[信安presentation]Fight against GFW
Section1:加密
加密算法分为:对称加密算法、非对称加密算法、Hash
1.1对称加密算法
加密解密使用相同的密钥
eg:DES,AES,RC4,RC5,Triple DES
缺点:1、因为加密解密密钥相同,key很容易泄露
2、多个人互相通信,则需要很多不同的key,管理麻烦
1.2非对称加密算法(公/私钥加密)
加密解密使用不同的key
eg:RSA
每个user有属于自己的一个公钥(记为E)一个私钥(记为D)。E公开,D不公开。通信过程如下:
1.3Hash
单向,加密后无法解密
eg:MD5、SHA
Section2:CA、数字签名
证书发行机构(Certificate Authority)-->数字证书(Digital Certificate)
根证书(Root Certificate):根证书信任它的子树下的所有证书。常用的根证书都会集成在系统中。
判断一个CA是可靠的:该CA被某个根证书信任
数字签名:保证文件没有被篡改过
eg:PGP/GPG
Section3:HTTP、HTTPS
SSL/TLS的原理:
中间人攻击:中间人在传输过程中截获K、E,造成数据被泄露
solution:服务器/客户端身份认证(CA)
HTTP:明文
HTTPS:加密(HTTP+SSL/TLS)
浏览器会验证站点的CA
1.证书被本机某个根证书信任
2.证书上绑定的域名与站点一致
3.证书没过期
Section4:GFW
GFW的封锁方式:
1.DNS污染(ISP/China国际流量出口处)
2.IP封锁
3.关键字屏蔽(探测到指定关键字后封锁)
对抗:
1.Proxy(HTTPS)
2.VPN
3.TOR(加密的多中继代理)
Ref:
http://wiki.keso.cn/Home/across-the-gfw-s-technology-and-control-method
https://program-think.blogspot.com/2014/11/https-ssl-tls-0.html#index
https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html
http://www.cnblogs.com/MikeChen/archive/2011/04/22/2024574.html
[信安presentation]Fight against GFW的更多相关文章
- [信安Presentation]一种基于GPU并行计算的MD5密码解密方法
-------------------paper--------------------- 一种基于GPU并行计算的MD5密码解密方法 0.abstract1.md5算法概述2.md5安全性分析3.基 ...
- 信安实验-RC4加密算法
RC4加密算法 算法具体就不介绍了,应信安老师要求整理及掌握. #include<bits/stdc++.h> using namespace std; const int N=256; ...
- 1284-Primitive Roots,学信安的路过
Primitive Roots 此题通过率如此之高,料想不会很难,但是再简单小菜还是不会.. 嗯,下 ...
- 信安周报-第02周:SQL基础
信安之路 第02周 Code:https://github.com/lotapp/BaseCode/tree/master/safe 前言 本周需要自行研究学习的任务贴一下: 1.概念(推荐) 数据库 ...
- 信安周报-第04周:系统函数与UDF
信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数.截取字符串长度函数等 注入的时候 ...
- 信安周报-第03周:DB系统表
信安之路 第03周 前言 这周自主研究的任务如下: 任务附录的解释: 文件读写在通过数据库注入漏洞获取webshell的时候很有用 系统库和表存放了很多关键信息,在利用注入漏洞获取更多信息和权限的过程 ...
- 第一届“信安杯”部分WriteUp
第一届"信安杯"部分WriteUp------OooooohLeeGay队! 小队成员(按姓氏):郭泽坤.李江川.赵乐祺 以下这部分是做出来的 2019.11.23-24 ++Re ...
- #033 信安培训基础题Python解决网络安全实验室|网络信息安全攻防学习平台
第三题猜猜这是经过了多少次加密?分值: 200 加密后的字符串为:一大串 字符串最后面是= 所以是base64.b64decode编码究竟为啥有=就是base64咱也不知道 咱也不敢问咋解密也是从网上 ...
- 信安实践——CSRF攻击与防御
1.实验原理 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的 ...
随机推荐
- Oracle Sales Cloud:管理沙盒(定制化)小细节2——使用对象触发器更新数字字段
在上一篇 "管理沙盒(定制化)小细节1" 的随笔中,我们使用公式法在 "业务机会" 对象(单头)上建立了 "利润合计" 字段,并将它等于 & ...
- redux-devtools 浏览器修改Store值
1. npm install --save-dev redux-devtools 2. npm instal. --redux-devtools-dock-monitor 3. 创建DevTools ...
- 拖拽手势和清扫手势冲突时(UIPanGestureRecognizer和UISwipeGestureRecognizer冲突时)
故事发生在这样的情境上:给整个控制器添加了一个拖拽手势,然后又在控制上的每个Cell上加了左滑清扫手势,然后问题来了:只有拖拽手势起作用,而左滑手势没有效果了,然后怎么解决这个问题呢!先上图: 当给整 ...
- Listview的Item中有CheckBox、Button等的焦点处理
ListView的item布局中有CheckBox.Button等会获取焦点的控件会抢走焦点,造成ListView的item点击事件相应不了. 解决方法:控件设置 android:clickable= ...
- Spring bean依赖注入、bean的装配及相关注解
依赖注入 Spring主要提供以下两种方法用于依赖注入 基于属性Setter方法注入 基于构造方法注入 Setter方法注入 例子: public class Communication { priv ...
- 吐槽CodeDom
用着.NET Framework,发现了CodeDom的先天性缺陷,心里百般难受. 不知道 CodeDom 是什么的请看这里 CodeDom_百度百科 这里有CodeDom非常全的中文教程 CodeD ...
- MySQL备份原理详解
备份是数据安全的最后一道防线,对于任何数据丢失的场景,备份虽然不一定能恢复百分之百的数据(取决于备份周期),但至少能将损失降到最低.衡量备份恢复有两个重要的指标:恢复点目标(RPO)和恢复时间目标(R ...
- hadoop fs -ls no such file or directory
http://blog.csdn.net/baolibin528/article/details/43650919
- javascript中一些常见的兼容性问题
下面是一些Javascript的IE和Firefox(火狐)兼容性的常用例子 1. document.formName.item("itemName") 问题 说明:IE下,可以使 ...
- Centos6下安装高版本Git
yum remove git .tar.gz /usr/src/ cd /usr/src/ cd git-/ make configure whereis autoconf yum install a ...