随笔分类 - 2.安全技术
摘要:一、文件编码 PEM (Privacy Enhancement Message),定义见 "RFC1421" 是一种基于 base64 的编码格式,常见于 linux/unix 下的证书编码 结构组成 == {header} body {tail} 示例 DER (Distinguished Enc
阅读全文
摘要:一、DTLS PSK PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点; 而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 "DTLS要点解析" 本次通过模拟的DTLS程序,对DTLS PSK 握手流程
阅读全文
摘要:一、DTLS DTLS 是指 Datagram Transport Level Security,即数据报安全传输协议; 其提供了UDP 传输场景下的安全解决方案,能防止消息被窃听、篡改、身份冒充等问题。 DTLS作为UDP版本的TLS,具备了同样的安全机制和防护等级,在版本上存在对应关系,如DTL
阅读全文
摘要:SSL/TLS 早已不是陌生的词汇,然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理,希望读者有所收获。 一、相关版本 (from Netscape Corp.) [SSL2] Expired Internet Draft (from Netscape Corp.) [SS
阅读全文
摘要:一、概述 cryptosystem密码学系统分为私钥系统及公钥系统。 私钥系统:指加解密双方事先做了私有信息约定,采用对称密钥算法; 公钥系统:指发送方用公开凭证对数据进行加密后传输,接收方使用私有凭证进行解密,采用非对称密钥算法; 对称加密分类 流加密(stream cipher),加密和解密双方
阅读全文
摘要:编解码算法 1. Hex 编码 将二进制数据按16进制转换为字符串,1字节=2个字符,编码后体积为2倍。 2. Base64 由MIME规范定义的编码算法,其将3个字节(24位)编码为4个字符。 字符集包括64个,可表示6二进制位的数据,因此一个字符对应一组6bit的数据。 编码后体积约为4/3倍,
阅读全文
摘要:keytool 简介 keytool 是java 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件主要使用 JKS
阅读全文
摘要:一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端
阅读全文
摘要:一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 用途 二、RSA密钥操作 默认情况下,openssl 输出格式
阅读全文
