06 2019 档案
摘要:1、密码协商 TLS协议中,密码协商的过程中Client在ClientHello中提供四种option 第一:client 支持的加密套件列表,密码套件里面中能出现Client支持的AEAD算法或者HKDF哈希对, 第二: Supported_group 的扩展和 Key_share的 扩展,其中S
阅读全文
摘要:1、握手协议的目的是什么 建立共享秘钥(通常使用公钥加密)、协商算法和模型以及加密使用的参数,验证身份。 2、记录协议 传输独立的信息,在堆成加密算法下保护数据传输 3、RSA Handshake Skeleton 4、ClientHello结构 ServerHello 结构 密码套件区分: key
阅读全文
摘要:1、参数协商 首先客户端和服务端确定一个双方都支持的最高的协议版本,同时确定他们使用的密码套件 组合算法 (Cipher Suite)算法的组合分别用在不同目的的三个算法,包含交换秘钥和身份认证的算法,用于加密程序的对称加密算法,以及消息验证的MAC算法。算法组合的规范如下: 身份验证通过之后,进入
阅读全文
摘要:1、为了弄清楚TLS1.3的内部结构,觉得有必要将TLS的整个结构从新整理一遍,方便后续在做握手协议的形式化分析的时候能够不遗漏每个加密和认证的的环节。 TLS1.3不论文在协议内容上还是性能上都较之前的TLS1.2版本有较大的改变,这里首先概括性的表征一下存在的差异: 更换了新的密码套件,旧的密码
阅读全文
摘要:1、最终的目的是如何将协议的不安全因素进行改进,提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的(DY模型和eCK强安全模型),接受者和发送者之间的通信过程可能存在被攻击者干扰,即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻
阅读全文
摘要:1、状态码 具体的状态码可以百度查找,但是对于状态码的大致分类有一个清楚的了解 1XX 信息状态码 接受的请求正在处理 2XX 成功状态码 请求正常处理完毕 3XX 重定向状态码 需要进行附加操作完成请求 4XX 客户端错误状态码 服务器无法请求 5XX 服务器状态吗错误 服务器处理请求错误 2、常
阅读全文
摘要:第一部分 信息收集工具 1、Zenmap 和nmap 作用是一样的,只是使用的操作方式不一样, Zenmap使用 的GUI,nmap 是基于命令行的。在两个使用的命令是一样的。 使用SYN扫描 就是半开状态的扫描方式, 没有完成TLS 三四次握手。这种方式比较隐蔽。 2、searchsploit 帮
阅读全文
摘要:建立非对称秘钥对 声明一个公钥函数和一个私钥函数: const pk2: Function ; const sk2: Function ; 我们还声明这些函数代表非对称密钥对: inversekeys(pk2, sk2) ; 近似等式理论, 通用的加密结构更加自然的建模通过特定的等式。 gab(mo
阅读全文
摘要:1、对TLS1.3协议形式化描述过程 第一步: Needham-Schroeder 过程的分析 常量和变量的定义: /* * Needham-Schroeder过程的形式化描述 */ // THE protocol description protocol TLS-1.3(a, b ){ // 首先
阅读全文
摘要:1、术语定义的即使(算法)Definition of terms (optional) Cipher Suite :通信数据保护规范,对TLS指定对端身份验证,关键技术机制,后续数据加密和数据验证机制, ClientHello :TLS初始化消息连接,在TLS连接中能够发送的初始化消息以开始TLS握
阅读全文
摘要:发现知网上存在很多关于本身技术类型介绍的论文,所以准备将关于kali linux 渗透测试技术型的全部下载下来,过一遍,通过我自己如何找关于kali linux 渗透的论文,具体的说明如何使用知网来查找自己想要的论文数据。 1、首先要确定自己查询的论文所属的科目和论文关键字,大致的范畴。现在以我的搜
阅读全文
摘要:GitHub的创始人是Linus,使用C语言编写,也是最初的Linux开发发起人。 集中式和分布式的版本控制不同: 集中式:版本库是放在中央服务器中的,工作的时候要从服务器取得最新版本之后才开始工作,工作完之后,在提交的中央服务器。必须要有网络。 分布式: 没有中央控制系统,每个人的电脑都有完整的版
阅读全文
摘要:下面对 Needham-Schroeder 协议形式化分析 的攻击输出图 做一个解释: Needham-Schroeder使用ns3表示, ns3 协议形式化描述结果如下: /* * Needham-Schroeder protocol */// The protocol descriptionpr
阅读全文
摘要:1、在声明事件的安全属性的时候也就是整个过程要验证的 对象: Scythe 的安全属性 分为下面几种: Secrecy: 表示数据传输过程中是安全的,即使通过不信任的网络传也不能被攻击者获得 SKR: SKR表示的意义与 Secrecy相同,只是在session-key reveal 攻击模型中,将
阅读全文
摘要:人啊 ,有时候真的很可笑,先不说者个了,我之前已经写过关于如何使用WinHex软件做数据恢复的操作步骤,(破解版本的软件可以修改文件的内容)。但是并没有将这个工具很详细的介绍一遍,很多操作也没有给出比较清晰的思路。所以今天准备花时间把关于Winhex数据恢复的知识详细的重新整理归档一遍,便于后面的学
阅读全文
