发布时间:2017-03-26 23:26:55
摘要本文档介绍了基于传输层安全(TLS)协议的椭圆曲线密码术(ECC)的新密钥交换算法。 特别地,它规定了在TLS握手中使用椭圆曲线Diffie-Hellman(ECDH)密钥协商,并使用椭圆曲线数字签名算法(ECDSA)作为新的认证机制。1.介绍椭圆曲线密码学(ECC)正在成为有吸引力的公钥密码系统,特别是对于移动(即无线).........【阅读全文】
发布时间:2017-03-10 19:53:18
Encrypt-then-MAC 在 tls与Dtls简介 本文档描述了在(TLS)和(DTLS)中使用EtM安全机制代替现有的MtE机制的 一种协商使用的方法。MtE机制在多年的时间里一直是许多安全漏洞的主题。此备忘录的状态 这是一个互联网标准跟踪文档。 本文档是互.........【阅读全文】
发布时间:2017-03-07 14:35:56
简述 此备忘录描述了可用于将ClientHello消息填充到所需大小的传输层安全(TLS)扩展。1.介绍连续TLS [RFC5246]版本增加了对更多密码套件的支持,随着时间的推移,已经定义了更多的TLS扩展。 这导致TLS ClientHello的大小增长,额外的大小已经导致一些实现错误。 这些实现错误中的至少一个可以.........【阅读全文】
发布时间:2017-03-07 11:18:45
by: au2o3t @360 Cloud Security Team0x01 前言2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致.........【阅读全文】