你的流量加密尚需功能再升级

最新推荐文章于 2024-07-23 13:38:13 发布
最新推荐文章于 2024-07-23 13:38:13 发布
阅读量4.3k 收藏 2
点赞数 1
文章标签: 加密技术 安全 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dev_csdn/article/details/78393170
版权

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文(HTTP)到加密(HTTPS)的转变。

HTTPS使互联网环境更安全的同时,也带来了很多额外挑战,例如:加密运算消耗更多的CPU资源,这意味着服务器端需要增加更多的硬件(一般而言,HTTPS的硬件成本是同性能HTTP服务的3倍以上);而在移动客户端,如手机、平板电脑等环境中,这则意味着消耗更多电池电量。此外,HTTPS在握手阶段引入额外RTT,加上加解密运算的额外时间开销,增加了HTTP请求的时延,极大的影响了用户体验。

为应对上述挑战,HTTPS尚需功能升级,白山研发团队率先进行尝试,新增:TLS1.3协议、RSA多素数支持、ChaCha20算法支持及HTTPS可视化运营等特性,具体如下图:

图片描述

一、TLS 1.3协议——更低时延、更安全

TLS 1.3协议依循极简主义的设计哲学,祛除并修复了旧版本中的坏味道,将密钥交换、对称加解密、压缩等环节中可能存在的安全隐患剔除出该版本,包括:

  • TLS 1.3协议中选取的密钥交换算法均支持前向安全性,废除了RSA秘钥交换和静态DH密钥交换等不支持前向安全性的算法;
  • DSA证书作为历史遗留产物,尚未被大规模使用过,加之安全性较差,故在TLS 1.3协议中被废弃;
  • 禁用自定义的DH组参数,防止受到Key Recovery Attack攻击;
  • 禁用CBC模式,经实践证明这种对称加密模式尚存在安全隐患;
  • 禁用RC4流加密算法: 2013年,英国皇家哈洛威学院的研究人员发现一种针对TLS的攻击,可从RC4算法加密的密文中恢复出少量明文;
  • 禁用SHA1摘要算法:2017年初Google与荷兰研究机构CWI Amsterdam共同宣布已破解SHA1;
  • 禁用出口密码套件: 2000年美国放宽密码出口管制,随后出现的FREAK和LogJam攻击,可以通过中间人将加密套件降级成出口套件,进而将数据破解;
  • 禁用TLS压缩:TLS压缩存在安全漏洞,攻击者通过漏洞可以实行会话劫持并发动进一步攻击;
  • 加密握手消息: TLS1.3协议规定在ServerHello消息后的握手信息需要加密。TLS1.2及之前版本的协议中各种扩展信息在ServerHello中以明文方式发送,在新版本中可在加密之后封装到EncryptedExtension消息中,在ServerHello消息后发送,增
最低0.47元/天 解锁文章
csdn研发技术
关注
AI 2.0 时代的创新与发展
程序员光剑
09-07 800
AI 2.0 时代的创新与发展 1. AI 2.0 的定义与特点 题目: 请简要说明 AI 2.0 的定义及其与 AI 1.0 的区别。 答案: AI 2.0 是指新一代的人工智能技术,它相比 A
【系统架构设计师-2014年真题】案例分析-答案及详解
最新发布
数据知道的博客
09-13 1243
MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格。其中M代表模式(Model),V代表视图(View),C代表控制器(Controller)。在该风格中,模型表示待展示的对象,视图表示模型的展示,控制器负责把用户的动作转成针对模型的操作。模型通过更新视图的数据来反映自身的变化。在本系统中,模型(M)代表监控组件、视图(V)代表控制终端、控制器(C)代表管理模块。【参考答案】
ChaCha20
Starr
02-14 899
RFC 8439
突破tls/ja3新轮子
dotNET跨平台
05-07 736
我之前的文章介绍了SSL指纹识别https://mp.weixin.qq.com/s/BvotXrFXwYvGWpqHKoj3uQ很多人来问我ByPass的方法主流的BYPASS方法有两大类:使用定制ja3的网络库 go在这块的库比较流行(比如go的库requests还有cycletls) 缺点在于,就是得用go语言开发(cycletls有nodejs的但是也是开了一个go语言的一个websock...
加密流量中的漏洞和攻击难以被发现
图幻未来的博客
07-23 776
随着互联网的普及和技术的发展,网络攻击的手段也在不断升级。在众多的网络攻击手段中,加密流量成为了一种新的攻击方式,因为它可以隐藏攻击者的身份和行为,使得传统的检测技术无法有效地识别和防范这些攻击。本文将探讨加密流量中的漏洞和攻击特点,分析当前在加密流量检测方面存在的挑战,并介绍人工智能技术在加密流量检测领域的应用前景及可行性。
加密流量协议(1)--IPSec协议介绍
zx113187的博客
04-01 1763
互联网安全协议(Internet Protocol Security,IPSec)是一种网络层安全协议,主要用于保护IP通信的机密性、完整性以及身份验证。它是一种公认的安全协议,广泛应用于加密通信与其他安全网络连接中,如Cisco VPN、Microsoft DirectAccess等网络服务都是采用的IPsec协议。报文首部认证协议(AH)提供数据完整性校验和身份认证功能,还可以防止重放攻击(Replay Attacks)。封装安全荷载协议(ESP)
红队隧道加密之MSF流量加密(二)
xf555er的博客
11-26 2115
如今大多数企业的内网都部署了流量审计服务, 用来专门分析流量特征, 比如后门特征和行为特征若直接使用Metasploit对内网进行横向渗透, 其产生的流量会很容易被内网防护工具检测出来, 因此需对流量进行加密来绕过检测这里介绍使用OpenSSL对MSF流量进行加密
加密流量协议(1)--IPSec协议介绍_ipsec加密,阿里程序员的网络安全之路
2401_84254057的博客
04-11 915
源目IP为明文状态,适用于主机间传输数据。源IP及数据重新封装,适用于VPN等加密流量通信。
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
电商商业平台技术架构系列教程之:电商平台概述与发展趋势
程序员光剑
09-24 1937
随着互联网的普及和技术的飞速发展,电子商务已经成为当今社会经济活动中的一种重要组成部分。在电子商务平台建设方面,国内外多家知名电商公司纷纷布局电商平台技术研发领域。但一般情况下,企业内部的技术人员在平台开发中往往处于弱势地位,导致项目的推进缓慢甚至失败。因此,本系列教程旨在通过详细阐述电商平台相关知识点,帮助企业技术人员更好地理解和掌握电商平台的构建、运行机制以及可能遇到的一些挑战。
Linux下安装libsodium,启用ss的chacha20高级加密
lengconglin的博客
08-28 4万+
Shadowsocks-qt5是一款支持Windows和Linux的Shadowsocks客户端,如下在Ubuntu 16.04上面安装Shadowsocks-qt5。sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-qt5libsodium是给SS提供ch
流量加密小结_恶意加密流量证书利用(1),面试必问知识点
m0_60666452的博客
04-07 771
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
加密流量分析-5.加密与非加密流量识别
bingokunkun的博客
11-29 7111
加密与非加密流量识别1. 加密流量性质2. 加密流量识别方法2.1 多元组熵2.2 累加和检验2.3 C4.5决策树算法2.4 加密流量识别流程与算法 1. 加密流量性质 由于加密后的流量数据呈现均匀随机分布的特点,大多研究人员都是采用基于负载随机性检测的识别方法。 2. 加密流量识别方法 通常在明文传输的网络流量中,流量数据的分布会根据应用类型而符合相应的规律。而流量数据在加密后,其内容相关的统计特征将会被消除。本节从加密流量的多元组熵、累加和检验值特征等方面进行分析,并简要介绍C4.5决策树模型。 2.
让大象起舞:HTTPS 计算性能优化
weixin_41282397的博客
12-01 755
HTTPS主要的计算环节   大象为什么跳不高跑不快?因为它很重。HTTPS为什么访问比较慢为什么消耗CPU资源呢?同样也是因为它很重。HTTPS的重,体现在如下几方面:   1、大量的计算。SSL的每一个字节都涉及到较为复杂的计算。即使是clientHello,也需要在握手完成时做校验。   2、TLS协议的封装和解析。HTTPS所有数据都是按照TLS record格式进行封装和解析...
AES加密每种模式的优缺点
abc54250的博客
03-18 7052
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式有ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
网络安全进阶篇之流量加密(十三章-2)MSF流量加密躲避检测
划水的小白白
05-19 3416
文章目录一、为什么要加密二、创建证书三、上线MSF四、抓取流量测试五、不上线的情况5.1、经过测试win7系统无法上线。5.2、看看配置是否正确 一、为什么要加密 为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具, 专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征, 像 metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来, 所以做好流量加密,就能避免审计工具检测出来。 大概过程: 使用openssl生成加密正常, msf生成木马的时候将证书加进去, 设置
神秘邻居把我的信息卖给了诈骗团伙
程序员班吉
06-07 853
这篇文章有点长,分为两部分,前半部分通过一个实例来演示了一个完整的渗透过程,后半部分详细解释了HTTPS的实现原理,两部分内容没有关联性。这两年国家对反诈的打击力度可以说是史无前例,我想这背后大概有这么几个原因。首先,国内的互联网发展非常迅速,2021年国内互联网参与人数已经超过了10亿,这给诈骗团伙提供了一片非常大的猎场。其次,在网络世界没有百分百的安全,更糟糕的是,由于计算机发展迅猛,虽然摩尔定律已不再,但前几十年的高速发展使得很多技术几乎是指数级的更迭,导致相当多的站点还在使用已经不安全的技术。当然,
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6817
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
加密流量增长:威胁与应对策略
加密评估功能也得以强化,以识别哪些网络流量加密的,并评估其对整体安全的影响。 加密流量分析不仅是保障企业信息安全的关键策略,也是网络安全专业人员必须掌握的技能。随着加密技术的普及,有效分析加密流量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值