摘要:
一种物联网M2M通信密钥协商方案 引言 在一个物联网网络里,当两个互不受信的节点之间,想要临时地安全通信时,需要安全地建立起一个“弱连接”,以用于受限通信,这种受限访问,体现在“资源访问”的受限,和“通信有效期”的受限。 问题的核心在于:互不信任的双方,如何达成可信。 应用到物联网领域,互不受信的两 阅读全文
摘要:
基于角色的访问控制 Role Based Access Control (RBAC) 像大多数其他openstack服务,Barbican通过定义一个权限文件,来支持对API的访问控制。这个文件在配置文件/etc/barbican/barbican.conf中指定,一般情况下存储在/etc/barb 阅读全文
摘要:
barbican的核心是加解密以及密钥的存储。基本思想是初始化时生成一个根密钥,安全的存储在硬件HSM中,无法读出,智能进行加解密操作。所有的应用密钥在存储在数据库中之前,都是经过根密钥加密的,因此不怕数据库被拖库。使用密钥时,从数据库读出密文,用根密钥解密后获取明文,再使用。 密钥存储、生成、加解 阅读全文
摘要:
总体架构图 各个抽象概念的关系图 抽象概念解释 抽象概念解释 Secrets: Secrets是需要存储的密钥,可能的形式如:私钥、证书、密码等。 ACL: 除了基于角色的权限控制外,ACL可以提供基于用户访问列表的权限控制。即可以指定哪些用户对该密钥有访问权限。 Containers: Conta 阅读全文
摘要:
Authentication 确定一个用户身份的过程。用户需要提供一组credentials供Openstack验证。首先,credentials一般是用户名、密码,或用户名和API key。当Openstack验证credentials有效,会返回用户一个authentication token。 阅读全文
摘要:
本文系原创,转载请注明出处,谢谢。 整理了一下我目前了解的密码学知识图谱,有助于对密码学建立一个宏观的概念,分享给大家。 阅读全文
摘要:
原创文章,欢迎转发朋友圈,转载请注明出处 cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,pythonic,同时还保留了各种不同算法的低级别接口,保留灵活性。 我们知道加密一般分为对称加密(Symmetric Key Encryp 阅读全文
摘要:
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及摘要算法。握手过程的简单描述如下: 1.浏览器将 阅读全文