摘要:
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。 其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法具有前向安全,所以被广泛使用。 我在上一篇已经介绍了 RSA 握手的过程,今天这一篇就「从理论再到实战抓包」介绍 阅读全文
摘要:
一、为什么使用TLS 在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类 阅读全文
摘要:
1. 二进制协议格式 每个数据包为以下格式 uint32 packet_length bytepadding_length byte[n1] payload; n1 = packet_length - padding_length - 1 byte[n2] randompadding; n2 = p 阅读全文
摘要:
Diffie-Hellman密钥交换算法 Diffie-Hellman密钥交换算法的目的是使两个用户能安全交换密钥,以便在后续的通信中用该密钥对消息加密。所以这个算法本身只限于密钥交换。 Diffie-Hellman密钥交换算法的有效性建立在离散对数上,在计算离散对数是困难的前提下才能确保秘密交换。 阅读全文
摘要:
ifdown命令 ifdown命令用于禁用指定的网络接口。该命令会去读取/etc/sysconfig/network-scripts/目录下的相关网络接口的配置文件,并根据配置文件的内容来关闭该网络接口。 注意:网络接口名称必须是/etc/sysconfig/network-scripts/目录配置 阅读全文
摘要:
双网卡配置 bond mode4 配置 1 # cat /etc/redhat-release 2 CentOS Linux release 7.6.1810 (Core) yum search ifconfig yum install net-tools.x86_64 查看网线是否插入 # cat 阅读全文
摘要:
指纹不是证书的签名值, 和证书本身生成的字段无关, 并不包含在证书中. 因为你的任何改动都会影响最终输出的DER或PEM文件, 所以只能在证书生成之后进行指纹生成. 最后, 它是16进制表示的哈希值(一般来说是sha1), 并不参与签名验证. 只能验证它是不是你想要下那个证书. Win环境下打开证书 阅读全文