能力验证:TLCP协议

已于 2024-07-18 15:35:50 修改
阅读量1.3k 收藏 16
点赞数 21
文章标签: 服务器 运维
于 2024-05-30 17:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46849758/article/details/139313255
版权

1.简要介绍

     2024年5月28日,国家密码管理局官方网站发布《关于对通过商用密码检测机构(商用密码应用安全性评估业务)资质申请材料审查的机构名单进行公示的通知》,按照《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对新一批商用密码检测机构(商用密码应用安全性评估业务)资质申请材料进行了审查,现将通过材料审查的19家机构名单予以公示。公示期间,任何机构及个人均可通过申请机构所在地省、自治区、直辖市密码管理部门向我局实名提出书面意见。至此,共有174家密评机构通过商用密码检测机构资质申请材料审查,覆盖32个省、直辖市、自治区、新疆生产建设兵团。如下图:

fb2b57a783094514ba743741bd86f271.png

12b82e4283a24a2aaf28194972a5ca85.png

2.能力验证

  2.1TLCP协议

        在描述这个协议之前我们事先得熟悉GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》,和握手协议,在这里我先将握手协议的过程放上去,以便后续的有关讲解,如下图所示:

111c3afd59c94ad78ea298ceba608b0c.png

然后在分析这块内容的时候我们结合着习题来看。

3.习题练习

3.1根据2020年机构能力验证题N1数据包,提交服务端Server Key Exchange中签名值r||s,去掉格式

e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598

869b17e7cdaf4d0d9178a0ec0822c503.png

3045022100
e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a   
0220
026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598

85c6093ba20448b28de89fff13fe1092.png

3.2根据2020年机构能力验证题N1数据包,提交服务端Server Key Exchange中上述签名值r||s所用的签名公钥,去掉格式04

04
49a0975fa53295d2455bdd5ef25d5bd730ba76343b5c2c7e7feb7ee0bebfad0f0f1f76a63b915a0086fc60cc6b8440d3f5041b54422bebd3d4664ef31daaef5e

2bf9bfd7e2034574b55fc76acfd5844a.png

5553f1ad358843bdacf0b2adf49261d2.png

3.3根据2020年机构能力验证题N1数据包,提交服务端Server Key Exchange中签名源数据

交服务端Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+加密证书的长度+加密证书

客户端随机数

f81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab

f14565032359451aba8b39cbc2a9d664.png

服务器端随机数

5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd

53f791759a544311927990e8d3851842.png

加密证书的长度

000225

e9655a2531cc499cbba63c840573492f.png

加密证书

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

a5ebe746dbb149f1b652f412fffe63f8.png

拼接:

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

a2b8b9ae938f479eabac35407f0bcc8a.png

3.4根据下载的模拟题SSL流量包.pcapng,提交客户端Server Key Exchange中C1||C3||C2,去掉格式

308198
0220
2f1233582f931890b0d6472d39c1729cc20e00d9b26a0ad119c468b8bbbb3e1a
0220
171274bf57ef071e4d76ee3441f39b31996b2438e5f3334f91533e93aa1c3db9
0420
a1e8b8721d5f922c6e33fb7052a2afb0038d05017e2c0ab5035bf772da2cc2f3
0430
c2ce0c6634f3d7626db03963d8c19d8a98c1c4756659b707547fdf0439505e4c1bca72406c22d6ee62e1811d016b402e

5280d828c87843d38ad1fb57069663d7.png

2f1233582f931890b0d6472d39c1729cc20e00d9b26a0ad119c468b8bbbb3e1a171274bf57ef071e4d76ee3441f39b31996b2438e5f3334f91533e93aa1c3db9a1e8b8721d5f922c6e33fb7052a2afb0038d05017e2c0ab5035bf772da2cc2f3c2ce0c6634f3d7626db03963d8c19d8a98c1c4756659b707547fdf0439505e4c1bca72406c22d6ee62e1811d016b402e

6e19a1a6cd5a4d70a141f46469410efb.png

3.5根据下载的模拟题流量包服务端加密私钥.pem解析出公私钥(公钥不带格式04)。

-----BEGIN PRIVATE KEY-----
MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgb8tUl8wJ17FqiOSp
pHwKa1pOgxQhAP0VoPe/EU0cGAqgCgYIKoEcz1UBgi2hRANCAARipb11eBDLluL8
OMWZOfdyOXKsvWMu40pEW2nFdUPxWpRw+akHNz8Aat6Mbr5k9fUiG3gbC/SYG44t
d40YCWFb
-----END PRIVATE KEY-----

私钥:
6FCB5497CC09D7B16A88E4A9A47C0A6B5A4E83142100FD15A0F7BF114D1C180A

ec004610427b44a18c6a426dfa5bdbcc.png

公钥(加密证书公钥)
04
62a5bd757810cb96e2fc38c59939f7723972acbd632ee34a445b69c57543f15a9470f9a907373f006ade8c6ebe64f5f5221b781b0bf4981b8e2d778d1809615b

309d338d6bff4c8c815f69fedaf30720.png44cf41f5916f4dcf8c64f97eb3554f38.png

3.6根据下载的模拟题流量包服务端加密私钥.pem,解密Server Key Exchange中C1||C3||C2,还原预主密钥

私钥:
6FCB5497CC09D7B16A88E4A9A47C0A6B5A4E83142100FD15A0F7BF114D1C180A

ec004610427b44a18c6a426dfa5bdbcc.png
数据:
2f1233582f931890b0d6472d39c1729cc20e00d9b26a0ad119c468b8bbbb3e1a171274bf57ef071e4d76ee3441f39b31996b2438e5f3334f91533e93aa1c3db9a1e8b8721d5f922c6e33fb7052a2afb0038d05017e2c0ab5035bf772da2cc2f3c2ce0c6634f3d7626db03963d8c19d8a98c1c4756659b707547fdf0439505e4c1bca72406c22d6ee62e1811d016b402e

5280d828c87843d38ad1fb57069663d7.png
使用SM2解密,还原预主密钥:
0101AC14A3D2DA7DCCFCAA9FEE0882F41B9974AA17B8A3070C042DF50A275CAAEC6ED730DFD132EA871BDD19574DC83F

9cc960e566ff4b2bbd9489c0ffe9afa4.png

6a901163300b4a77959a10f1b3ee3b35.png

3.7根据模拟题SSL流量包.pcapng,计算主密钥

master secret 转换为16进制(字符串转换工具)

6D617374657220736563726574

88d58d863e16454f93ba3baf45535c47.png

PHASH
seed(A0)master secret+客户端随机数+服务端随机数

客户端随机数:
0a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

dba0823bfcda415ea1e89372480fb63e.png
服务端随机数:
5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

34306a9013ce4e09bb327d25661a6dcb.png

拼接:
6D6173746572207365637265740a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d85423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

然后将拼接完的数据做原始数据输入,用还原的预主密钥作密钥进行HMAC-SM3得到A1

密钥:0101AC14A3D2DA7DCCFCAA9FEE0882F41B9974AA17B8A3070C042DF50A275CAAEC6ED730DFD132EA871BDD19574DC83F

A1:75466BA297BAA6ABF75FA19698B5DEBDF815D632B98FDAF7C1BF60D8A7724F9E

222900fc90354391b67c41f206a79b6e.png
A2:C7642FABAE939CAD31063AF385648BB48B8FB31E4C94ED97E1CC271208C0E477

b6f9241d98df48ed88278e112a7734f5.png
A3:33830B6FE2EEFC391AD497F09E942835FF31E9508B75F9FB5C01730CAA3BB53E

c8eb8f3f0b164a28987ca4968e5efe08.png

然后拼接A1+seed、A2+seed、A3+seed

A1+seed:75466BA297BAA6ABF75FA19698B5DEBDF815D632B98FDAF7C1BF60D8A7724F9E6D6173746572207365637265740a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d85423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

A2+seed:C7642FABAE939CAD31063AF385648BB48B8FB31E4C94ED97E1CC271208C0E4776D6173746572207365637265740a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d85423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

A3+seed:33830B6FE2EEFC391AD497F09E942835FF31E9508B75F9FB5C01730CAA3BB53E6D6173746572207365637265740a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d85423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

然后再将拼接完的A1+seed、A2+seed、A3+seed做hash,密钥还是预主密钥。

hash(A1+seed):

640DA76978A5EFD6E0953088F015FA20EE810E48E24AA6F19A8900BCFF05A3A7

0a4c45d98fa4406a96927268b51e514b.png

hash(A2+seed):

722DE36C807E5C7CA912E7E6FFA4965E7DB07BEF99DF8C0F27F29C21237F94C7

a4a076d8a9894e8c87976cacf8b0c938.png

hash(A3+seed):

36D7EDAE5238BFA4E790B0022BF6A8A631CE7C88F4A061848175999624347A95

05a229825d3d48efa45a40faaad151ac.png

然后拼接完hash的数据:

640DA76978A5EFD6E0953088F015FA20EE810E48E24AA6F19A8900BCFF05A3A7722DE36C807E5C7CA912E7E6FFA4965E7DB07BEF99DF8C0F27F29C21237F94C736D7EDAE5238BFA4E790B0022BF6A8A631CE7C88F4A061848175999624347A95

主密钥:

640DA76978A5EFD6E0953088F015FA20EE810E48E24AA6F19A8900BCFF05A3A7722DE36C807E5C7CA912E7E6FFA4965E  (96字节)

3d7df53cf3204aeeb80e4aefe2aaff53.png

3.8根据模拟题SSL流量包.pcapng,计算工作密钥

key expansion转换成16进制

6B657920657870616E73696F6E

seed(A0):服务端随机数+客户端随机数

服务端随机数:    
5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268
客户端随机数:
0a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

拼接:
6B657920657870616E73696F6E5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac2680a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

注:密钥:(此过程支不过是是将服务端随机数放到了客户端随机数前面,这里不再进行过程演示)640DA76978A5EFD6E0953088F015FA20EE810E48E24AA6F19A8900BCFF05A3A7722DE36C807E5C7CA912E7E6FFA4965E

A1:6003A5937FAA6C9276656BD9CF11E5FC44D1DA8CF8916CC3F1A1D9C9C5B2C364
A2:0A45328C9D23A88AD0B0DFE3656996B979BD4A2730A3F8EDE29BC392153B6A6B
A3:FEE4DB5E22A5E48C3C0E0B88509763940A8E65C4AAF850C00AE7EB72282089CF
A4:8807466C968862F58C17B171B3520AB2A519D5DF00C8FC991E9D696244C95437

A1+seed:
6003A5937FAA6C9276656BD9CF11E5FC44D1DA8CF8916CC3F1A1D9C9C5B2C3646B657920657870616E73696F6E5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac2680a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

A2+seed:
0A45328C9D23A88AD0B0DFE3656996B979BD4A2730A3F8EDE29BC392153B6A6B6B657920657870616E73696F6E5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac2680a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

A3+seed:
FEE4DB5E22A5E48C3C0E0B88509763940A8E65C4AAF850C00AE7EB72282089CF6B657920657870616E73696F6E5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac2680a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

A4+seed:
8807466C968862F58C17B171B3520AB2A519D5DF00C8FC991E9D696244C954376B657920657870616E73696F6E5423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac2680a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d8

然后做hash(Ax+seed)

client mac key(用来做HMAC)
87E00935DC21B9D87E3E5616179307D817966079A0DEA9B9D09A4883CBF0E13D
serer mac key
B4B53C3B2ACAFE5781712816C1A3A2CECE09D5837EB3389BDF1E471B06BC8157
client enc(用来加解密)
022A23065301DE9E49AAA0879E4ECBF2
servce enc key
622CDA5B8994A0BB4496F03B8C13A4CD
client IV(IV值)
145BA093616E5939AAE6B59E4BED7701
server IV
45482C297F4C7CC76B497FCB1B2F4A84

b0e3fbccbdc04c5a9434ec9fd53e9539.png

3.9根据模拟题SSL流量包.pcapng工作密钥,解密第8行端口52117到50052的encrypted handshake massage,以及第12行、14行application data数据

第8行解密的handshake massage

encrypted handshake massage:
01cb7997f77ee792a871e70ece4c148eba47b751a1032ec619bea239e1954b8e106e3d7c37491dc809be6c1979d11647ff20e9cae997d9dde43619ca2ae773df9fc8b6304ced8c594ad7d0ff9eeb0067

81e2bee4870b44f2b3ace12da5089211.png

sm4-cbc解密

密钥:022A23065301DE9E49AAA0879E4ECBF2 

IV:145BA093616E5939AAE6B59E4BED7701


798C9C0B7015B173E832F41CEDCD0F821400000C778001771615C2D5B9E553CB6DD2068DC92F27D8CDA2C44584815660A0BED385C0C569A2ED6B294DFA4B3EC90F0F0F0F0F0F0F0F0F0F0F0F0F0F0F0F

210936fb9ef3477fba0330c7f6c4a5c6.png

然后第十二行和第十四行的handshake massage同样是以

sm4-cbc解密

密钥:022A23065301DE9E49AAA0879E4ECBF2 

IV:145BA093616E5939AAE6B59E4BED7701

这里不再进行相关截图描述,直接放结果了

第12行解密的handshake massage
175D3C90378D99285BB69756C0EB139A47FBA05E1B8988C9AE7B934460DDFF88600C5FF0980242EC9677D2F557C746FB020E0E0E0E0E0E0E0E0E0E0E0E0E0E0E

第14行解密的handshake massage
980B3648B73D349D1A85EF65B8BE0C794554202F20485454502F312E310D0A486F73743A206C6F63616C686F73740D0A436F6E6E656374696F6E3A20636C6F73650D0A0D0ACBA63F629594DA48A591A34B0EDE377F23378B3C672D578847085FF2171278EF0A0A0A0A0A0A0A0A0A0A0A

461cabd98fb24f8786bf9bb073dbf6b7.png

3.10根据模拟题SSL流量包.pcapng工作密钥,解密第10行端口50052到52117的encrypted handshake massage

和上面的过程一样 只不过这时的

sm4-cbc解密

密钥:622CDA5B8994A0BB4496F03B8C13A4CD 

IV:45482C297F4C7CC76B497FCB1B2F4A84

D6770A0BD9253B6F4DE7A42779D7605E1400000CE7CDA178C6D6D8B6A45FBB02CE9CC490CF0D61DFAEA90AEE4CC5DEB1378639DE36153C357B429DA0A0B19F660F0F0F0F0F0F0F0F0F0F0F0F0F0F0F0F

d8758b837a974a29b5b021ce18d26d96.png

0f74bb8cbfa527b2d9b75c4674e45f94a862b218e70bc311cc4745e10398ff3703ddbcc6853d918e1df031517caa78b0a3ab3dac70dddf09eee9266fb685151335bb8a3e7b8ea2bf6d71d45455e51b23

786afbc961cb45f8b60681e0c975138d.png

6fc93415d2c54104b9c6d4c506d6984f.png

3.11请伪造新的消息,消息分组长度可变,并伪造出新的mac

 消息1:9e07a1cdcd795bc9cf5ae8984eeed7de
 mac1:6e3ede668142ead5ceb7e0ea2223d4bb

 解题思路:首先了解对称加密模式,CBC模式可以产生MAC,且初始向量为全零时,可构造MAC值

当IV全0时,IV和密文1异或=M1,M1加密得到MAC1

当M1异或(MAC1异或M1)=MAC1,所以M2=M1拼接(MAC1异或M1)

CBC模式的加密和解密流程如图所示。在CBC模式下,每个明文分组在加密之前,先与反馈至输入端的前一组密文分组按位异或后,再送至加密模块进行加密。其中,IV是一个初始向量,无须保密,但须随着消息的更换而更换,且收发双方必须选用同一个IV。显然,计算的密文分组不仅与当前明文分组有关,而且通过反馈作用还与以前的明文分组有关。在解密过程中,初始值IV用于产生第一个明文输出;之后,前一个密文分组与当前密文分组解密运算后的结果进行异或,得到对应的明文分组。

b72999c1874b461a84a55f2a7757e5e6.png
 新消息:
 9e07a1cdcd795bc9cf5ae8984eeed7def0397fab4c3bb11c01ed08726ccd0365
 
 新消息MAC:
 6e3ede668142ead5ceb7e0ea2223d4bb

48030d95c72844d687e0d2b43305073c.png

f0397fab4c3bb11c01ed08726ccd0365

3.12后台对于用户身份鉴别的验证逻辑如下所述:用用户提交的数字证书(hex格式,以3082打头)验证用户提交的签名值(sm2withsm3算法)以及签名原数据,如果验证成功,则提示用户鉴别成功。 证书(请提交hex格式证书)

解题思路 这个时候我们可以生成一个SM2的公私钥对,

私钥:

7455A2FF5B02D79DA427E30658C2641925ED77AE11B2CACD5BD1E5C36798FA53

公钥:

353A365B7BCC06152D06D22E6AFF0AE2E6569692D07E40EDC35CC80F24132ECC

3AAA769C143B8C558CB6879AB2BEE2BE3D460391A065E9D790F7909F70D623E5

然后对12345678数据进行签名

得到签名值:

50F9C05D233DB820DB566B137FD1D33D6732C16FADABB43C10AF670AB6A1C96AE8E16DFA23F81D3B148367C4FCF6305AF43986034B16072A19EA686229218947

然后我们将原来的证书导出来:

-------------------------------------------------------------------------------------------------------------------------------

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

040634504b9925f0832a72005967eaa960695f9ae87d5169306ba45d76722b98f9b9daf5ec015db01d336c183c1c6af227d97e5fd39e0bd7f1302aacdc31f29aef  (原始公钥)

a371306f300e0603551d0f0101ff0404030206c0301d0603551d250416301406082b0601050507030106082b06010505070302301d0603551d0e041604149a39eb4f5aa952500f24238512c66ed0f00b8545301f0603551d2304183016801491d3d7a6f97b77fc795dcbd232acbb4004b0f8ff300a06082a811ccf55018375034800304502201613cda55da36d2e534e2c096ece5254a549e87690d0d76d6d817e5f667295c1022100aa4877ee80ba6a2ba96d1041c81a3ebc0fdcec8979dd573cbc6f39890c992753

23fb113354b94f949937b19947e9667c.png

---------------------------------------------------------------------------------------------------------------------------------

然后我们将公钥进行替换之后进行验证:

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

6d72f3d41c664dc1a52de26c5d45956b.png

伪造成功!

Jasioniso
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
基于C语言实现TCP/IP协议的手法(源码)
03-16
创建 TCP 套接字:使用 socket 函数创建一个套接字,指定协议族为 AF_INET(IPv4),类型为 SOCK_STREAM(流式套接字,即 TCP)。 设置地址和端口:指定服务器的地址和端口。 绑定套接字到地址和端口:使用 bind ...
国密https访问
fenglllle的博客
10-21 4085
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议TLCP)GB/T 38636-2020:传输层密码协议协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
TCP,IP数据包结构
weixin_33857679的博客
03-11 212
TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对Sniffer工具中捕获的每一部分数据包的含义进行了详细的阐述,最后总结归纳出TCP/IP协议中网络接口层、网络层、传输层的数据报文结构,从而使大家加深对TCP/IP协议各层数据...
密评--SM2加解密手动验算过程
qq_29902271的博客
07-18 2246
密评、能力验证绕不过SM2算法,考试出题基本围绕着SM2算法的随机数来进行,要不就是随机数重复、要不就是随机数简单可以爆破。SM2加密、解密,C1C2C3计算
基于数字签名技术的挑战/响应式认证方式
m0_73514785的博客
01-29 934
当客户端接收到服务器的发送的随机数后,将此随机数传入令牌,令牌使用该随机数与内部存储的密钥进行加密运算,并将加密的结果传送给服务器,这就是这种认证方式中的“响应”;这样,当服务器端接收到客户端发送的加密结果后,就将客户端的加密结果与服务器端的加密运算结果进行比对,如果比对的结果相同,则认为该用户是合法用户。在挑战/响应的认证过程中,用户的密钥保存在用户持有的令牌内,服务器维护着一个用户的密钥数据库,服务器将用户对自己发送的随机数的加密结果和使用数据库中存储的该用户的密钥加密随机数的结果对比来完成认证。
【网络协议】精讲TCP通信原理!图解超赞超详细!!!
韩束一叶子
06-27 827
前言**URG:**紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。**ACK:**确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。**PSH:**push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。**RST:**重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。
TLCP国密协议ECC(SM2)密钥交换协议验签过程
最新发布
weixin_41034271的博客
07-19 145
目前在现有商密SM系列算法使用下:依据GB/T38636-2020《信息安全技术传输层密码协议TLCP)》相关技术规范,在使用ECC(SM2)进行密钥交换时,singed_params是服务端对双方随机数和服务端加密证书的签名。以下为标准信息: 1. 打开国密算法算法的业务系统,并进行抓包2. 抓...
【6】密评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
司徒荆的博客
01-23 1677
密评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
挑战响应技术
z_shaowu的专栏
03-03 6989
<br />一种有效的验证技术<br />用户传一个口令给远程主机,远程主机根据口令传给用户一个挑战信息(加密后的信息),用户根据自己的口令,结合相应的算法,生成一个响应信息去根挑战信息匹配,如果匹配成功,那么认证成功;若匹配失败,则认证失败。<br />例如:<br />假定A服务器要认证B的身份:<br />1)B向A说”我 是B,请认证我!“<br />2)A随机产生一个字串,返回给B<br />3)B用自己的密钥加密收到的字串,然后再传送给A<br />4)A用本地保存的B的密钥加密刚刚产生的随机字
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 5323
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
《网络安全概论》—学习笔记
OkizukiNanami的博客
03-03 2433
网络安全概论学习笔记,个人用。
3.2 网络认证——挑战响应认证的NTLM协议
GloryGod的博客
08-24 641
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。NTLM 协议是一种基于 挑战(Chalenge)/响应(Response) 认证机制,仅支持Windows的网络认证协议
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器
06-04
基于腾讯Kona编写的jmeter取样器,根据tcp取样器编写tlcp取样器 1、需要结合腾讯的JDK使用,运行jmeter的jdk为腾讯的jdk 2、需要更换证书内容
电信数智商用密码评估(密评)商密版抓包工具
07-10
支持最新的密码行业标准、国家标准,将SM2、SM3、SM4、SM1等...支持最新的RFC 8998 ,支持TLCP国家标准。 欢迎业界朋友使用该工具,对自己的系统进行自评估。 欢迎各界朋友与中电信数智密评中心交流技术,洽谈业务。
化工行业专题报告:5G进程加速,LCP迎来国产化发展机遇精品报告.pdf
04-24
报告中提到了如金发科技(600143.SH)、普利特(002324.SZ)和沃特股份(002886.SZ)等公司,它们分别在LCP聚合产能、TLCP材料的自主知识产权和完整的生产体系、以及收购后的规模化生产方面具有显著优势。...
化工行业年度策略:聚焦确定性,迎接新常态-1123-华泰证券-81页.pdf
07-27
电子通信材料、尾气净化材料、新能源化学品等受益于政策推动及下游需求的释放,有望步入快速增长阶段,重点推荐金发科技(TLCP 材料、可降解塑料)、光威复材(碳纤维)、国瓷材料(电子化学品、尾气净化材料)、永...
HMAC结合“挑战/响应”保障数据传输安全
weixin_30344995的博客
01-06 481
1、流程图: HMAC的一个典型应用是结合“挑战/响应”(Challenge/Response)来保障客户端和服务器传输数据的安全性。 2、安全性分析: 使用的密钥是双方事先约定的,第三方不可能知道。从整个流程可看出,攻击者只能截获作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以攻击者无法...
Challenge/Response认证
zy531的专栏
02-24 7088
Challenge/Response认证的过程如下:1) 客户端向服务器发出认证请求;2) 认证服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步的处理;3) 认证服务器内部产生一个随机数,作为Challenge,发送给用户;4) 客户将口令和随机数合并,使用单向Hash函数 ( 例如MD5算法 ) 生成一个字节串作为Response;5) 认证服务器将Response与自己的计算结果比较,如两者相同,则通过一次认证,反之认证失败;6) 认证服务器通知客户端认证成功或失败。以后的认证由客户不
HMAC在“挑战/响应”(Challenge/Response)身份认证的应用
diaohubie5623的博客
09-25 1332
HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中。 认证流程 (1) 先由客户端向服务器发出一个验证请求。 (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。 (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服...
如何调试TLCP客户端服务端的通信API接口
07-14
要调试 TLCP(Transport Layer Control Protocol)客户端和服务端的通信 API 接口,可以按照以下步骤进行: 1. 确定 TLCP 协议规范:首先,你需要了解 TLCP 协议的规范,包括消息的格式、字段定义、消息流程等。这将帮助你理解客户端和服务端之间的通信过程。 2. 设置调试环境:在客户端和服务端的开发环境中,确保你可以进行调试。这可能包括设置断点、日志输出或其他调试工具。 3. 开启详细日志记录:在客户端和服务端的代码中,开启详细的日志记录功能。这将允许你跟踪和分析通信过程中发送和接收的消息,以及相关的参数和状态信息。 4. 分析请求和响应:通过观察客户端发送的请求消息和服务端返回的响应消息,检查它们是否符合预期。确保消息的格式正确,字段值正确传递,并且符合 TLCP 协议规范。 5. 调试网络连接:检查客户端和服务端之间的网络连接是否正常建立。你可以使用网络调试工具(如 Wireshark)来捕获和分析网络数据包,确保数据包正确地在客户端和服务端之间传输。 6. 处理错误和异常情况:在调试过程中,注意处理错误和异常情况。观察日志和错误信息,定位潜在的问题,并针对这些问题进行调试和修复。 7. 使用调试工具和库:根据你所使用的编程语言和开发环境,使用相应的调试工具和库来帮助你进行调试。这些工具和库可以提供更高级的调试功能,如跟踪函数调用、变量监视等。 记住,调试通信 API 接口时需要耐心和细心。保持对问题的分析和追踪,逐步排除可能的错误,并与客户端和服务端的开发团队进行合作,以解决潜在的问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jasioniso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值