你的流量加密尚需功能再升级

最新推荐文章于 2024-07-01 15:57:31 发布
最新推荐文章于 2024-07-01 15:57:31 发布
阅读量4.3k 收藏 2
点赞数 1
文章标签: 加密技术 安全 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dev_csdn/article/details/78393170
版权

当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。在互联网领域,使用最多的流量加密技术就是HTTPS。如今互联网正在经历从明文(HTTP)到加密(HTTPS)的转变。

HTTPS使互联网环境更安全的同时,也带来了很多额外挑战,例如:加密运算消耗更多的CPU资源,这意味着服务器端需要增加更多的硬件(一般而言,HTTPS的硬件成本是同性能HTTP服务的3倍以上);而在移动客户端,如手机、平板电脑等环境中,这则意味着消耗更多电池电量。此外,HTTPS在握手阶段引入额外RTT,加上加解密运算的额外时间开销,增加了HTTP请求的时延,极大的影响了用户体验。

为应对上述挑战,HTTPS尚需功能升级,白山研发团队率先进行尝试,新增:TLS1.3协议、RSA多素数支持、ChaCha20算法支持及HTTPS可视化运营等特性,具体如下图:

图片描述

一、TLS 1.3协议——更低时延、更安全

TLS 1.3协议依循极简主义的设计哲学,祛除并修复了旧版本中的坏味道,将密钥交换、对称加解密、压缩等环节中可能存在的安全隐患剔除出该版本,包括:

  • TLS 1.3协议中选取的密钥交换算法均支持前向安全性,废除了RSA秘钥交换和静态DH密钥交换等不支持前向安全性的算法;
  • DSA证书作为历史遗留产物,尚未被大规模使用过,加之安全性较差,故在TLS 1.3协议中被废弃;
  • 禁用自定义的DH组参数,防止受到Key Recovery Attack攻击;
  • 禁用CBC模式,经实践证明这种对称加密模式尚存在安全隐患;
  • 禁用RC4流加密算法: 2013年,英国皇家哈洛威学院的研究人员发现一种针对TLS的攻击,可从RC4算法加密的密文中恢复出少量明文;
  • 禁用SHA1摘要算法:2017年初Google与荷兰研究机构CWI Amsterdam共同宣布已破解SHA1;
  • 禁用出口密码套件: 2000年美国放宽密码出口管制,随后出现的FREAK和LogJam攻击,可以通过中间人将加密套件降级成出口套件,进而将数据破解;
  • 禁用TLS压缩:TLS压缩存在安全漏洞,攻击者通过漏洞可以实行会话劫持并发动进一步攻击;
  • 加密握手消息: TLS1.3协议规定在ServerHello消息后的握手信息需要加密。TLS1.2及之前版本的协议中各种扩展信息在ServerHello中以明文方式发送,在新版本中可在加密之后封装到EncryptedExtension消息中,在ServerHello消息后发送,增
最低0.47元/天 解锁文章
csdn研发技术
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电商商业平台技术架构系列教程之:电商平台概述与发展趋势
程序员光剑
09-24 1913
随着互联网的普及和技术的飞速发展,电子商务已经成为当今社会经济活动中的一种重要组成部分。在电子商务平台建设方面,国内外多家知名电商公司纷纷布局电商平台技术研发领域。但一般情况下,企业内部的技术人员在平台开发中往往处于弱势地位,导致项目的推进缓慢甚至失败。因此,本系列教程旨在通过详细阐述电商平台相关知识点,帮助企业技术人员更好地理解和掌握电商平台的构建、运行机制以及可能遇到的一些挑战。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2778
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
chacha20 c语言加密,chacha20加密的解密问题
weixin_39830020的博客
05-21 1134
ChaCha20 is a stream cipher developed by Daniel J. Bernstein. Its original design expands a 256-bit key into 2^64 randomly accessible streams, each containing 2^64 randomly accessible 64-byte (512 bit...
chacha20 算法流程
choumin的专栏
09-11 4102
chacha20 算法流程总结
(记得关注哦)对传输层安全 TLS(Transport Layer Security)协议最新版进行分析。
最新发布
qq_63117516的博客
07-01 664
换、DH(Diffie-Hellman)密钥交换或 ECDH(Elliptic Curve Diffie-Hellman)密钥交换等方。3、ECDH(Elliptic Curve Diffie-Hellman)密钥交换:与 DH 密钥交换类似,但使用的是椭圆。1、进入 openssl 的官网未提供 openssl 的安装包,我选择了其他的网站,直接安装 openssl 的。加密标准)、DES(数据加密标准)和 3DES(Triple DES)等。在 TLS 中,AES 是最常用的对称加。
ChaCha20
Starr
02-14 886
RFC 8439
(三)HTTP-安全
lichao000124的博客
05-17 471
HTTP-安全HTTPS/SSL/TLS对称解密和非对称加密 HTTP存在的一些缺点: 无状态:通过加入Cookie后得到解决 明文 不安全 HTTPS/SSL/TLS HTTP在整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求/响应报文,数据不具有可信性。 通常任务,如果通信过程具备了四个特性,即机密性,完整性,身份认证和不可否认。 机密性:是指对数据的保密,只能由可信的人访问,对其他人是不可见的秘密。 完整性:数据在传输过程中没有被篡改, 身份认证:确认对方的真实身份, 不可否认
三种方法实现移动端HTTPS加速和省电
白马笑西风的专栏
12-29 1465
HTTPS网站的普及使大家更加关注HTTPS性能优化,一般做HTTPS优化可能只是针对PC端,在移动端的效果并不理想。去年Google就已经在移动端做了HTTPS的性能加速,为Android平台的Chrome浏览器增加了一个新的TLS加密套件:ChaCha20-Poly1305,这是专门为移动设备推出的加密套件。接下来我们深入探讨如何使用ChaCha20-Poly1305加密套件实现HTTPS移动
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
Android开发笔记(六十)网络的检测与连接
aqi00的博客
02-09 5334
检测网络 APP在访问网络之前,正常都要先检测网络状态,因为如果未连接网络就上网的话,常常导致超时等待。另外,APP有时也需区分当前网络是wifi环境还是数据连接环境,如果是数据连接环境,那么为了节省流量,一般不进行下载操作也不加载大图片;如果是wifi环境,那就都可以做而不必担心消耗流量。 ConnectivityManager就是用于检测网络连接的工具类,其对象从系统服务Conte
突破tls/ja3新轮子
dotNET跨平台
05-07 717
我之前的文章介绍了SSL指纹识别https://mp.weixin.qq.com/s/BvotXrFXwYvGWpqHKoj3uQ很多人来问我ByPass的方法主流的BYPASS方法有两大类:使用定制ja3的网络库 go在这块的库比较流行(比如go的库requests还有cycletls) 缺点在于,就是得用go语言开发(cycletls有nodejs的但是也是开了一个go语言的一个websock...
流量加密技术
课嗨教育的专栏
09-09 1309
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
java 11 实现RFC7539中指定的ChaCha20和Poly1305两种加密算法, 代替RC4
A08110123的博客
02-10 740
实现 RFC 7539的ChaCha20 and ChaCha20-Poly1305加密算法 RFC7748定义的秘钥协商方案更高效, 更安全. JDK增加两个新的接口 XECPublicKey 和 XECPrivateKey KeyPairGenerator kpg = KeyPairGenerator.getInstance(“XDH”); NamedParameterSpec p...
如何优化SSL/TLS流量的解密和重新加密过程?
图幻未来的博客
01-02 439
随着互联网技术的飞速发展,HTTPS已经成为了网络通信中不可或缺的一部分。为了保护用户的数据安全,SSL/TLS协议被广泛采用以提供端到端的加密保护。然而,在实际应用过程中,我们经常会遇到SSL/TLS流量解密和重新加密过程的性能瓶颈。
加密流量协议(1)--IPSec协议介绍_ipsec加密,阿里程序员的网络安全之路
2401_84254057的博客
04-11 895
源目IP为明文状态,适用于主机间传输数据。源IP及数据重新封装,适用于VPN等加密流量通信。
Linux下安装libsodium,启用ss的chacha20高级加密
lengconglin的博客
08-28 4万+
Shadowsocks-qt5是一款支持Windows和Linux的Shadowsocks客户端,如下在Ubuntu 16.04上面安装Shadowsocks-qt5。sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-qt5libsodium是给SS提供ch
使用 BoringSSL 优化 HTTPS 加密算法选择
weixin_34233856的博客
05-02 686
前不久,一位朋友在我博客评论中,问到:类似于 Google 那样电脑访问使用 AES,手机访问使用 CHACHA20 的算法是怎么实现的。最近我研究了一下这个问题,现在我的博客也支持这个特性了。今天抽空介绍一下我的实现步骤,供喜欢折腾的朋友们参考。 对称内容加密 我们知道,每个 TLS 会话都是在握手阶段通过非对称加密得出对称加密密钥,而本次会话双...
压力来了!美国政府或从 7 月起强制实施抗量子加密
QUANTUM_CHINA的博客
05-24 897
在确定对抗量子威胁的优先顺序时,谷歌考虑了多种因素,包括攻击的可能性、即时解密攻击的风险程度、长期公钥使用案例的需求,以及重新设计PQC系统的研究需求。发表报告,称公司正致力于一项复杂的多年计划,将其庞大的基础设施和用户应用程序迁移到后量子密码学(PQC)上来,以应对量子计算带来的潜在威胁。此外,为了防御“先窃取,后解密”的攻击,Zoom的后量子E2E加密使用Kyber768,这是一种由美国国家标准与技术研究院(NIST)标准化的算法,作为FIPS203中基于模块格的密钥封装机制(ML-KEM)。
加密流量增长:威胁与应对策略
加密评估功能也得以强化,以识别哪些网络流量加密的,并评估其对整体安全的影响。 加密流量分析不仅是保障企业信息安全的关键策略,也是网络安全专业人员必须掌握的技能。随着加密技术的普及,有效分析加密流量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值