网络协议
文章平均质量分 82
解析各种常见互联网协议的原理以及实现细节
VFSSoft
专注于
网络通信协议
文件系统设计
数据传输与同步
欢迎来交流,很高兴认识大家
展开
-
HTTP Digest Auth
相比于 Basic,Digest 不需要在网络上传输用户的密码。但是它依然不是一个身份验证的完美方案,它没有提供认证消息内容加密的机制。这个协议的目的是创建一个简单的认证方法,避免 Basic 的严重缺陷。原创 2024-04-22 09:07:06 · 1097 阅读 · 0 评论 -
HTTP Basic Auth
注意: 如果你在实际项目中使用 Basic 授权,请不要使用 http,使用 https.因为 Basic 认证需要在网络上明文传输用户名和密码,如果不使用 https 协议,你的密码将会泄露。Basic 认证直接校验客户端的用户名和密码。原创 2024-04-22 09:01:50 · 188 阅读 · 0 评论 -
TLS/DTLS 使用 Raw Public Key
通常情况下, TLS 握手过程中使用 PKIX certificate, 通过校验这些证书是否合法来确保 TLS 通信的安全。但是,在一些比较小的场景中,服务器客户端都使用自签名的证书,然后这些证书通过其他方式分发给需要通信的各个节点。在这种情况下,证书校验就退化为仅仅比较证书的二进制内容是否相等了,其他的校验都将不再需要。TLS 握手过程中交换的证书信息将会很小,减少握手过程所需要交换的数据量处理证书的代码将会很简单。通常的 TLS 实现中,处理证书将会是很大一个的功能模块。原创 2024-04-15 16:34:31 · 602 阅读 · 0 评论 -
TLS: DH Key Exchange
DH Key 交换算法原理以及在 TLS 中的引用原创 2023-11-14 17:48:48 · 76 阅读 · 0 评论 -
TLS 版本协商
TLS 版本协商的工作流程原创 2023-11-09 23:22:04 · 287 阅读 · 0 评论 -
TLS 安全重协商扩展
TLS 安全重协商扩展原创 2023-11-07 20:42:30 · 1176 阅读 · 0 评论 -
TLS: Cipher Suites 简介
TLS Cipher Suite 简介原创 2023-11-07 18:14:52 · 481 阅读 · 0 评论 -
TLS: RSA Key exchange
TLS 中 RSA Key 交换算法的实现原创 2023-11-02 22:13:34 · 68 阅读 · 0 评论 -
TLS: Extended Master Secret 扩展
TLS 中 Extended Master Secret 扩展详解原创 2023-11-02 11:24:25 · 318 阅读 · 0 评论 -
mitmdump 自定义脚本输出 TLS 数据
如何 MITMDUMP 自定义脚本输出 TLS 明文数据原创 2023-10-18 20:44:02 · 105 阅读 · 0 评论 -
网络协议:DTLS 1.2
如何安全的传输 UDP 协议? 这篇文章带你一起学习一下著名的 DTLS 协议。原创 2023-03-01 23:32:56 · 2030 阅读 · 2 评论