实践求真知

RSS订阅
排序:
默认
按更新时间
按访问量

TLS握手协议详解

一 点睛 握手协议是TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(...

2018-10-17 18:52:55

阅读数:8

评论数:0

TLS记录协议

TLS记录协议负责消息的压缩、加密以及数据的认证,其处理过程如下图: 首先,消息被分割成多个较短的片段(fragment),然后分别对每个片段进行压缩。压缩算法需要与通信对象协商决定。 接下来,经过压缩的片段会被加上消息认证码,这是为了保证完整性,并进行数据认证。通过附件消息认证码的MAC...

2018-10-16 18:51:24

阅读数:3

评论数:0

TLS是层次化协议

一 点睛 TLS协议是由TLS记录协议(TLS record  Protocol)和TLS握手协议(TLS handshake Protocol)这两层协议叠加而成的。位于底层的TLS记录协议负载进行加密,而位于上层的TLS握手协议则负责除加密以外的其他各种操作。上层的TLS握手协议又可分为4个...

2018-10-16 18:38:49

阅读数:0

评论数:0

SSL/TLS的简单介绍

一 SSL/TLS的工作 我们想要实现的是通过本地的Web浏览器访问网络上的Web服务器,并进行安全的通信。 Alice希望通过Web浏览器向Bob书店发送信号卡号。在这里,有几个必须要解决的问题。 1 Alice的信用卡号和地址在发送到Bob书店的过程中不能被窃听。 2 Alice的信用...

2018-10-15 22:02:56

阅读数:1

评论数:0

SSL/TLS的提出

一 场景分析 Alice在Bob的书店买书,有一天,Alice读到一本关于网络信息安全的数,书上说“互联网上传输的数据都是可以被窃听的”。Alice感到非常担心,自己在购买新书的时候输入的信用卡号会不会被窃听呢? Alice看到Bob书店的网站下面写着一行字:“在以https:// 开头的网页...

2018-10-15 18:47:29

阅读数:5

评论数:0

公钥的合法性和信任级别

一 公钥合法性与所有者信任是不同的 “公钥是否合法”与“所有者是否可信”是两个不同的问题,因为尽管公钥合法,其所有者也可以是不可信的。 例如,Alice从Bob那获得的公钥是合法的,因为这个公钥是Bob当面交给Alice的。 但是Alice不信任Bob在数字签名上的判断能力,即便Bob对其他...

2018-10-15 18:20:09

阅读数:1

评论数:0

PGP的信任网

一 点睛 PGP所采用的一种确认公钥合法性的方法——信任网。 在使用PGP时,确认自己所得到的公钥是否真的属于正确的人(公钥合法性)是非常重要的,因为公钥可能会通过中间人攻击被替换。 证书是确认公钥合法性的方法之一。证书就是由认证机构对公钥所施加的数字签名,通过验证这个数字签名就可以确认公钥...

2018-10-15 18:19:06

阅读数:1

评论数:0

PGP解密并验证数字签名

一 点睛 用PGP解密并验证数字签名的过程如下图,图中展示了对接收到报文数据进行解密和解压缩,并对所得到的消息验证数字签名这两个过程。最终得到的结果包括消息本身以及对数字签名的验证结果。 二 过程 1 解密 这里解密所得到的数据并不仅仅是消息本身,而是将数字签名和消息拼合之后的数据。 ...

2018-10-15 18:17:56

阅读数:1

评论数:0

PGP生成数字签名并加密

一 点睛 用PGP生成数字签名并加密的过程如下图,图中展示了对消息生成数字签名以及对消息进行压缩和加密这两个过程,并将两者的结果拼合在一起形成了报文数据(文本数据)。 对于是否要将报文数据转换成文本数据,在PGP中是可以选择的。 二 过程 1 生成数字签名 2 加密 这里的加密对象...

2018-10-14 16:14:18

阅读数:1

评论数:0

GnuPG数字签名与验证应用

先准备好要签名的文件。 [root@centos gnupg-2.1.4]# cat message.txt hello gpg 一 数字签名一个文件的方法A 1 使用如下命令对message.txt进行数字签名 [root@centos gnupg-2.1.4]# gpg -a -b...

2018-10-14 16:00:47

阅读数:0

评论数:0

PGP验证数字签名原理

一 点睛 下图展示了用PGP验证数字签名的过程,即接受者在接收到报文数据后,得到原始数据并验证数字签名的过程。 二 PGP验证数字签名过程 1 将报文数据(文本数据)转换为二进制数据。 2 将经过压缩的数据进行解压缩。 3 将解压缩后的数据分解成经过签名的散列值和消息两部分。 4 ...

2018-10-14 15:32:52

阅读数:0

评论数:0

PGP生成数字签名

一 点睛 下图展示了PGP中生成数字签名的过程。在这张图中,消息与相应的签名进行拼合,并最终转换成报文数据(文本数据)。顺便提一下,对于是否要将报文数据转换成文本数据,在PGP中是可以选择的。 二 生成数字签名的步骤 1 发送者输入签名用的口令。 2 求口令的散列值,生成用于解密私钥的...

2018-10-14 15:19:34

阅读数:3

评论数:0

PGP解密原理

一 点睛 PGP解密过程如下图 PGP的私钥是保存在用户的钥匙串中的。为了防止钥匙串被盗,私钥都是以加密状态保存的,并在保存时使用了基于口令的密码(PBE)。口令是由多个单词组成的短语,没有正确的口令就无法使用相应的私钥。如果攻击者想要使用你的私钥,就必须先窃取保存私钥的钥匙串,然后再破译...

2018-10-14 15:06:42

阅读数:2

评论数:0

PGP的加密原理

一 点睛 PGP的加密过程如下图,在这张图中,消息是经过混合密码系统进行加密,然后转换成报文数据(文本数据)。 二 PGP加密过程 1 用伪随机数生成器生成会话密钥 2 用公钥密码加密会话密钥 3 压缩消息 4 使用对称密码对压缩的消息进行加密,这里使用的密钥是步骤1中生成的会话密...

2018-10-14 14:46:49

阅读数:0

评论数:0

GnuPG加解密操作

一 把公钥发布到公钥服务器 公钥服务器用于储存和发布用户的公钥以便相互交流,这些服务都是免费的,GnuPG 默认的公钥服务器是 keys.gnupg.net,可以在这里找到更多的服务器。你也可以使用浏览器打开它们的网站,然后把你的公钥复制粘贴上去。当然最直接的是通过命令行。 $ gpg --...

2018-10-14 14:34:56

阅读数:0

评论数:0

PGP生成密钥对

一 安装方法 [root@centos gnupg-2.1.4]# yum install gnupg 二 检测安装是否成功 [root@centos gnupg-2.1.4]# gpg --help 如果屏幕显示GPG帮助,就表示安装成功。 三 生成密钥对 [root@cent...

2018-10-14 10:40:53

阅读数:4

评论数:0

PGP的功能

一点睛 PGP具备现代密码软件所必须的几乎全部功能。 二 常见功能 1 对称密码 PGP支持用对称密码进行加密和解密。对称密码可以单独使用,也可以和公钥密码组合成混合密码系统使用。 可以使用的对称密码算法包括AES、IDEA、CAST、三重DES、Blowfish、Twofish、Cam...

2018-10-14 09:25:55

阅读数:3

评论数:0

PGP简介

一 什么是PGP PGP是1990年左右由菲利普.季墨曼个人编写的密码软件,现在依然在世界上被广泛使用。  PGP这个名字是Pretty Good Privacy(很好的隐私)的缩写。 PGP可以在Windows、Mac OS X、Linux等很多平台上运行,版本包括商用版和免费版。此为还有...

2018-10-14 09:25:07

阅读数:3

评论数:0

对伪随机数的攻击

一 点睛 和密码相比,伪随机数生成器实在是很少被人们所注意,因此我们很容易忘记伪随机数生成器也可以受到攻击的。然而,由于伪随机数生成器承担了生成密钥的重担,因此它经常成为攻击者的对象。 二 对种子进行攻击 伪随机数的种子和密码的密钥同等重要。如果攻击者知道了伪随机数的种子,那么他就能够知道这...

2018-10-13 16:40:17

阅读数:3

评论数:0

伪随机生成器具体实现——ANSI X9.17

一 点睛 该伪随机数生成器,用于密码软件PGP中。 二 伪随机数生成器的步骤 1 初始化内部状态 2 将当前时间加密生成掩码。 3 对内部状态与掩码求XOR。 4 将步骤3的结果进行加密。 5 将步骤4的结果作为伪随机数输出。 6 对步骤4的结果与掩码求XOR。 7 将步骤6的结...

2018-10-13 16:25:44

阅读数:3

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭