Chinaunix首页 | 论坛 | 博客
  • 博客访问: 283128
  • 博文数量: 72
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 276
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-28 23:52
文章分类

全部博文(72)

文章存档

2017年(20)

2014年(52)

发布时间:2017-03-26 23:26:55

摘要本文档介绍了基于传输层安全(TLS)协议的椭圆曲线密码术(ECC)的新密钥交换算法。 特别地,它规定了在TLS握手中使用椭圆曲线Diffie-Hellman(ECDH)密钥协商,并使用椭圆曲线数字签名算法(ECDSA)作为新的认证机制。1.介绍椭圆曲线密码学(ECC)正在成为有吸引力的公钥密码系统,特别是对于移动(即无线).........【阅读全文】

阅读(3076) | 评论(0) | 转发(0)

发布时间:2017-03-24 13:05:14

                        Lisp的本质(The Nature of Lisp)                    .........【阅读全文】

阅读(1508) | 评论(0) | 转发(0)

发布时间:2017-03-10 19:53:18

   Encrypt-then-MAC 在 tls与Dtls简介   本文档描述了在(TLS)和(DTLS)中使用EtM安全机制代替现有的MtE机制的   一种协商使用的方法。MtE机制在多年的时间里一直是许多安全漏洞的主题。此备忘录的状态   这是一个互联网标准跟踪文档。   本文档是互.........【阅读全文】

阅读(2129) | 评论(0) | 转发(0)

发布时间:2017-03-07 14:35:56

简述    此备忘录描述了可用于将ClientHello消息填充到所需大小的传输层安全(TLS)扩展。1.介绍连续TLS [RFC5246]版本增加了对更多密码套件的支持,随着时间的推移,已经定义了更多的TLS扩展。 这导致TLS ClientHello的大小增长,额外的大小已经导致一些实现错误。 这些实现错误中的至少一个可以.........【阅读全文】

阅读(3878) | 评论(0) | 转发(0)

发布时间:2017-03-07 11:18:45

by: au2o3t @360 Cloud Security Team0x01 前言2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致.........【阅读全文】

阅读(1946) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册