与LDAP安全有关的基础知识(五)

最新推荐文章于 2022-11-14 10:41:06 发布
最新推荐文章于 2022-11-14 10:41:06 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络编程 文章标签: server 加密 ssl 算法 服务器 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltbylc/article/details/504792
版权

四、SSL

1、  需要性:并不是每个用户都有自己的秘钥,但是服务器拥有不成问题。

SSL也提供身份认证,数据完整性和数据私有性服务

2、  SSL主要依赖数字签名和证书。

3、  SSL使用公钥加密算法技术来交换必要的信息以便构造会话密钥,然后使用这个秘钥和某个单秘钥加密算法来提供数据私有性和完整性。

4、  SSL有时也称为安全通道(Secure Channel)。

5、  Inter网是SSL最常使用的场合,它支持TLSSSLv2SSLv3PCT

6、  只有服务器拥有证书的单向认证SSL

Client Side                                                                       Server Side

Send to Server:ClientHello

(包含一个随机数,会话标识(第一次时

为空),可使用的加密算法)

                                                                                           Send to Client:ServerHello

                                                                                           (包含另一个随机数,使用的

                                              加密算法,会话标识符号)        

                                                                                           Send to Client:Certificate(包含

                                              了服务器的证书)

                                                                                           Send to Client:ServerHelloDone

Send to Server:ClientKeyExchange

{premaster secret}Kspub

premaster secret中包含另一个随机数并用

Server传来的证书中的公钥和Server选用

的算法加密。Premaster secret的作用是从

这个数里产生一个散列值master secret

与第一个ClientHello中的随机数一起构成

数据完整和私有性所需要的密钥。

Send to Server:ChangeCipherSpec

表示Client准备好,可以开始通讯了。

Send to Server:Finished

用刚才的算法和密钥对一些标准信息的散列

值进行加密发送。

                                                                                          Send to Client: ChangeCipherSpec

                                                                                          Send to Client: Finished

Send to Server: 经过加密的信息

                                                                                          Send to Client: 经过加密的信息

………….

                                                                                            ………

                                                                                          Send to Client:CloseNotifyAlert

Send to Server:CloseNotifyAlert

                                               

7、  同时具有客户证书和服务器证书的双向认证SSL

Client Side                                                                         Server Side

Send to Server:ClientHello

(包含一个随机数,会话标识(第一次

时为空),可使用的加密算法)

                                                                                           Send to Client:ServerHello

                                                                                           (包含另一个随机数,使用的

                                              加密算法,会话标识符号)        

                                                                                           Send to Client:Certificate(包含

                                              了服务器的证书)

                                                                                           Send to Client:CertificateRequest

                                                                                           (包含服务器可接收的证书类

                                             型,一组信任服务器的CA)

                                                                                           Send to Client:ServerHelloDone

Send to Server:ClientCertificate

发送自己的证书

Send to Server:ClientKeyExchange

{premaster secret}Kspub

premaster secret中包含另一个随机数并用

Server传来的证书中的公钥和Server选用

的算法加密。

Send to Server:ChangeVerity

用一个复杂的散列值对刚才的随机数进行

散列计算并用客户的数字签名进行签名。

服务器方也计算这个散列值,然后从客户

的证书中取出客户的公钥,用它来验证

数字签名。

Send to Server:ChangeCipherSpec

表示Client准备好,可以开始通讯了。

Send to Server:Finished

用刚才的算法和密钥对一些标准信息的散列

值进行加密发送。

                                                                                           Send to Client: ChangeCipherSpec

                                                                                           Send to Client: Finished

Send to Server: 经过加密的信息

                                                                                           Send to Client: 经过加密的信息

………….

                                                                                            ………

                                                                                            Send to Client:CloseNotifyAlert

Send to Server:CloseNotifyAlert

ltbylc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全科普】AD域安全协议(三)LDAP
ZAWX_NETSTARSEC的博客
10-11 877
前言LDAP是一种目录访问协议,它规定了以树状结构的方式来存储和访问数据。然而协议是抽象的,要产生具体的功效,必须在应用中实现,比如AD域服务就实现了LDAP协议。LDAP最明显的优势就是读取速度快,拥有极高的搜索效率。可以用一个例子来体会这种速度:当我们进入一个迷宫,需要寻找出口。普通数据库:一条路一条路地尝试,直到尝试...
基于 Web 的 LDAP 认证,访问资源就是这么安全
yuzijiang11111的博客
09-23 789
随着越来越多的 IT 资源上云,本地部署的 LDAP 认证服务器就显得鞭长莫及。另一方面,基于 Web 的 LDAP 认证大大简化了 LDAP 认证服务器的部署和实施,在现代企业中备受追捧。
LDAP安全防护说明
focus on security
06-02 507
LDAP过滤器的结构和使用得最广泛的LDAP:ADAM和OpenLDAP 1、服务端对输入内容的合法性进行验证,检查提交的数据是否包含特殊字符,对特殊字符进行编码转换。 2、对于系统出现的错误信息,使用统一的错误页面,屏蔽系统本身的出错信息。 3、参数化XPath查询,将需要构建的XPath查询表达式,以变量的形式表示,变量不是可以执行的脚本。 4、通过MD5、SSL等加密算法,对于数据敏感信息和在数据传输过程中加密,即使某些非法用户通过非法手法获取数据包,看到的也是加密后的信息。 总结下就.
安全LDAP认证
tangshiweibbs的专栏
05-02 5070
集中式用户认证LDAP 作用: 提供集中用户认证的信息 提供用户信息的查询 Lightweight Directory Access Protocol 轻量级目录访问协议 ==================================================================== 一、相关概念: 1. Directory Services 目录
ldap-notify:LDAP 密码登录到期通知工具
07-12
ldap-通知 名称 ldap-notify - LDAP 密码/登录到期通知工具 概要 用法:ldap-notify [OPTION]... -c config_file.conf 描述 ldap-notify在 LDAP 目录中搜索登录名或密码在特定天数内过期的用户。 这些用户会收到可自定义的电子邮件通知。 通知和电子邮件模板的时间间隔可以自由定义。 通过使用自定义 LDAP 属性,最后一个通知存储在目录中,这样每个规则只通知用户一次。 此外,该机制允许在具有特定时间增量的多台机器上运行工具(例如通过 cron)以实现高可用性。 选项 -h , --help显示此帮助 -c , --conf config-file强制参数:配置文件名 -k忽略 SSL/TLS 证书 --dry不要发送电子邮件或修改 ldap 中的任何内容 --test test-address将所有邮件发送到给定地址
IBM LDAP一些基础知识
04-01
4. LDAP安全:探讨SSL/TLS配置,以及如何使用证书加强安全。 5. LDAP集成:与IBM其他产品(如Tivoli Directory Server (TDS) 或 Tivoli Provisioning Manager (TPC))的集成方法。 6. LDAP脚本和编程:介绍如何使用...
LDAP基础培训资料
10-26
**LDAP基础培训资料** **1. LDAP简介** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问...理解和掌握LDAP基础知识对于IT专业人员来说至关重要,特别是在需要构建和维护大型网络环境或应用时。
Python ldap实现登录实例代码
09-21
首先,了解LDAP基础知识LDAP是一种网络协议,用于访问和查询分布式目录服务,它存储用户、组、资源等对象的信息。在这个例子中,我们看到一个配置字典`ldap_config`,包含连接 LDAP 服务器所需的参数,如服务器...
ldap_SpringBoot.zip
11-20
LDAP基础知识 LDAP是一种基于X.500标准的目录服务协议,用于存储和检索分布式数据。它的主要特点是查询速度快,支持多种查询方式,如基于属性的查询。在企业环境中,LDAP常用于集中式用户身份管理,提供单点登录...
ldap.jar.zip
03-27
5. **安全性**:了解如何配置SSL/TLS以确保与LDAP服务器的安全连接,以及认证机制,如基本认证(Basic Authentication)和SASL(Simple Authentication and Security Layer)。 6. **性能优化**:在大型目录服务中...
LDAP(V3)目录安全性分析
weixin_33729196的博客
07-17 301
1. 安全隐患 1.1.目录服务相关 1. 通过监听授权用户的操作,对授权用户所访问数据的非授权访问 2. 物理拦截授权用户对资源的连接和会话,直接访问资源3. 非授权修改、删除数据、安全设置和其他配置4. 引导客户连接到一个伪服务器上,提供欺骗性服务5. 越权使用资源 1.2.其他隐患 6....
LDAP安全有关的基础知识(四)
蓝天白云绿草
10-08 2215
三、数字签名1、  基础:公钥技术a)         PKI(Public Key Infrastructure)公钥基础设施b)        算法RSAc)        不共享密钥,有两个密钥使用时一个保密一个公开2、  数字签名及身份认证技术数字签名:我用我的私钥对消息进行签名,然后将这个签名连同消息一起发送过去。您可以使用我的公共钥验证您收到的签名。签名方法验证签名方法3、  证书从上
「小邓观点」你应该知道的 Windows LDAP 绑定安全漏洞
最新发布
运维有小邓
11-14 659
活动目录客户端使用轻量级目录访问协议 (LDAP) 来访问目录服务器保存的数据。客户端和应用程序使用 LDAP 绑定方式向Windows Active Directory (AD) 进行身份验证。
简单理解LDAP认证
WHO ARE YOU
04-12 6927
1.什么是LDAP认证? LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。 LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。 2.有几种实现的原理,简单讲解两种: a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐) b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
liunx服务使用(ldap 清凉级别访问协议)
weixin_33888907的博客
09-13 95
ldap本人感觉挺有技术含量的,需要多多联系,对了声明一下本人在uplooking中学习过,所有出现uplooking字眼不要惊讶,知识都是我一点一点总结,写出来的,没有做任何抄袭。ldap 清凉级别访问协议 用户集中管理用户集中管理的软件openldap nis网络信息服务 他是CS结构 比较麻烦 one dinectory windows的AD---...
LDAP注入与防御解析
weixin_30877181的博客
02-27 385
  [目录]   0x1 LDAP介绍   0x2 LDAP注入攻击及防御   0x3 参考资料   0x1 LDAP介绍   1 LDAP出现的背景   LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。        ...
LDAP注入与防御剖析
热门推荐
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
LDAP对用户名,密码进行域验证
scyxm0426的专栏
11-15 8306
package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.Init
Linux LDAP服务配置与管理详解
本资源主要涵盖了LDAP基础知识和配置管理技巧。 目录服务是用于集中存储和管理身份信息和资源的系统,通过统一的接口提供数据一致性与完整性。它以树状结构组织信息,便于管理和检索。LDAP作为目录服务的一种,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值