![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
TLS及PKI
文章平均质量分 81
xihuanyuye
企业级Web服务、机器学习
展开
-
ubuntu安装国密浏览器
有比较多的国密浏览器版本,这里验证了ubuntu系统支持的奇安信版本。1 为何安装国密浏览器解决问题需要讲究方法论,对于是否能够成功搭建国密服务,最后需要一个检验工具,那么国密浏览器就是已经构建好的检测工具。由于国密浏览器在mac系统中的支持还没有那么多,在windows环境下做的比较好,不过由于安全windows虚拟机还需要再占用比较大的磁盘空间,因此本文这里还是采用了ubuntu系统下的版本。2 下载浏览器当前对国密进行支持的浏览器,有一些国内厂商的定义版本。参考国密实验室的介绍我个人的原创 2022-05-17 22:34:43 · 1941 阅读 · 0 评论 -
国密双向认证抓包及分析
基于TASSL双向认证握手协议说明C->S表示报文从client端发送到server端S->C表示报文从server端发送到client端。采用国密版本wirshark进行抓包操作。1 client hello (C->S)客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。2 server hel原创 2022-05-17 22:20:35 · 2889 阅读 · 0 评论 -
JAVA语言原生证书管理
Java语言有一套与openssl不同的独有的管理方式,很多概念有所差异。读者可以通过该文章入门及熟悉相关操作。1 keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe2 keytool的用法创建证书创建证书主要是使用" -genkeypair",原创 2022-05-17 22:04:11 · 254 阅读 · 0 评论 -
ubuntu安装国密版wireshark
开源代码安装,需要非常复杂的解决依赖的过程,甚至中间很可能会由于某些特殊的依赖和冲突无法进行。本次就是在Mac和ubuntu中同时进行安装,最后mac环境的放弃了。1 相关软件版本系统版本uname -a输出Linux ubuntu 5.4.0-84-generic #94~18.04.1-Ubuntu SMP Thu Aug 26 23:17:46 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux同样满足ubuntu20wireshark代码下载gith原创 2022-05-17 21:44:54 · 1839 阅读 · 1 评论