1、术语定义的即使(算法)Definition of terms (optional)

Cipher Suite  :通信数据保护规范,对TLS指定对端身份验证,关键技术机制,后续数据加密和数据验证机制,

ClientHello :TLS初始化消息连接,在TLS连接中能够发送的初始化消息以开始TLS握手

DES: 数据加密标准,尽管当前认为是不安全的,但是为AES的发展做出了铺垫。

DHE: Diffie Hellman Exchange,依赖模乘的秘钥协商机制,

DSA:数组签名算法,ElGamal签名的机制的一种变种,依赖于公钥和私钥签名和认证。

Early Data: 在完成秘钥协议之前,在TLS 1.3连接中发送的初始化数据,此数据受预共享秘钥的保护。

ECC: Elliptic Curve Cryptography(椭圆密码曲线图),一种依赖于在椭圆曲线上执行的数字的加密方案,ECC可以用于用于秘钥协商,数字签名和数据加密/解密(当与堆成加密算法集合的时候)

ECDSA: 椭圆曲线数字加密算法, 一种使用 ECC  生成数字签名和验证的算法。

HMAC:哈希消息验证码。使用加密哈希生陈一个MAC

MAC:于验证消息真实性的一段数据,MACs广泛用于安全通信,以确保所传输的数据的加密和真实性

PFS:安全通信的一种属性,她允许保证一个或者两个通信实体私钥的泄露不会导致会话秘钥的泄露,以及在随后在该会话期间交换的所有数据

PSK:可以用于在TLS会话中引导身份验证和秘钥协议的值,该值在两个通信方(发起者和目标)之间是对称的,在使用前必须安全共享,可以通过单独的安全TLS会话共吸纳过

RSA:非对称加密算法,依赖于大数因式分解的空难问题,被使用在数字签名和加密解密,以及秘钥协商问题。

SHA:安全散列算法,

TLS1.3 版本的新的功能上的特点:

通过实施完全的向前保密提高隐私考虑、认证与秘钥管理功能分离与密码简化功能、便于安全分析和审查。通过优化完成握手所需要的时间来提高性能。

TLS1.3对CIP的影响(对密码套件的解释)的更多相关文章

  1. SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法

    本文转载自SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法 导语 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理.理解这个复杂协议的基本原理花了我好几天的时间,但只要 ...

  2. IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏

    问题描述: ​ 解决方法: 1.Server 2008(R2) 根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/d ...

  3. (转)IHS配置安全漏洞: 支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、 重构 RSA 导出键(又称为 FREAK)

    原文:https://blog.csdn.net/lyd135364/article/details/52179426 都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的. 只要在配置文 ...

  4. 检查windows系统支持的密码套件

    Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件. #命令链接:https://techn ...

  5. RC4弱密码套件检测

    一.漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文<Attacking SSL when ...

  6. Scyther-Semantics and verification of Security Protocol

    1 .本书前一节主要是介作者自己的生平经历(读完感觉作者是个神童),目标明确作者13岁代码已经写的很溜了.自己也开了网络公司,但是后面又专注于自己的计算机基础理论,修了哲学的博士学位(不得不说很多专业 ...

  7. 转:基于TLS1.3的微信安全通信协议mmtls介绍

    转自: https://mp.weixin.qq.com/s?__biz=MzAwNDY1ODY2OQ==&mid=2649286266&idx=1&sn=f5d049033e ...

  8. TLS1.3&TLS1.2形式化分析

    本博客是对下面博客连接上的原文进行梳理+自己在其他方面资料做个整理 https://blog.csdn.net/andylau00j/article/details/79269499 https:// ...

  9. TLS1.3&TLS1.2形式化分析(二)

    1.下面是TLS1.2和TLS1.3握手协议过程 ,明显的可以看出存在不同 . 我们先说TLS1.2的握手过程明显是比TLS1.3的握手过多了一次.在TLS1.3中舍弃了之前RSA的协商过程,然后基于 ...

随机推荐

  1. Debugging Kafka connect

    1. setup debug configuration mainClass: org.apache.kafka.connect.cli.ConnectDistributed VMOption: -D ...

  2. Spring MVC 设计概述

      MVC设计的根本原因在于解耦各个模块 Spring MVC的架构 对于持久层而言,随着软件发展,迁移数据库的可能性很小,所以在大部分情况下都用不到Hibernate的HQL来满足移植数据库的要求. ...

  3. Python - Django - 模板语言之 Tags(标签)

    标签使用 {% %} 注释语句:{# #} for 循环: views.py: from django.shortcuts import render, redirect, HttpResponse ...

  4. 打乱数组 shuffle

    <?php $arr = range(,); print_r($arr); echo '<br />'; shuffle($arr); print_r($arr); ?> Ar ...

  5. C语言中结构体的构造函数

    示例代码: #include <iostream> using namespace std; struct Node { int x, y, z; Node(int _x, int _y, ...

  6. easyui前台改变datagrid某单元格的值

    有时候前台完成某个操作后要修改datagrid的值, 也许这个datagrid是没有保存的, 所以要修改后才能传递到后台; 也许要其他操作过后才需请求后台; 这些情况都需要前台对datagrid的单元 ...

  7. VUE中事件修饰符:stop prevent self capture

    <!DOCTYPE html> <html lang="en"> <head>     <meta charset="UTF-8 ...

  8. PRECONDITION_FAILED - inequivalent arg 'type' for exchange 'exchange' in vhost '/': received 'direct

    最近在搞rabbitmq,把解决问题方法记下 问题1:PRECONDITION_FAILED - inequivalent arg 'type' for exchange 'exchange' in ...

  9. Redis概述与基本操作

    redis教程 概述 redis是一种nosql数据库,他的数据是保存在内存中,同时redis可以定时把内存数据同步到磁盘,即可以将数据持久化,并且他比memcached支持更多的数据结构(strin ...

  10. Andrew Ng机器学习课程7

    回顾 通过定义训练集S={(x(i),y(i));i=1,2,...,m}与线性决策平面(w,b)之间的function margin γ^和geometric margin γ .好的分类决策平面特 ...