密码学
文章平均质量分 87
aFakeProgramer
Adaptive AUTOSAR的技术专家,AUTOSAR中国官方培训讲师,具备深厚的汽车行业知识和以太网通信技能。SOME/IP、IPC、DDS、DoIP、UDS、TSN和SOA架构,MQTT,加密,操作系统,v2x,以及c++和Python编程语言。改写成个人简介
展开
-
一篇文章让你彻底弄懂SSL/TLS协议
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。转载 2024-02-28 15:24:37 · 162 阅读 · 0 评论 -
TLS协议基本原理与Wireshark分析
如今TLS在车联网中扮演着关键的角色,通过加密、身份验证和完整性保护等机制,为车辆之间和车辆与基础设施之间的通信提供了可靠的安全保障。在上述的TLS 1.2握手过程中,通常需要进行ClintHello、ServerHello、两次密钥交换,共两个来回的完整握手过程,而在TLS 1.3中将Hello和密钥交换过程进行了合并,有效减少了握手次数。TLS 1.3使用Diffie-Hellman密钥交换算法的TLS 1.3握手过程中,提供了前向保密性,保证即使服务器的长期私钥泄漏,以前的通信也不会受到影响。转载 2024-02-28 15:13:09 · 180 阅读 · 0 评论 -
基础密码学入门: MAC算法、公开密钥算法
不要误以为HMAC算法就是Hash算法加上一个密钥,HMAC算法只是基于Hash算法的,内部的实现还是相当复杂的。公开密钥算法之所以包含公开两字,表示密钥可以部分公开,公开密钥算法的密钥是一对,分别是公钥(public key)和私钥(private key),一般私钥由密钥对的生成方(比如服务器端)持有,避免泄露,而公钥任何人都可以持有,也不怕泄露。对称加密算法中的密钥是一串数字,没有太多的其他含义,而RSA算法中的公钥和私钥在生成的时候有很大的关系,公钥和私钥不只是一串数字,由很多参数组成,转载 2024-02-27 18:04:14 · 794 阅读 · 0 评论 -
基础密码学入门:随机数、hash算法、对称加密算法
SHA-3算法并不是为了取代SHA-2算法,而是一种在设计上和SHA-2完全不同的算法,主要有四种算法,分别是SHA3-256、SHA3-512、SHA3-224、SHA3-384,输出的长度分别是256比特、512比特、224比特、384比特。SHA-2算法是目前建议使用的Hash算法,截至目前是安全的,主要有四种算法,分别是SHA-256、SHA-512、SHA-224、SHA-384,输出的长度分别是256比特、512比特、224比特、384比特。,随机数算法会生成一样的随机数,只是时间长短的问题。转载 2024-02-27 17:55:55 · 604 阅读 · 0 评论 -
基础密码学入门:密钥
对密钥来说最重要的属性就是密钥的长度,密钥长度决定了密钥空间的大小。而攻击者最常用的攻击手段就是暴力攻击,通过不断迭代密钥进行攻击,因此为了避免暴力破解,不同密码学算法的密钥应该保证一定长度,比如AES算法安全的密钥长度是128比特,密钥长度足够长也不代表安全,密钥应该是随机、无法预测的。PBE算法生成的密钥一般情况下无须存储,因为使用同样的口令就能生成同样的密钥,这是其优点之一,PBE算法生成的密钥有时候并不是为了使用该密钥,而有其他用途,这是非常重要的一个概念。答案就是密钥协商算法。转载 2024-02-27 17:51:33 · 141 阅读 · 0 评论