title: 使用X.509公钥证书传递进行隐匿传输数据 date: 2018-02-11 17:47:50 tags: --- 使用X.509公钥证书传递进行隐匿传输数据 看到国外一篇有关于在ssl认证过程中,通过证书传递达到一个隐匿传输数据的过程 TLS X.509证书有很多可以存储字符串的字段,可参见这张图片[16]. 这些字段包括版本.序列号.颁发者名称.有效期等.在研究中描述的证书滥用,就是将传输的数据隐藏在这些字段中的一个.由于证书交换在TLS会话建立之前,因此好像没有进行数据传输,…