原创 圖說TCP/IP協議(3):基於連接的TCP協議
1. TCP基本介紹 1.1 TCP與OSI七層模型 如下圖所示,L2爲Ethernet II,L3爲IPv4,L4爲TCP,應用層爲Telnet,至於最開始的Frame 242,是抓包軟件wireshark加上去的,方便分析,在
原创 例說SSL/TLS(5)之繞不開的SSL/TLS握手--對稱加密密鑰的形成【更新中......】
在前面兩文中,我們詳細闡述了,版本與算法的協商,雙方互相證明自己的身份,這解決了版本的兼任性問題、雙方身份假冒的問題,也協商出來雙方都支持的密鑰交換算法、非對稱加密算法、對稱加密算法、哈希算法。 現在還剩下一件事情,爲了防
原创 淺談SSL/TLS(1)之初識SSL/TLS [更新中......]
1. 名詞介紹 SSL是Secure Sockets Layer (安全套接層)的簡寫. SSL協議是爲網絡通信提供安全的一種安全協議,. 繼任者爲TLS, 即 Transport Layer Security, 傳輸層安
原创 證書的那些事(5)之利用openssl製作證書的常用命令彙總
對象 用途 執行的命令 說明 私鑰 生成私鑰 openssl genrsa -out Test.key 2048 openssl genrsa: 生成RSA私鑰的命令 -out: 輸出內容到指定的文件 2048: 私鑰的長度 查看
原创 證書的那些事(4)之利用openssl製作多域名證書【更新中】
1. 製作前搞清楚一些概念 (1)何爲多域名證書 何爲多域名證書呢?直白點講,就是一個證書給多人使用,不用每個人都去申請一張證書。 (2)extensions字段介紹 在證書的那些事(3)之利用openssl製作證書一文中
原创 網絡安全(3)之製作數字證書
利用linux上的openssl命令製作證書 一張表格說明openssl常用命令(可以先看後面,再看本節) 對象 用途 針對證書申請者命令 針對CA(證書頒發者)的命令 私鑰 生成私鑰 openssl genrsa -ou
原创 網絡安全(2)之PKI體系和數字證書介紹
1. PKI體系介紹 PKI採用證書進行公鑰管理,通過第三方的可信任機構(認證中心,即CA),把用戶的公鑰和用戶的其他標識信息捆綁在一起,其中包括用戶名和電子郵件地址等信息,以在Internet網上驗證用戶的身份。
原创 網絡安全(1)之密碼學基礎
1. 安全的四大要素 講安全,一般都會提及到安全的四大要素: 機密性,發送方利用祕鑰對數據進行加密,然後在網絡中傳輸的數據由明文變成密文,接受方利用祕鑰解密數據. 完整性,雖然網絡中傳輸的數據是密文,但如果密文被第