SSL/TLS
文章平均质量分 90
基于OpenSSL研究SSL/TLS的实现
Remy1119
专注于技术
展开
-
OpenSSL-Async mode
一、Async mode的功能Asyn mode是OpenSSL支持异步I/O(AIO)的模式,在这个模式下openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速...原创 2019-07-13 06:57:56 · 5066 阅读 · 6 评论 -
CentOS7安装QAT 1.7加密卡
1. 准备材料1.1 机器物理PC一台(记作A),安装QAT加密卡硬件和CentOS 7系统。1.2 Tools登录A,执行:# yum install -y kernel kernel-devel openssl-devel pciutils zlib-devel gcc libudev-devel boost-devel如果内核有更新,重启。1.3 Code1....原创 2018-03-05 11:03:57 · 7029 阅读 · 4 评论 -
OpenSSL-TLS重协商
一、什么是重协商 大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。 重协商功能应用场景举例:*) Client证原创 2017-09-08 08:35:39 · 29521 阅读 · 4 评论 -
OpenSSL-SNI
一、 什么是SNI? SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息中)提交请求的HostName信息,使得服务器能够切换到正确的域并返回相应的证书。 在SNI出现之前,HostName信息只存在于HTTP请求中,但SSL/TL原创 2017-09-14 13:36:44 · 11078 阅读 · 2 评论 -
OpenSSL-证书链
SSL的CA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书链中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示: 证书链就是Root CA签原创 2017-07-28 12:54:53 · 11318 阅读 · 2 评论 -
数据报传输层安全(DTLS)1.2版
1. 介绍 TLS [TLS]是使用最广泛的网络流量安全协议。它被广泛用于保护网页流量和电子邮件协议如IMAP [IMAP]和POP [POP]。TLS的主要优势是它提供了一个透明的有向通道。因此,它容易通过在应用侧鞥和传输层插入TLS来保护应用层协议。然而,TLS必须运行与一个可靠的传输信道 -- 典型的是TCP [TCP]。因此,它不能被用于保护不可靠的数据报流量。 使用U翻译 2017-03-21 17:33:16 · 14486 阅读 · 0 评论