完美前向保密PFS
摘要:
来自网友 “前向安全性”应当是叫做“forward security”。该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质[1]。而“perfect forward secrecy”则是由Christoph G. Günther在EU 阅读全文
posted @ 2017-09-05 15:41 胖子一刚 阅读(3155) 评论(0) 推荐(0) 编辑
HeartBleed bug
摘要:
前两年的一个严重漏洞,影响很大。出现在openssl 1.0.1和1.0.2 beta(包含1.0.1f和1.0.2beta1)。利用了TLS的heartbeat。 简单的说,该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。 在echo对方发来的数据时,需要小心判断对 阅读全文
posted @ 2017-09-05 15:25 胖子一刚 阅读(262) 评论(0) 推荐(0) 编辑
