![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
传输层协议与安全
薄荷_红茶
总结下自己的经验,也记录下自己的所学
展开
-
例说图解TCP/IP协议族--PKI与证书(1)密码学基础
1. 安全的四大要素 讲安全,一般都会提及到安全的四大要素: 机密性,发送方利用秘钥对数据进行加密,然后在网络中传输的数据由明文变成密文,接受方利用秘钥解密数据. 完整性,虽然网络中传输的数据是密文,但如果密文被第三方修改,那么数据也就失去了意义,所以发送方用完整性算法来对数据做摘要,然后把摘要跟随密文一起发给接收方,接受方对收到的密文做摘要,与发送方发来的摘要比对,...原创 2019-04-07 12:31:21 · 757 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(2)之身份认证
在任何网络通讯中,我们最先考虑的应该是,与你通讯的对端,的的确确是真正的对端,而不是中间人。这也就是我们所说的AAA中的第一个A:认证。1. 认证方式选择 说到认证,我们一般都会想到常用的认证方式,各自都有自己的使用场景,对比如下认证方式 应用场景 Identifier+PSK IKEv1,IKEv2 publice key / private ke...原创 2019-04-08 15:28:50 · 1324 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(3)初识证书
1. 初识证书 在现实生活中,我们经常使用到身份证用来向别人证明我们自己的身份.而在网络世界中,我们也需要用到一个东西去证明通信双方的身份,而不是假冒的.实现的方法有很多种,而证书就是其中一种,个人认为也是最好的一种方式,相比其他方式,比如身份标识符,PSK,公私钥等等. 目前广泛使用的证书大部分都是X509证书,版本为v3.下面以一张真实的证书为例,说明证书里面内容有哪些....原创 2019-04-11 16:21:11 · 720 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(4)深入理解证书以及证书的作用
1证书里面剩余两个字段介绍 在上一篇文档中, 我们剩下Extensions, Certificate Signature Algorithm & Cetificate Signature Value等字段没有具体介绍.本文续上. 1.1extensions字段 该字段为x509证书的扩展字段, v3之前的版本没有的. x509的证书扩展作用有...原创 2019-04-11 16:24:46 · 1260 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(5)利用openssl制作自签发证书
1 制作前搞清楚一些概念(1)何为自签发证书自签发证书,顾名思义就是证书的拥有者和颁发者(CA)都是自己。自签发证书的好处是,随时随地可以签发。 不好之处是,但当用户访问自签发证书的设备时,会不信任该证,需要用户干预是否信任本证书。当然用户可以提前把设备的证书存放下来,放在自己的证书信任列表(CTL)里面。 这样虽然不会每次弹出是否信任证书的窗口,但是每当用户访...原创 2019-05-04 15:17:17 · 1549 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(6)利用openssl作CA来颁发证书
1. 制作前搞清楚一些概念(1)何为CA服务器 CA服务器,一般也叫作证书服务器,Linux和Windows上都有相应的证书服务器软件,Cisco iOS也可以用作CA。证书的申请可以离线申请,也可以在线申请。 离线申请就是申请者提交CSR文件给CA时,走带外,例如复制粘贴。在线申请则是申请者通过SCEP协议带内发送CSR文件给CA。 openssl不支持在线申请...原创 2019-05-07 15:53:29 · 789 阅读 · 0 评论 -
例说图解TCP/IP协议族--PKI与证书(7)之给思科路由器制作证书
1. 思科路由器的证书介绍 众所周知,证书一般用于设备向外部证明自己的身份,而路由器主要是用于数据包的路由转发,怎么会需要证书呢? 其实这取决于路由器上的一些feature,例如路由器可以作为SSL VPN GATEWAY、 IPSEC VPN GATEWAY、WEB SERVER(用于外部管理),还有就是路由器的语音模块中的Secure SRST。 思科路由器证书的...原创 2019-05-17 19:10:37 · 2451 阅读 · 1 评论 -
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。1. 初识SSL/TLS1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。SSL版本 SSLv2 SS...原创 2019-05-23 21:31:21 · 2892 阅读 · 0 评论 -
例说图解TCP/IP协议族--TLS篇(2)对称加密密钥的形成
我们知道,要加密数据,有对称加密算法和非对称加密算法。而非对称加密算法,由于对设备性能要求高,一般用来加密少量的数据。而在网络中我们传输的数据可是很大的,因此用对称加密算法来加密。不过对称加密算法的安全性,完全取决于对称加密密钥【后面简称密钥】。对密钥我们需要保证几点: (1)通讯双方的密钥得一致,因为加解密都是用同一个密钥; (2)不能被外界所知,也就是防止被窃取;...原创 2019-05-23 21:31:28 · 1239 阅读 · 0 评论 -
例说图解TCP/IP协议族--TLS篇(3)SSL/TLS数据传输的安全保障
在网络中传输数据时,为了防止数据被人窃听,会对数据进行加密;为了防止数据被篡改,会对数据做完整性保证。而对数据的加密,我们又会涉及到对称加密和非对称加密。另外还有很重要的的一点就是,如何确认通信双方的身份是可信任的。下面我们分开讨论。1. SSL/TLS如何保证双方的身份是可信任的1.1 单证 SSL/TLS客户端为了保证与自己通信的服务器是真实的,而不是中间人冒充...原创 2019-05-23 21:31:35 · 1252 阅读 · 0 评论