TLS
文章平均质量分 72
安全有理
TLS/ATF/TrustZone/芯片安全
展开
-
(D)TLS1.3大揭秘之TLS1.3深入解密
本节主要对TLS1.3协议中比较常见的概念知识进行深入分析。HKDF算法密钥派生是将一个密钥生成一个或者多个密钥。在TLS1.2协议中使用的是伪随机数生成函数(PRF),该函数基于SHA256或更高强度的单向散列算法。而在TLS1.3协议中使用的是RFC5869中定义的HKDF算法(HMAC-based Extract-and-Expand Key Derivation Function),其是基于HMAC的密钥派生方法。HKDF计算分为两步:Extract和Expand,HKDF实现可参考OpenS原创 2021-06-19 12:38:29 · 1374 阅读 · 0 评论 -
(D)TLS1.3大揭秘之TLS1.3总体概览
SSL/TLSSSL/TLS是应用最广泛的密码通信方法。SSL/TLS一种为计算机网络提供通信安全的加密协议,即扮演着将各种密码技术组合起来的“框架”角色。最常见就是互联网协议HTTPS,此外还有物联网方向的CoAPs,MQTTs等。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3z12PwT-1624077376727)(images/https.png)]SSL(Secure Socket Layer)最初是网景公司设计的,一直迭代到SSL3.0协议版本。而TLS原创 2021-06-19 12:37:22 · 3074 阅读 · 0 评论 -
(D)TLS1.3大揭秘之密码技术
信息安全CIA当今信息技术高速发展,信息安全越来越重要。信息安全是指保护完整可靠的数据仅能被授权访问,其包含三要素CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性:信息不为其他未授权的个人或团体获得完整性:保证信息在传输、存储、使用的过程中,不被未经授权的修改可用性:被授权访问信息的主体,在需要信息时能及时访问到这里以举一个例子解释一下:比如要保护家里的资产(冰箱、洗衣机、电视等)。左图将门窗封死,可以保原创 2021-06-19 12:36:00 · 1596 阅读 · 0 评论 -
(D)TLS1.3大揭秘之环境工具
Linux系统为了统一环境,本书中所有测试,服务均在Ubuntu18.04系统上进行。OpenSSLOpenSSL是包含传输层安全(TLS)和安全套接字层(SSL)协议的开源软件库,其同时也是一个通用的密码库。源码安装OpenSSL最新的稳定版本为1.1.1系列,长期支持到2023年,本书中以OpenSSL 1.1.1g版本为例。# 克隆源码git clone https://github.com/openssl/openssl# 切换到1.1.1g版本git checkout OpenS原创 2021-06-19 12:33:09 · 180 阅读 · 0 评论 -
(D)TLS1.3大揭秘
结合项目中的工作经验,从密码技术到tls1.3协议栈分析其中一些知识点,以帮助有同样疑惑的程序猿们。项目地址为:https://github.com/xielizyh/tls1.3,欢迎Star。环境工具OpenSSLWireshark密码技术信息安全CIA密码学经典模型对称加密算法应用场景分组密码算法AES算法实践测试单向散列函数应用场景无法解决的问题实践测试消息认证码应用场景实现方法无法解决的问题实践测试伪随机数生成器伪随机生成算法实践测试公钥密码应用原创 2021-06-18 12:05:19 · 168 阅读 · 0 评论