byronhe@tencent关注
累计获得2赞
9. handshake -- Client CertificateClientCertificate消息是客户端收到ServerHelloDone后,可以发送的第一条消息。仅当服务器要求了一个证书的情况下,客户端才发送ClientCertificate消息,如果没有可用的合适证书,客户端必须发送一条不包含任何证书的ClientCertificate消息(即 certificate_list 结构长度为0)。如果客户端没有发送任何证书,服务器自行决定,可以放弃要求客户端认证,继续握手;或者发送一条 fata
3. handshake 协议外层结构从消息格式来看,TLS Handshake Protocol 在 TLS Record Protocol 的上层. 这个协议用于协商一个session的安全参数。 Handshake 消息(例如ClientHello,ServerHello等) 被包装进 TLSPlaintext结构里面,传入TLS record层,根据当前session 状态做处理,然后传输。如下:enum{hello_request(0),client_hello
最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考。密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢!本文目标:学习鉴赏TLS协议的设计,透彻理解原理和重点细节跟进一下密码学应用领域的历史和进展整理现代加密通信协议设计的一般思路本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。目录 :TLS协议分析 与 现代加密通信协议设计一 . TLS协议的设计目标:
8. TLS协议的安全分析安全分析,重中之重,也是大家最关心的。安全分析的第一步是建立攻击模型,TLS的攻击模式是:* 攻击者有充足的计算资源* 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息* 攻击者可以抓包,修改包,删除包,重放包,篡改包。这个模型其实就是密码学里面一般假定的攻击模型。好了,在这个模型下,TLS的安全性分析如下:1. 认证和密钥交换 的安全性TLS有三种认证模式:双方认证,服务器认证,无认证。只要包含了有服务器端认证,就
本文介绍目前现代密码学的最先进技术,前半部分主要翻译自《Cryptographic Right Answers》,附上收集的资料,和byron个人的理解。密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢!下文分类介绍在各种适用场景下,你应该使用的现代密码学算法1.加密数据:按照优先级,应该选择:(1) 首选 NaCl库,或者libsodium库,使用里面的crypto_secretbox()/crypto_
这个家伙已过上与世隔绝的生活~
byronhe@tencent2015-09-10 byronhe@tencent2015-09-10
