qq_35324057的博客

前言最近在看一篇有关TLS1.3全球部署研究的文章：Tracking the deployment of TLS 1.3 on the Web: A story of experimentation and centralization我是先看了最先发出来的版本，然后又看的这个，还是有些差异的，不过基本内容是差不多的，我想记录下，或者说总结下这篇文章所做的事情，以便以后回顾。背景密码协议理论设计和实际应用是有差距的，我们想要去实际检测一下新协议的部署情况，是否会存在漏洞以及问题在之前的tls版

TLSUDP——>DTLS我们可以模拟产生这个层次，发送消息到server，然后打印出一些握手信息，可以通过编写python程序实现。当客户端要访问一个网站，客户端要检查证书是否匹配，也会检查hostname是否相同，会检查证书中的commonName和SubjectAltName。做的工作在这个实验过程中主要做了以下几个实验：模拟TLS的结构向已存在的网站握手，然后返回相应的信息模拟中间人攻击，将某网站的ip在/etc/hosts中ip修改为我们的网站，然后访问，则会和我们网站进

AEAD(authenticated encryption with associated data)在TLS1.3中，只保留了一种加密和保护完整性的方法就是AEAD(具有关联数据的加密认证)定义关联数据的认证加密，顾名思义，除可提供对密文数据的隐私、完整性和真实性保证外，还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。背景

New Session Ticket Message首先我还是想说一下这个扩展： struct { uint32 ticket_lifetime; uint32 ticket_age_add; opaque ticket_nonce<0..255>; opaque ticket<1..2^16-...

TLS1.2中的PRF通过对TLS1.2的学习，我了解到其中具有三种密钥：预主密钥、主密钥和会话密钥。在其握手过程中，客户端和服务器都会根据密码套件生成自己的临时公私钥对，并且将公钥发送给对方，当客户端接收到服务器的公钥时，会生成预主密钥。之后客户端会使用PRF函数计算出主密钥发送给服务器，计算时需要三个输入：预主密钥客户端生成的随机数服务器生成的随机数如果使用的是RSA，那么预...

前言在前面一篇博客，对于clienthello的实现，我已经基本介绍完了，今天来介绍一下如何去模拟实现serverhello，结构的编写是建立在之前的基础上完成的，我只是模拟实现了当接收到clienthello时，根据clienthello中的数据随机选择一下serverhello需要的数据，然后将其打包编码发送给原地址。结果老样子，我们先来看一下测试的截图，我还是使用wireshark截图...

前言前面我已经写过一些有关TLS1.3协议的文章，主要是从理论出发去了解TLS1.3协议，为了更加深入的理解TLS1.3协议，我将尝试去实现它，目前有部分站点已经开始支持TLS1.3，我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构，我现在主要实现了ClientHello的整体结构和部分扩展，但是在进行测试的时候不尽如人意，我们先来看一下测试情况。测试站点www.git...

TLS1.3的最终版本，在2018年8月发布，它包含着很多不同以往版本的改进，相对于之前版本安全性以及性能具有极大的提高，同时它也具备了更多的扩展和握手模式，那么从实现完整TLS1.3结构的角度去学习TLS，我们应该从哪些方面入手呢？什么是TLSTLS代表传输层安全性，并且是SSL（安全套接字层）的后继者。TLS提供了Web浏览器和服务器之间的安全通信。连接本身是安全的，因为使用对称密码...