![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
廖赟赟
爱好足球,毕业于解放军信息工程大学电子技术学院。
展开
-
ECC Cipher Suites 加密套件在TLS中的应用 RFC 4492
简介 本文档介绍了ECC算法在TLS协议中的使用方法,是对RFC 4492文档进行的翻译。由于翻译本文档时,对协议的认识有限,请大家指出错误和建议。 摘要 本文档介绍了基于ECC的密钥交换算法在TLS协议中的应用,在协议的握手过程中使用ECDH作为密钥协商,并且使用ECDSA进行身份认证。 名词解释 TLS: Transport Layer S翻译 2013-08-26 11:07:01 · 3674 阅读 · 0 评论 -
DTLS--基于UDP的无链接TLS
翻出来以前做的笔记,关于实现DTLS需要注意的问题。TLS结合非可靠连接面对的两个问题:1.TLS的加密层不允许独立处理某个指定的记录层数据包,例如第N个包没有收到,第N+1个记录包不能解密。2.TLS握手协议假设在可靠的有序信道上完成,如果某个消息丢失,握手过程将退出。解决方法:*TLS传输加密层不能独立出来主要有两个方面的限制:1.加密算法的模式(CBC翻译 2014-01-03 14:36:48 · 13182 阅读 · 0 评论 -
密码运算性能瓶颈的解决方案
今年主要是在对一款网络安全产品进行原创 2014-11-01 16:15:02 · 755 阅读 · 0 评论 -
TLS & DTLS心跳扩展(rfc6250)
最近半年中openssl的心脏滴血漏洞造成的影响真是太大了,openssl在实现rfc6052文档中定义的心跳扩展协议的时候出现了低级错误。对于这个错误的动机是什么真是无从说起。最近自己的项目中用到了这一部分的内容,那么就把自己整理的这份文档分享出来,反正我在网上是没有看到。废话少说,赶紧上内容吧,必须吐槽的是,某机构定义的行业规范歧义太多了,根本没有办法指导实际的开发过程,该好好看看RFC文档定翻译 2015-01-26 18:47:35 · 2689 阅读 · 0 评论