SSL/TLS学习(七)

最新推荐文章于 2023-06-29 13:45:30 发布
最新推荐文章于 2023-06-29 13:45:30 发布
阅读量318 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingjiang2003/article/details/79338837
版权

        上述通信过程看似安全,其实还有一个漏洞。

        假设攻击者C也向D申请加密自己的公钥,而D无法判断C是否会发动中间人模式的攻击。假设D给C发放了用D的密钥加密的C的公钥,那么C就可以实施中间人模式的攻击了。

        

        中间人模式攻击能够成功,原因在于B收到C发来的加密公钥的时候,虽然可以通过D的公钥解密,但是依旧无法判断解密后的公钥是来自A的,还是来自C的。

        因此,不得不引入新的信息,以确保公钥的来源。A向D申请加密公钥的过程更改成这样。

        

        注意:用PriKd加密的不仅仅是PubKa,还包括A的身份www.a.com。攻击者C在申请加密自己的密钥PubKc的时候,如果也用www.a.com的身份申请,就会被D发现并且拒绝。因此,攻击者C申请到的加密密钥只能包含PubKc和他自己的身份www.c.com。

        在通信过程中,B不仅会用D的公钥PubKd解密PubKaS,而且会检查解密后的身份是不是www.a.com,如果是则继续通信,如果不是则说明受到了中间人模式的攻击而终止通信。

        


        

        最后需要补充的是,如果D受政府胁迫或者出于经济利益,而发放假冒身份的加密公钥就会给中间人模式的攻击创造条件。这可能也是最近大力推行自签名CA证书的原因吧。

        以上所有通信过程均是通过查阅网上资料设想的,并没有经过查看协议或者网络抓包确认。如有任何错误,欢迎指正。

pingjiang2003
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS 相关知识学习
weixin_44069233的博客
11-23 582
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
HTTPS之TLS 学习(未完待续)
ACERROR
04-07 669
HTTPS HTTPS 其实是一个“非常简单”的协议,RFC 文档很小,只有短短的 7 页,里面规定了新的协议名“https”,默认端口号 443,至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。 也就是说,除了协议名“http”和端口号 80 这两点不同,HTTPS 协议在语法、语义上和 HTTP 完全一样,优缺点也“照单全收”(当然要除去“明文”和“不安全”)。 SSL/TLS是位于TCP、IP7层协议中的会话层,用于认证用户和服
TLS学习总结
weixin_34242509的博客
09-04 300
我们有知道 Immunity Debugger,OD 调试器,在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想,使用什么编程技术,代码可以在OEP前被执行。在网上找了些资料,在论坛上看到许多大牛,使用静态TLS做了好多有趣的事,今天自己也来终结下,,呵呵 1. 什么是TLSTLS是Thread Local Storage(线程局部存储)的简称,是一项解决多线程内...
SSL/TLS学习(一)
pingjiang2003的专栏
02-11 224
SSL/TLS SecureSockets Layer (SSL) Transport Layer Security (TLS)1. 为了通信安全,首先出现的是对称加密。 优点是简单,如果密码够长,强度也足够高。 缺点是需要传递密码。只要密码被窃取,攻击者可以通过嗅探(偷窥)模式获得秘密信息。二战中的交战各国似乎都是用这种方式加密。中途岛海战美军最大的优势就是获得了日本海军的密码。 2. 非对称加...
SSL/TLS学习(四)
pingjiang2003的专栏
02-14 222
以上两种加密通信方式都无法防范中间人模式的攻击。所谓中间人就是攻击者通过伪装IP等手段,在A和B的通信过程中,让A以为自己是B,让B以为自己是A,从而获取秘密信息的攻击手段。下面就以假想的改进后的非对称加密为例,说明中间人模式的攻击过程。假设攻击者是C。1. B以为自己发送的通信请求是发给了A,但是其实是把通信请求发送给了C。2. C收到B的通信请求后,直接把通信请求转发给A。3. A收到了C发送...
Netty和SSL/TLS应用例子
12-22
在Netty中,我们可以使用`SslContext`来创建SSL/TLS上下文,这是所有SSL/TLS操作的基础。对于服务器端,我们通常需要创建一个`ServerSslContext`,它会使用服务器的证书和私钥。对于客户端,我们则需要创建一个`...
带有SSL / TLS的SMTP客户端
04-08
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,而SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)则是提供安全网络通信的协议,主要用于加密数据传输,防止...
ssl/tls安全协议
03-27
SSL/TLS(Secure Socket Layer/Transport Layer Security)安全协议是互联网上用于保护数据传输的协议标准,它为网络通信提供加密处理,确保数据在传输过程中不被窃取或篡改。该协议广泛应用于Web浏览器和其他需要...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。...通过学习这个项目,开发者可以深入了解SSL/TLS协议的运用,以及如何在Java中实现安全的网络通信。
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
SSL/TLS学习(三)
pingjiang2003的专栏
02-13 221
上述通信过程有两个问题:1. A无法发送加密信息给B。因为嗅探攻击者有可能持有公钥,可以解密A用私钥加密的信息。2. 非对称加密的CPU占用率高于对称加密。为了解决上述两个问题,假想的改进后的通信过程如下:1. B用明文发送消息给A请求通信。2. A生成一对密钥。3. A把公钥用明文发送给B。(因为目前无法加密。)4. B生成一个用于对称加密的随机密码,用公钥加密,发送给A。5. A用私钥解密A发...
TLS协议学习-第一篇
安当加密
12-15 1039
安全传输层协议TLS,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。本文是TLS学习总结第一篇。 TLS在两个应用程序之间提供安全的数据通信,是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师,了解乃至掌握协议原理,能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介,内容整理自IETF、Baidu、Microsoft。 参考链接: T
学习笔记|一篇文章带你全面了解TLS 协议的全流程
最新发布
Jum的博客
06-29 3892
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
SSL/TLS学习(九)
pingjiang2003的专栏
03-01 198
可以用Windows自带的IIS来测试刚做好的数字证书。win10缺省是不安装IIS的。可以在搜索框输入“管理工具”来查看是否已经安装了IIS。(如果是英文版,需要输入administrative tools。)如果有”Internet Information Services (IIS)管理器“就说明已经安装好了,可以跳过安装这一步。否则,就要先安装IIS。安装过程可以参考这个视频。http:/...
网络安全——技术与实践(第3版)课后题答案
热门推荐
qq_44109982的博客
09-08 1万+
第八章:密码协议 1.计算机网络中使用的好的通信协议,不仅应该具有有效性,公平性和完整性,而且应该具有足够高的安全性。 通常把具有安全性功能的协议称为安全协议,安全协议的设计必须采用密码激素,也称作密码协议。 2.为有效地防止中间人攻击,在密钥交换协议中应采用数字签名技术。 3.密钥建立协议主要分为采用单钥体制的密钥交换协议和采用双钥体制的密钥交换协议。 4.Diffie-Hellman算法的安全性是基于在有限域上计算离散对数的难度,可以用作密钥交换。 5.密钥认证分为隐式密钥认证,密钥确证和显式密钥认证三
SSL/TLS学习-RSA
ZBraveHeart的博客
05-16 1692
1、传输层安全协议   安全套接字层SSL(secure socket layer)。   运输层安全TLS(transport layer security)。   SSL协议是Netscape公司在1994年开发的安全协议,广泛应用于基于万维网的各种网络应用(不限于万维网)。SSL作用在端系统应用层的HTTP和传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。   SSL协议工推出3个版本:SSL1.0、SSL2.0、SSL3.0。于是IETF在SSL3.0基础上设计
微信退款时候报”请求被中止: 未能创建 SSL/TLS 安全通道“或”The request was aborted: Could not create SSL/TLS secure channel“...
weixin_34302561的博客
07-20 684
原文:微信退款时候报”请求被中止: 未能创建 SSL/TLS 安全通道“或”The request was aborted: Could not create SSL/TLS secure channel“的错误 如题,英文中文表述的是一个意思 退款测试在我本机测试一切都是正常的,但是发布到了服务器就报这样的一个错啦 但是无论百度或者google或者bin...
TLS协议学习-第二篇-握手协议
安当加密
01-05 1379
TLS协议学习第二篇,内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10) 握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。 一、初始的客户端消息 ClientHello: 客户端通过向服务器发送ClientHello消息来启动会话。ClientHello消息包含: 版本号。客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值