Chinaunix首页 | 论坛 | 博客
  • 博客访问: 271794
  • 博文数量: 72
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 276
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-28 23:52
文章分类

全部博文(72)

文章存档

2017年(20)

2014年(52)

发布时间:2017-03-26 23:26:55

摘要本文档介绍了基于传输层安全(TLS)协议的椭圆曲线密码术(ECC)的新密钥交换算法。 特别地,它规定了在TLS握手中使用椭圆曲线Diffie-Hellman(ECDH)密钥协商,并使用椭圆曲线数字签名算法(ECDSA)作为新的认证机制。1.介绍椭圆曲线密码学(ECC)正在成为有吸引力的公钥密码系统,特别是对于移动(即无线).........【阅读全文】

阅读(2964) | 评论(0) | 转发(0)

发布时间:2017-03-10 19:53:18

   Encrypt-then-MAC 在 tls与Dtls简介   本文档描述了在(TLS)和(DTLS)中使用EtM安全机制代替现有的MtE机制的   一种协商使用的方法。MtE机制在多年的时间里一直是许多安全漏洞的主题。此备忘录的状态   这是一个互联网标准跟踪文档。   本文档是互.........【阅读全文】

阅读(2048) | 评论(0) | 转发(0)

发布时间:2017-03-07 14:35:56

简述    此备忘录描述了可用于将ClientHello消息填充到所需大小的传输层安全(TLS)扩展。1.介绍连续TLS [RFC5246]版本增加了对更多密码套件的支持,随着时间的推移,已经定义了更多的TLS扩展。 这导致TLS ClientHello的大小增长,额外的大小已经导致一些实现错误。 这些实现错误中的至少一个可以.........【阅读全文】

阅读(3734) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:18:45

by: au2o3t @360 Cloud Security Team0x01 前言2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致.........【阅读全文】

阅读(1817) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:11:36

TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。我们在访问许多网页的时候,常常会在浏览器的地址栏上看到一个锁的图标,并使用“https”代替传统的“http”。这里的“s”代表着安全。当你连接到一个HTTPS站点时,你和该站点之间的通信会被加密,这会显著提高浏览的安全性,使.........【阅读全文】

阅读(2000) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册