2017.W17 - 通訊安全加密
> 在看那些年我在 TSMC 也要學習網路安全
## 前言 ##
主要是在公司的時候 聽到同事講這方面的內容
突然發現 我並不是真的了解 SSL/TLS ...
## 內容 ##
TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本,主要目的是提供一個安全且保證資料完整性的一個溝通協議。
可以透過 Qualys[1] 提供的線上工具,可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2]
Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全
舉例來說 一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
並且被拆解 解讀成
加密演算法
+----------+
| |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
| | | |
+---------+ +----+
金鑰交換 驗證
金鑰交換演算法 除了 D-H[4] 之外我還真的沒有看過其他實作過
這部分請板上的大大幫忙補充 ~
而加密演算法則是各家爭鳴 而且隨時都會因為安全性的問題
而被建議不要使用的 Cipher Suite
像是 CBC 系列的 Block Cipher[5] 就已經完全不被推薦使用
RC4 之類的就更不用提了 ...
[0]: https://en.wikipedia.org/wiki/Transport_Layer_Security
[1]: https://www.ssllabs.com/ssltest/viewMyClient.html
[2]: https://en.wikipedia.org/wiki/Cipher_suite
[3]: https://en.wikipedia.org/wiki/Secure_channel
[4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
[5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29
--
> 在看那些年我在 TSMC 也要學習網路安全
## 前言 ##
主要是在公司的時候 聽到同事講這方面的內容
突然發現 我並不是真的了解 SSL/TLS ...
## 內容 ##
TLS[0] 又稱為傳輸層安全協議是 SSL 的改善版本,主要目的是提供一個安全且保證資料完整性的一個溝通協議。
可以透過 Qualys[1] 提供的線上工具,可以掃描目前你正在使用的瀏覽器支援的 Cipher Suites[2]
Cipher Suite 影響著從頭至尾你的安全通道[3]是否真的安全
舉例來說 一個 Cipher Suite 可以被寫成 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
並且被拆解 解讀成
加密演算法
+----------+
| |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
| | | |
+---------+ +----+
金鑰交換 驗證
金鑰交換演算法 除了 D-H[4] 之外我還真的沒有看過其他實作過
這部分請板上的大大幫忙補充 ~
而加密演算法則是各家爭鳴 而且隨時都會因為安全性的問題
而被建議不要使用的 Cipher Suite
像是 CBC 系列的 Block Cipher[5] 就已經完全不被推薦使用
RC4 之類的就更不用提了 ...
[0]: https://en.wikipedia.org/wiki/Transport_Layer_Security
[1]: https://www.ssllabs.com/ssltest/viewMyClient.html
[2]: https://en.wikipedia.org/wiki/Cipher_suite
[3]: https://en.wikipedia.org/wiki/Secure_channel
[4]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
[5]: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Cipher_Block_Chaining_.28CBC.29
--
All Comments