2017.W17 - 通訊安全加密 - 資安

2017.W17 - 通訊安全加密
> 在看那些年我在 TSMC 也要學習網路安全

## 前言 ##
主要是在公司的時候 聽到同事講這方面的內容

突然發現 我並不是真的了解 SSL/TLS ...

## 內容 ##

TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本，主要目的是提供一個安全且保證資料完整性的一個溝通協議。

可以透過 Qualys[1] 提供的線上工具，可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2]

Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全

舉例來說 一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

並且被拆解 解讀成

加密演算法
+----------+
| |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
| | | |
+---------+ +----+
金鑰交換 驗證


金鑰交換演算法 除了 D-H[4] 之外我還真的沒有看過其他實作過

這部分請板上的大大幫忙補充 ~


而加密演算法則是各家爭鳴 而且隨時都會因為安全性的問題

而被建議不要使用的 Cipher Suite

像是 CBC 系列的 Block Cipher[5] 就已經完全不被推薦使用

RC4 之類的就更不用提了 ...



[0]: https://en.wikipedia.org/wiki/Transport_Layer_Security
[1]: https://www.ssllabs.com/ssltest/viewMyClient.html
[2]: https://en.wikipedia.org/wiki/Cipher_suite
[3]: https://en.wikipedia.org/wiki/Secure_channel
[4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
[5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29

--