密码套件:密码,算法和协商安全设置(一)

于 2020-11-17 15:48:32 发布
阅读量984 收藏 5
点赞数 1
文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peipei890819/article/details/109744535
版权
本文介绍了密码套件在SSL/TLS和HTTPS连接中的核心作用。密码套件包含密钥交换、批量加密、数字签名和散列算法,用于协商安全连接。通过解析TLS 1.2和1.3的密码套件,阐述了握手过程中的加密流程和安全性考虑。
摘要由CSDN通过智能技术生成

如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。

那么,什么是密码套件?

密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。

随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部分,我们来看TLS 1.2和TLS 1.3之间的变化。

密码套件的背景

我们说密码实际上只是一种算法,或者是一组用于执行特定数学功能的步骤:可以是加密、解密或者数字签名。密码以数学为基础,即使是Caesar(凯撒)的原始移位密码也需要向前计算字母中指定数量的空格以加密某些内容。

我们下面可以使用凯撒密码来解释一些基本概念,这些基本概念在以后进入现代密码套件时会非常有用。如今是数字时代,那些原始的未加密数据被称为纯文本,它很容易以原始格式被读取。在执行加密过程之后,它就成为一段密文,并且在正常情况下,没有私有密钥的任何人都无法读取。

密钥与算法
在这里插入图片描述

加密是通过密钥执行的,密钥和算法如何组合在一起很重要。

所使用的算法或密码都是这样,它必须用来加密明文的一系列步骤。

根据密码系统,算

最低0.47元/天 解锁文章
密信MeSign
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
让闲置的免费邮箱资源创造更大的价值
05-31 906
全球第一个免费邮箱是1996年7月推出的Hotmail.com,后来被微软收购,变成现在的Outlook.com免费邮箱,还有谷歌的Gmail.com、雅虎yahoo.com等,都是目前全球网民常用的免费邮箱。我国第一个免费邮箱是1997年11月由网易推出的163.net邮箱,现在的网易免费邮箱163.com/126.com和腾讯的QQ.com等都是中国网民常用的免费邮箱。加上中国移动的139.com邮箱、中国联通的沃邮箱wo.com、中国电信的189.cn邮箱、阿里云的aliyun.com邮箱和许多城市由
博客
因密而信-网络安全的未来发展
05-28 491
“因密而信”是这次密信官网改版的主题口号,这是笔者从事CA证书业务和证书应用业务十七年的心得结晶。因为加密而信任,因为信任而安全,这也是网络安全的未来发展方向之一,大家也就不难理解为何零信任安全理念如此之火了。网络安全产业界的一句流行语是“道高一尺,魔高一丈”,网络安全就是攻防双方不断在提高各自的能力而不断发展中,这似乎是一个永无止境的过程。但是,这个过程真的解决了安全问题了?答案是没有,各种网络安全事件时时刻刻都在不断的发生。那么,这个怪圈是否有解呢?有!时任Forrester研究公司的首席分析师约翰
博客
密信零信任安全解决方案
05-28 1225
一、初步了解密信零信任安全解决方案密信零信任安全解决方案基于PKI技术,依托已经建设的密信云密码基础设施和已经提供的密信云密码服务,为用户提供可靠的零信任安全,不仅解决信任问题,最重要的是解决所有安全方案的目的地—数据安全问题,用数字签名和加密来保护数据安全。如下图所示,密信零信任安全解决方案主要有三个部分组成:统一身份认证系统、安全策略执行系统和密码服务系统,而密码服务系统主要由CA证书系统、密钥管理(KM)系统、时间戳系统和数据加密服务系统(包括数字签名服务)组成。无论是人和物(包括终端设备、网络设
博客
银行发送的“安全邮件”真的安全?
05-27 4798
笔者查阅了全球二十多家知名银行网站上关于安全邮件的介绍,各大银行官网都介绍了该银行是如何保证发给用户的电子邮件安全的,如何发送加密邮件给用户,或者告知用户应该注意什么。笔者认为:这些专门页面告诉银行用户如何防范欺诈银行邮件,如何使用银行采用的各种加密邮件方案,这非常好,也非常有必要,因为银行邮件中含有大量用户金融机密信息,所以目前最多的欺诈邮件是金融欺诈邮件,各种欺诈邮件诱导用户点击其中的链接到假冒银行网站而要求用户输入银行卡和登录口令,从而达到盗取用户银行账户的目的。所以,银行不仅需要有专门的页面普及邮
博客
密信技术隆重推出零信任安全解决方案暨网站改版
05-26 372
“零信任”是目前全球网络安全界最火的名词之一,这是由于随着数字化转型不断加速,新兴技术与创新业务不断打破企业原有安全边界,企业信息安全也面临着新的挑战。为了应对日益复杂的安全态势,零信任已成为企业保障业务连续性和应对不确定性的关键。密信技术今日隆重推出零信任安全解决方案,这不是赶时髦和赶风口,是因为我们深深认识到零信任安全其实是我们一直正在做的事情,我们的邮件加密和数字签名解决方案就是奉行不信任明文邮件和不信任未加密邮件的安全理念而推出的邮件安全服务,我们的文档数字签名和加密解决方案就是奉行不信任明文文档
博客
纸厂纷纷停产,无纸化成为必然趋势,可信无纸化显得尤为重要
05-24 222
导读:【#纸价大涨# #纸厂纷纷停产#】的话题上了各种热搜。最近,文化用纸、包装用纸齐刷刷涨价。五月份以来,国内主要文化纸企业和贸易商发布多张涨价函,其中文化纸普遍涨价200元/吨,白卡纸涨价则达到1000元/吨。北京市某印刷店老板告诉记者,白卡纸原来是6500元/吨,现在是13000、14000元/吨, 自己利润降低差不多30%。在这轮涨价潮中,多家造纸企业一季度财报亮眼。行业利润增长迅速,但三月份以来多家造纸企业却突然宣布停机检修。原来,纸浆原料价格上涨,造成浆价和纸价的倒挂,一些纸厂只能停机。纸浆
博客
电子邮件系统加密通信的必然趋势
05-19 631
电子邮件系统是一个真正覆盖到全球各个角落的分布式去中心化的消息通信系统,也是全球最大和最普及的互联网服务基础设施,任何人都可以随时获得免费的电子邮箱和电子邮件通信服务,并且无论是免费邮箱还是收费邮箱都已经做到了邮箱存储容量不限的云邮件服务,人们无论是工作还是生活都在享受这个已经发展了50年的便利的电子邮件服务,并且也已经离不开电子邮件服务(即使社交媒体正在火热中)。 电子邮件的点对点通信是一个最能保护用户隐私的去中心化的服务;而即时通信(聊天)和社交软件则可以认为是一个Web应用,是一个高度中心化和寡头化的
博客
什么是云密码?密信云密码服务产品提供什么?
05-18 941
一、 密信云密码基础设施,赋能密信客户端软件,实现全自动邮件加密和文档签名,保护邮件和文档安全密信技术致力于邮件全自动加密,以彻底解决邮件安全难题;致力于文档全自动数字签名,以彻底解决文档安全难题。但是,传统的邮件加密和文档签名解决方案非常难用,使得邮件加密和文档签名无法得到普及应用。密信技术历时5年投入研发力量,投资建设了安全可靠的云密码基础设施(由360负责安全运维),并且把这个设施普惠共享给全球所有密信用户使用,让密信用户不用投资建设这些设施,就可以实现全自动邮件加密和文档签名,保证邮件和文档安全
博客
零信任能彻底解决邮件安全难题
05-17 266
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮件使用量年同比增长28%,而超过90%的网络钓鱼攻击都是通过电子邮件进行的,每个月Office 365检测并阻止近4000万封网络钓鱼邮件。因此,每个组织都必须采取措施来防止和阻止钓鱼邮件安全威胁,这一点非常重要。那么,如何才能根除这些恶意邮件攻击呢?还是先看看两类主要的
博客
电子邮件加密和数字签名服务解决方案
05-11 642
密信云邮件加密和数字签名服务是在密信全自动邮件加密和数字签名服务的基础上为所有电子邮件用户、邮件客户端厂商、邮件安全网关厂商、邮件安全服务厂商、企业邮局服务提供商和各种网上业务系统等提供的电子邮件全自动加密和数字签名云服务,让电子邮件用户可以免费享受最基本的电子邮件加密和数字签名服务,让邮件安全相关厂商和各个网上业务系统能够方便地调用我们的云邮件服务API实现邮件全自动加密和全自动解密等功能,共同保护电子邮件全程安全。此服务支持国密SM2算法加密和RSA算法加密,满足所有电子邮件用户的国密合规需求和国际标准
博客
各种数据文件位置戳服务
05-10 200
“位置戳”服务是密信技术套用了“时间戳”服务的起的新名词,也就是把用户的位置信息数字签名后附署在数据文件数字签名中,来证明用户的位置信息可信和不可篡改和不可否认。位置戳服务也可以归属于一种基于位置服务(LBS, Location Based Service)。有些应用场景需要获得用户的位置信息,这个位置信息传统方式是直接把用户的位置信息上传到位置服务云端服务器中,用于为用户提供相关的基于位置的服务,如导航、救援、社区服务等。但是,这种方式存在一个最大的安全隐患是:用户的位置信息在服务器上的数据是否会被滥用
博客
S/MIME电子邮件签名证书
05-08 580
本文详细介绍了电子邮件签名证书(S/MIME证书)作用和支持的客户端,帮助你选择适合自己的S/MIME邮件签名证书和支持S/MIME电子邮件签名证书的客户端。适用对象本文适合的群体是电子邮件用户,企业邮箱安全负责人。作用S/MIME电子邮件签名证书是利用 S/MIME 技术来实现用户的数字签名和邮件加密。邮件数字签名 能够防止邮件在传输过程中被篡改,证明邮件签发者身份并且保证电子邮件收件人的电子邮件内容真实性、完整性和有效性。邮件加密 可以确保邮件信息安全,防止邮件信息泄露。支持S/MIME电
博客
零信任,还可以更简单些!
05-08 428
“零信任”(Zero Trust)是目前网络安全界很火的名词,各大安全厂商都纷纷推出了相应的产品和解决方案,笔者在粗略了解这些方案后认为:零信任,采用PKI (公钥基础设施)技术,可以更简单!现在的方案太复杂,实施成本太高,也不一定能完全解决信任难题。先说一说什么是零信任?这个概念是最早于2010年由时任Forrester研究公司的首席分析师约翰·金德维格(John Kindervag)提出来的,所有人和物都是不可信的,需要对其访问任何资源的任何请求进行信任管理和安全控制。现在,随着保护企业业务系统和数据
博客
解读RSA 大师第一次提出“密码即服务”的PPT
05-06 307
云密码服务正在成为一个云计算服务的热点,不仅亚马逊云、微软云、谷歌云、阿里云、腾讯云、华为云等都已经提供云密码服务,密码设备生产厂商、密码系统开发厂商和CA机构也都纷纷开始提供云密码服务,这说明大家都已经认识到了要保护云数据安全可信,必须采用密码技术来保障。把密码技术、密码设备和密码系统的密码能力变成云计算服务中的一种资源来提供服务,这就是云密码服务。但是,笔者在研究了各家提供的各种形态的云密码服务后,似乎有些迷茫,感觉各种云密码服务大多数都是提供密码设备和密码系统的共享租用服务,有点像云计算服务发展的初
博客
密信MeSign的统一身份认证服务
04-30 269
密信统一身份认证服务意在为用户提供一个中立的第三方的身份认证服务,这是为了保护互联网用户隐私和为了保护业务系统安全,把身份认证服务与互联网服务分离,身份认证服务提供商不了解用户的互联网消费行为,而互联网服务提供商不知道用户的真实身份,这有这样,才能使得互联网服务提供商无法实现用户行为画像,才能有效保护用户的互联网消费隐私。同时,也能有效地保护互联网服务提供商的系统安全,因为消费数据没有了真实身份信息就失去了攻击的价值;而攻击身份服务提供商也是没有任何价值的,因为身份后面没有任何有价值的消费行为信息。密信技
博客
各种数据文件加密和数字签名服务解决方案
04-29 511
各种数据文件是指非PDF格式文件和数据,因为PDF格式文件有数字签名和加密标准,所以,我们必须按照其标准实现数字签名和加密。而其他格式文件,如文本文件、图片文件、音频文件、视频文件、Office文件、CAD文件等等,大约三百多种,当然还包括字符串数据,这些五花八门的文件大多数都不支持数字签名和加密,所幸的是,这些文件都可以归类到MIME类型中。MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展) ,其原本设计是用于让只支持文本的电子邮件支持各种格式
博客
PDF文件数字签名和加密服务解决方案
04-26 1086
此服务由密信密码基础设施中的数字签名服务系统提供PDF文件数字签名服务,并由时间戳服务系统提供时间戳服务,由证书吊销查询系统提供签名长期有效数据(LTV)。由密钥管理系统提供签名密钥托管服务,由证书签发系统在用户完成身份认证后按需签发文档签名证书,而身份认证系统则负责完成用户的身份认证。也就是说,要完成PDF文件数字签名服务,需要密信云密码基础设施中的6大系统协同提供服务。此服务可用于数字签名各种PDF文档、电子合同、电子劳动合同等各种PDF格式文件,已签名文件Adobe全球信任和国密合规,全球具有法律效力
博客
密信云密码服务正式对外提供服务
04-25 583
密信技术于2018年12月14日推出密信App正式版,全球首次采用S/MIME技术实现了全自动邮件加密和数字签名,受到了来自全球171个国家和地区用户的喜爱。密信技术于2019年8月18日正式在密信App中集成了文档数字签名服务,全球首次实现了PDF文件的全自动数字签名和加密,当然也收到了广大用户的欢迎。密信之所以能实现全自动邮件加密和文档签名服务,是因为我们建设了云密码基础设施,让云密码服务赋能我们的客户端软件,云地一体,实现了传统的独立客户端软件不能实现的各种功能,这是一个技术创新,也是为了云计算和客户
博客
保险行业文档数字签名和加密服务解决方案
04-22 223
保险行业每天都有大量的纸质文件表格要处理,如购买保险、填写保险理赔表、签订保险合同、保单以及内部文件审批签署等都已经开始向无纸化转变,但是不能只是在保险网站和保险APP中操作并看到这些文件和表格,应该像原先的纸质文件一样给用户一个无纸化的但内容和版式同纸质文件一样的电子文件以方便用户保存或打印,同时必须解决如何保证这些电子文件是可信的、不会被假冒和不会被非法篡改的问题。目前唯一的可行的技术解决方案是数字签名PDF文件加时间戳,并采用安全加密方式发送给用户。密信提供全自动数字签名电子文档解决方案,可以帮助保
博客
邮政邮件+邮政邮戳,电子邮件+电子邮戳
04-21 529
通过邮局传递的邮件都是有邮戳的,这个大家都知道。维基百科是这样介绍邮戳的:邮戳是在信封、包裹、明信片等邮件上盖上的邮政标记,指示将物品交付邮寄服务的地点、日期和时间,有时还指示何时何地接收或运输。现代邮戳通常用于将邮票标记为已使用,有时单独使用邮戳用于作废邮票。邮戳可以通过手动印章或机器,使用滚筒或喷墨等方法来实现。估计读者从本文的题目已经猜到我想写什么了。传统的邮件都有邮戳,其中一个重要的作用就是用于证明邮件交付邮寄服务的地点、日期和时间,这个在互联网还没有普及之前很重要,如:许多征稿活动都有截止时间,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值