![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
双向认证
青青世界
这个作者很懒,什么都没留下…
展开
-
数字证书常见格式整理
数字证书常见标准符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS#10 证书请求标准(.p10) 符合PKCS#12 个人信息交换标准(.pfx *.p12) X509是数字证书的基本规范,而P7和P12则是两个实现规范,P7用于数字信封,P12则是带有私钥的证书实现规范。x509基本的证书格式,只包含公钥。x509证书由用户公共密钥和用户标识符组成。此外还转载 2020-05-31 10:56:58 · 1212 阅读 · 0 评论 -
DTLS协议中client/server的认证过程和密钥协商过程(基于UDP的协商)
1.DTLS介绍1.1 DTLS的作用互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL/TLS协议是基于TCP socket,在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的加密性。但是SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)。即DTLS的作用为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作用一样。并且D转载 2020-05-28 10:40:54 · 718 阅读 · 0 评论 -
密钥协商机制
密钥协商机制https://www.cnblogs.com/-9-8/p/7985989.html密钥协商机制,主要来得到通信双方的临时会话密钥。主要的方式有:一、依靠非对称加密(公钥)算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。二、专用的密钥交换算法; DH,ECDH等。 DHE,ECDHE等。.转载 2020-05-28 10:06:16 · 1630 阅读 · 0 评论 -
openssl自签名证书生成与单双向验证
https://www.csdn.net/gather_22/MtzaIgysNDgtYmxvZwO0O0OO0O0O.html原创 2020-05-21 21:37:37 · 751 阅读 · 0 评论