摘要: "数字证书基础知识" "对称加密/非对称加密细枝末节" "openssl对称非对称加密实战" "使用OpenSSL实现CA证书的搭建过程" "通过openssl生成证书" "HTTPS证书生成原理和部署细节" "证书各个字段的含义" "https单向认证和双向认证" "cfssl模拟https站点 阅读全文
posted @ 2017-12-22 18:09 _毛台 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 对称/非对称/混合加密的冷知识 数据在互联网上传输,要考虑安全性. 讲到安全,要从三方面考虑: 1、authentication 每一个IP包的认证,确保合法源的数据 2、data integrity 验证数据完整性,保证在传输过程中没有被人为改动 3、confidentiality (私密性)数据 阅读全文
posted @ 2017-12-22 14:56 _毛台 阅读(914) 评论(0) 推荐(0) 编辑
摘要: 证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书中各个字段的含义 数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 字段名|字段值 | 公用名称 (Common Name) | 简称:CN 字段,对于 SSL 证书,一般 阅读全文
posted @ 2017-12-22 14:00 _毛台 阅读(33733) 评论(0) 推荐(1) 编辑
摘要: tcpdump抓取arp包 arp数据包格式 arp老化时间 linux默认30s 要想更改这个值,需要通过如下命令: arp欺骗(arp表根据发送者ip/mac学习) 正常情况下 通过arp request欺骗 刷新对端arp表的网关条目 通过arp reply欺骗 刷新对端arp表的网关条目 i 阅读全文
posted @ 2017-12-22 12:14 _毛台 阅读(1058) 评论(0) 推荐(0) 编辑