[閒聊] 2017.W17 - 通訊安全加密 CMJ0121 PTT批踢踢實業坊

[閒聊] 2017.W17 - 通訊安全加密

作者: CMJ0121 (請多指教!!) 2017-04-25 20:35:55

2017.W17 - 通訊安全加密
> 在看那些年我在 TSMC 也要學習網路安全
## 前言 ##
主要是在公司的時候聽到同事講這方面的內容
突然發現我並不是真的了解 SSL/TLS ...
## 內容 ##
TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本，主要目的是提供一個安全且保證資料完整性的一個溝通協議。
可以透過 Qualys[1] 提供的線上工具，可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2]
Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全
舉例來說一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
並且被拆解解讀成
加密演算法
+

作者: cs8425 (cs) 2017-04-26 01:12:00

金鑰交換有個很老很有名的叫RSA"ECDHE_ECDSA" 前面是key交換的演算法後面是驗證方法(簽名)至於那個EC是指橢圓曲線 DH、DHE、DSA都有EC版跟原版英文wiki找"Cipher suite" 有列出其他各種演算法這些挑一下組一組之後就讓人很頭大了XD

作者: ghfj5678 (月情星語) 2017-06-07 19:03:00

RC4政府機關網站一堆還在用請怪臺灣人死活不願意停用xp

繼續閱讀

[閒聊] 2017.W16 - WAF (Web Application Firewall)CMJ0121 Re: [閒聊] 2017.W15 - 不講技術b0920075 [閒聊] 2017.W15 - 不講技術CMJ0121 Re: [閒聊] DDOS 的種類CMJ0121 [閒聊] 2017.W14 - Symbolic ExecutionCMJ0121 [閒聊] DDOS 的種類jcasd63 [閒聊] 2017.W13 - DoS (Denial-of-Service)CMJ0121 Fw: [閒聊] 看電影學資安-CSI Cyber S01E02AIRY0812 Fw: [閒聊] 看電影學資安-CSI Cyber S01E01AIRY0812 [0Day] DoubleAgentericj