===========来自网友=========== “前向安全性”应当是叫做“forward security”.该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质[1].而“perfect forward secrecy”则是由Christoph G. Günther在EUROCRYPT ’89提出的,其最初用于定义会话密钥交换协议的一种安全性[2]. (Perfect)Forward secrecy的大致意思是:用来产生会话…

SSL/TLS 协议运行机制概述(二) 在SSL/TLS 协议运行机制概述(一)中介绍了TLS 1.2 的运行机制,现在我们来看年 TLS 1.3 的运行机制.会涉及到SSL/TLS 协议运行机制概述(一)中的一些概念,有需要的可以配合着看. TLS 1.3 握手过程…

[2021]常见web安全漏洞TOP10排行 应用程序安全风险 攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务.每种路径方法都代表了一种风险,这些风险都值得关注. 什么是 OWASP TOP 10 OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目.对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识. 其最具权威的就是"10项最严重的Web 应用程序安全风险列表" ,总结并更新Web应用程序中最可能.最常…

目录 一.MAC 消息认证码 MAC 与哈希函数.数字签名的区别 MAC 的应用 1. 验证消息的真实性.完整性 2. AE 认证加密 - Authenticated encryption 3. 基于 MAC 的伪随机数生成器 二.KDF 密钥派生函数 参考 本文主要翻译自 Practical-Cryptography-for-Developers-Book,但是笔者也补充了 HMAC 的 Python 实现以及 scrypt 使用示例. <写给开发人员的实用密码学>系列文章目录: 写给开发人…

本文部分内容翻译自 Practical-Cryptography-for-Developers-Book,笔者补充了密码学历史以及 openssl 命令示例,并重写了 RSA/ECC 算法原理.代码示例等内容. <写给开发人员的实用密码学>系列文章目录: 写给开发人员的实用密码学(一)-- 概览 写给开发人员的实用密码学(二)-- 哈希函数 写给开发人员的实用密码学(三)-- MAC 与密钥派生函数 KDF 写给开发人员的实用密码学(四)-- 安全随机数生成器 CSPRNG 写给开发人员的实用…

Nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2 阿帕奇 SSLProtocol All -SSLv2 -SSLv3 密码套房 选择密码套件可能很困难,它们的名称可能看起来很复杂,但可以很容易地分解成它们的组件.采取以下套房: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 组件是: TLS - the protocol used ECDHE - the key exchange mechanism ECDSA - the alg…

本文主要内容翻译自:The RLPx Transport Protocol,其中添加了一些个人的理解,由于密码学水平有限,不正确之处望指正.另外原文可能已经更新,最新内容请直接阅读原文. 本文档定义了RLPx传输协议,一种基于TCP的用于Ethereum节点间通信的传输协议.该协议适用于任意内容的加密帧,但它通常用于承载devp2p应用程序协议. 节点标识 所有加密操作都基于secp256k1椭圆曲线.每个节点都需要维护一个在会话间保存和复原的静态私钥.建议私钥只能手动重置,例如,通过删除文件或…

6.TLS/SSL 6.0. 传输层安全协议(TLS, Transport Layer Security)是如今web上应用最广泛的加密方法了,1999年成为互联网标准.前身是安全套接层(SSL, Secure Sockets Layer),1995年发布.现代web的许多基础协议都使用TLS来验证Serv身份,并保证传输过程中的数据. 6.0.1. TLS的使用及部署方法一直都在变化.每年都会出现针对TLS加密算法的新型攻击,也就出现了新的加密技术来应对攻击. 6.1. TLS无法保护的信息…

AWS CloudFront 概述 一个CDN服务,加快网页和其它下载全球分布式网络缓存服务器 CloudFront通过全球性的边缘站点将内容缓存到世界各地实现CDN 在更邻近的位置提供更低的延迟,更好的用户体验和更小的基础设施压力 在架构中的多个层采用缓存,可以降低成本和延迟,并提高应用程序性能 使用缓存可以尽可能的减少冗余数据检索操作 CloudFront不仅可以支持S3,EC2,ELB等AWS服务, 可以与外部非AWS服务器无缝集成 利用Cloudfront可以降低成本,因为第一个请求后就…

SSL/TLS 协议运行机制概述(一) SSL/TLS 发展史 1994年,NetScape 设计了SSL协议(Secure Sockets Layer) 1.0,未正式发布 1995年,NetScape 发布 SSL 2.0 1996年,发布 SSL 3.0 1999年,IETF标准化了SSL协议,更名为 TLS(Transport Layer Security),发布TLS 1.0 2006年4月,IETF 工作组发布了 TLS 1.1 2008年8月,IETF 工作组发布了 TLS 1.2…

什么是TLS&SSL? 安全套接字层(SSL)和传输层安全(TLS)加密通过提供通信安全(传输加密)和为应用程序如网络.邮件.即时消息和某些虚拟私有网络(VPN)提供隐私的方式来确保互联网和网络的安全. 因此,TLS安全配置具有重要作用,相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中. TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工具,它包含对TLS&SSL评估要求的所有测试而且会定期更新. 安装 可通过执行库的克隆版本来安装最新版本的…

★Tox是什么 一个反窥探的开源项目:一种基于DHT(BitTorrent)技术的即时通讯协议:一个为安全而生的加密通讯系统 .美国棱镜计划曝光后,一个名为 irungentoo 的牛人于17天后的2013年6月23日在Github上发起该项目,目标是为大众提供安全且便捷的沟通. ★ Tox有什么 [加密通讯]——每次会话都使用不同的密码加密,安全无忧,巧妙防破解 [去中心化]——没有服务器存储你的账户信息和会话内容,无从窥探,隐私有保障 [开源免费]——源代码可以自由获取.修改和审查,不用担心…

https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考. 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文禁止转载 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重…

转自: https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e251cccc22e163532355ddf&scene=0&key=b28b03434249256b2a5d4fdf323a185a798eaf972317ca3a47ef060d35c5cd8a4ae35715466d5bb5a558e424d20bef6c&ascene=0&am…

摘要 本文章将说明如何通过使用软件 VPN 设备,将本地办公室或站点连接到 Windows Azure 虚拟网络.在构建原型或在构建可以尽快利用云的"开发/测试"工作流时,软件VPN 设备特别有用.事实上,即使在 Windows Azure 虚拟网络团队中,我们也采用这些技术在生产环境中自动测试(TiP,or Test in Production)代码,因为Azure 平台每天都在不断地变化.本文章将说明如何在Linux 上配置 OpenSwan VPN,以连接到在 Windows A…

配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置: ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置: TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server {    ssl_ciphers ECDHE-RSA-AES128-GCM-…

HTTPS 协议就是 HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密.身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输. HTTPS 通过3大功能增加了数据传输安全,但同时也给Web性能优化带来了新的挑战. HTTPS降低用户访问速度(需多次握手) 网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用 301.302 跳转) HTTPS 涉及到的安全算法会消耗 CPU 资源,需要增加…

详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt389 1 前言 上文讲到 HTTPS 对用户访问速度的影响. 本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化. 2 HTTPS 访问速度优化 2.1 Tcp fast open HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一个 syn 包是不是太浪费?能…

安全:可扩展身份认证协议.IP安全协议.传输层安全.DNS安全.域名密钥识别邮件 任何由用户或以用户账号执行却违背了用户本身意愿的软件被称为恶意软件 网络安全是一门十分广泛及有深度的学识,而本书旨在了解TCP/IP协议族知识,所以书中只介绍了一些TCP/IP所使用的部分安全方案.并且对安全这块我也没多少深入的研究,也就基于书本内容做些知识摘抄以供了解和学习. 信息安全基础 从信息安全的角度看,无论是否在计算机网络中,信息都该具有一些属性: 1. 机密性,信息只能为其指定的用户知晓. 2. 完整性…

SEO到底要不要做HTTPS?HTTPS对SEO的重要性 正方观点 1.HTTPS具有更好的加密性能,避免用户信息泄露: 2.HTTPS复杂的传输方式,降低网站被劫持的风险: 3.搜索引擎已经全面支持HTTPS抓取.收录,并且会优先展示HTTPS结果: 4.从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示: 5.HTTPS绿锁表示可以提升用户对网站信任程度: 6.基础成本可控,证书及服务器已经有了成型的支持方案: 7.网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽…

原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Security).HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS…

基于协议和配置的优化 1 前言 上文讲到 HTTPS 对用户访问速度的影响. 本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化. 2 HTTPS 访问速度优化 2.1 Tcp fast open HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接, 但一个 RTT 的时间内只传输一个 syn 包是不是太浪费? 能不能在 syn 包发出的同时捎上应用层的数据? 其实是可以的,这也是 tcp fast open 的思路…

TLS协议分析 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读.本文最后的参考文献里有一些很不错的学习资料. 目录 : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39…

目录 strongwan sa分析(二) 名词约定 rekey/reauth 机制分析 1 概述 2 reauth 3 CHILD SA rekey 4 IKE SA rekey 5 其他 strongwan sa分析(二) 名词约定 client / initiator: IKE连接的首先发起方. server / responder: IKE连接首先发起方的对方,即响应方. IKE SA: 用于对ISAKMP数据包进行加密的SA. CHILD SA / IPsec SA: 用于对传输数据(用…

HTTP 协议仅仅制定了互联网传输的标准,简化了直接使用 TCP 协议进行通信的难度.有关 HTTP 协议相关的讲解请看前面两节: HTTP 协议详解 HTTP协议详解(二) less is more 的概念本身很好,但是过于简单也会承担一些后果: 通信使用明文,内容可能会窃听 HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密.即,HTTP报文使用明文(指未经过加密的报文)方式发送. 报文是否是正经用户发出的报文无法得知,可能被篡改 HTT…

原文链接:https://fuckcloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/ WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议,旨在解决许多困扰 IPSec/IKEv2.OpenVPN 或 L2TP 等其他 VPN 协议的问题.2020 年 1 月 29 日,WireGuard 正式合并进入 Linux 5.6 内核主线. 利用 WireGuard 我们可以实现…

本文转载自SSL/TLS协议详解(下)--TLS握手协议 导语 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,密钥交换可能会被欺骗 使用数字签名进行身份验证 证书颁发机构和信任链. 在这篇文章中,使用WireShark的工具来查看网络流量,我个人使用的是Linux(Ubuntu 16.04)系统,可以使用以下命令轻松安…

0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易. 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员…

解决关键SSL安全问题和漏洞 SSL(安全套接字层)逐渐被大家所重视,但是最不能忽视的也是SSL得漏洞,随着SSL技术的发展,新的漏洞也就出现了,下面小编就为大家介绍简单七步教你如何解决关键SSL安全问题和漏洞   SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,以保障在Internet上数据传输之安全.下面小编将为大家探讨新的SSL安全形势以及新的安全问题. 下面让我们来了解这些SSL安全问题以及可帮助信息安全专业人员解决这些问题及安全部署SSL的七个步骤.…

一.Xcode7,iOS9之后传出来的什么Xcode有鬼,被植入代码片段什么的,可以看看,了解一下http://drops.wooyun.org/news/8864 二.bitcode问题--未正确设置可能导致编译问题.适配iOS9 1.大部分社交平台接口不支持https协议. 问题描述:在iOS9下,系统默认会拦截对http协议接口的访问,因此无法获取http协议接口的数据.对ShareSDK来说,具体表现可能是,无法授权.分享.获取用户信息等.还可能造成我们的编辑界面里传http之类的网络图…