搭建
热门推荐
悦分享
07-08 2万+
NAS(Network Attached Storage)网络附属存储,通过网络提供数据访问服务。可以理解为长时间连网的存储设备,其功能基本和市面上的各种云盘相似。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带家。提高性能、降低总拥有成本、保护投资,其成本远远低于使用服务器存储,而效率却远远高于后者,说白话就是家用的服务器。NAS或云盘除了提供大容量的资料存储,也帮一般人省了携带移动硬盘的麻烦,因为资料或数据可以随时访问(只要能连网)。NAS也是不少电脑DIY玩家涉足的一个领域,可以给
SSL/TLS
weixin_62801797的博客
09-09 680
对于开发者而言,虽然 SSL/TLS 握手过程的细节和密钥管理是透明的,但了解这些过程有助于理解 HTTPS 的安全性,帮助识别和解决可能的安全问题。在实际应用中,SSL/TLS 握手由库或框架处理,开发者通常只需要关注配置和调试,而无需直接操作握手过程的各个步骤。
SSL 证书 | 免费获取与自动续期全攻略
追风2019
09-06 576
这篇文章是一份关于如何配置和自动续期Let's Encrypt SSL证书的全攻略。它介绍了使用Certbot工具获取证书的步骤,包括安装Certbot和执行命令以获取证书,同时覆盖了多个域名。文章还解释了如何通过systemd定时器而非cron来管理自动更新任务,并提供了检查自动续期设置是否正确的方法。最后,通过一个示例展示了如何验证续期过程是否成功执行。
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 630
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
源码编译安装python3.12没有ssl模块,python3.12 ModuleNotFoundError: No module named ‘_ssl
最新发布
时光不语的博客
09-10 291
手动编译安装openssl,手动编译安装python3.12后,找不到ssl模块,报错ModuleNotFoundError: No module named '_ssl'怎么办?怎么解决?
ssl 协议工作过程
qq_25467441的博客
09-10 233
SSL工作过程主要分为握手阶段和加密通信阶段。在握手阶段,客户端和服务器协商加密算法,验证服务器身份,并生成共享的对称加密密钥。接下来,在加密通信阶段,使用该对称密钥对后续数据进行加密传输,确保数据的安全性。
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
FreeBuf_的博客
09-10 198
SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值