[閒聊] 2017.W17 - 通訊安全加密

看板NetSecurity (資安資訊安全)作者CMJ0121 (請多指教!!)時間7年前 (2017/04/25 20:35)推噓2(2推 0噓 6→)

留言8則, 2人參與討論串1/1

2017.W17 - 通訊安全加密 > 在看那些年我在 TSMC 也要學習網路安全 ## 前言 ## 主要是在公司的時候聽到同事講這方面的內容突然發現我並不是真的了解 SSL/TLS ... ## 內容 ## TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本，主要目的是提供一個安全且保證資料完整性的一個溝通協議。可以透過 Qualys[1] 提供的線上工具，可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2] Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全舉例來說一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 並且被拆解解讀成加密演算法 +----------+ | | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | | | | +---------+ +----+ 金鑰交換驗證金鑰交換演算法除了 D-H[4] 之外我還真的沒有看過其他實作過這部分請板上的大大幫忙補充 ~ 而加密演算法則是各家爭鳴而且隨時都會因為安全性的問題而被建議不要使用的 Cipher Suite 像是 CBC 系列的 Block Cipher[5] 就已經完全不被推薦使用 RC4 之類的就更不用提了 ... [0]: https://en.wikipedia.org/wiki/Transport_Layer_Security [1]: https://www.ssllabs.com/ssltest/viewMyClient.html [2]: https://en.wikipedia.org/wiki/Cipher_suite [3]: https://en.wikipedia.org/wiki/Secure_channel [4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange [5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1493123759.A.8D4.html