如果我們在與ssl / tls和https加密的互動時間足夠長,那麼我們將會遇到「密碼套件」這乙個片語。聽起來像乙個某種服務**,但確實密碼套件在我們通過internet建立的每個https連線中都起著至關重要的作用。
那麼,什麼是密碼套件?
密碼是一種演算法,密碼演算法是密碼協議的基礎,用於加密和解密的數學函式。更具體地說,密碼演算法是執行密碼功能的一組步驟-可以是加密,解密或數字簽名。
隨著科技的迅猛發展,密碼變得更加複雜,但其背後的邏輯一直保持不變。今天,我們討論ssl / tls密碼套件,關於它們的各個部分,我們來看tls 1.2和tls 1.3之間的變化。
密碼套件的背景
我們說密碼實際上只是一種演算法,或者是一組用於執行特定數學功能的步驟:可以是加密、解密或者數字簽名。密碼以數學為基礎,即使是caesar(凱撒)的原始移位密碼也需要向前計算字母中指定數量的空格以加密某些內容。
我們下面可以使用凱撒密碼來解釋一些基本概念,這些基本概念在以後進入現代密碼套件時會非常有用。如今是數字時代,那些原始的未加密資料被稱為純文字,它很容易以原始格式被讀取。在執行加密過程之後,它就成為一段密文,並且在正常情況下,沒有私有金鑰的任何人都無法讀取。
金鑰與演算法
加密是通過金鑰執行的,金鑰和演算法如何組合在一起很重要。
所使用的演算法或密碼都是這樣,它必須用來加密明文的一系列步驟。
根據密碼系統,演算法中的值或演算法本身得出的值都是金鑰。
我們可以這樣思考:演算法是給定密碼系統使用的一般原理或規則,金鑰是實際執行功能的物件。
數學原理
我們回到用凱撒密碼演算法為例加以說明。在凱撒密碼中,實際演算法為:
下面我們分析一下每個元件。
在凱撒密碼中,關鍵只是你決定移動字母的空格數。因此,在下面的示例中,關鍵值為3。我們將所有內容向前移動三個空格。
現在讓我們新增模數。模數運算在達到模數(基本上是行的末尾,即數字上限)之後迴繞,但是你需要考慮一下。對於字母,模數顯然為26。有26個字母,因此,如果要向前移動三個空格,則必須環繞並再次從1(或a)開始。因此,在這種情況下,等式為b =(y + 3)(mod 26)。
現代密碼和密碼套件
這些數學概念簡直是越發展越複雜,現在就讓我們將對演算法了解到的知識應用於ssl / tls和https連線之上。
https連線實際上是乙個相當複雜的過程。之前,我們幾篇文章有提到tls握手。在此過程中,客戶端和伺服器就相互支援的密碼套件達成一致,然後使用所選的密碼套件來協商安全連線。
使握手如此複雜的部分原因在於,它利用了幾種不同的加密功能來實現https連線。在握手期間,客戶端和伺服器將使用:
金鑰交換演算法
批量加密演算法
數字簽名方案
雜湊/ mac演算法
這些密碼在不同的地方都可以協同工作,以執行身份驗證,金鑰生成和交換以及校驗和確保完整性。
為了確定使用哪種特定演算法,客戶端和伺服器首先確定要使用的密碼套件。密碼套件是這些演算法的集合,可以一起使用以執行握手和隨後的加密/解密。在連線開始時,雙方共享受支援密碼套件的列表,然後確定最安全,相互支援的套件。
現在,數學變得更複雜了……但是基本概念仍然相同。
有37個tls 1.2密碼和5個tls 1.3密碼。理解它們的不同部分是理解https連線和ssl / tls本身的關鍵。讓我們從tls 1.2(該協議的更常見的版本)的概述開始,然後我們將討論tls 1.3的改進之處。
什麼是tls 1.2密碼套件?
正如我們在上一節中所述,密碼套件是用於在ssl / tls握手期間協商安全設定的演算法的組合。客戶端在傳送clienthello訊息時,將其支援的密碼套件的優列表傳送給服務端。然後,伺服器從客戶端支援的列表中選擇的自己支援的密碼套件在serverhello中進行響應。
密碼套件的命名組合為:
金鑰交換演算法(rsa,dh,ecdh,dhe,ecdhe,psk)
認證/數字簽名演算法(rsa,ecdsa,dsa)
批量加密演算法(aes,chacha20,camellia,aria)
訊息驗證碼演算法(sha-256,poly1305)
例如以下乙個密碼套件的示例:
我們為它塗上顏色,以便幫助你區分密碼。
tls是協議。從ecdhe開始,我們可以看到在握手期間,金鑰將通過臨時的橢圓曲線diffiehellman(ecdhe)進行交換。rsa是認證演算法。aes_128_gcm是批量加密演算法:aes以128位金鑰大小執行galois計數器模式。最後,sha-256是雜湊演算法。
在tls 1.2握手期間,它將像這樣進行:
客戶端和伺服器確定相互支援的密碼套件
伺服器傳送其證書和公鑰
客戶驗證證書和數字簽名
執行金鑰交換功能以生成對稱會話金鑰
資料開始加密;hmac用於確保握手不被篡改
tls 1.2有37種不同的密碼套件可供選擇,而且並不是所有的密碼套件都被認為是安全的。我們可能想知道如何使用近40種不同的密碼套件。有兩個方面。一方面,tls 1.2已經存在大約10年了,這意味著出現了許多新演算法,而且舊演算法已經被淘汰了。碰巧的是,由於需要四種不同的演算法,並且存在無數種可能性,因此,負責管理所有這些工作的組織iana(網際網路數字分配機構)必須繼續建立新的密碼組合(即新的密碼套件)。
當然,並非所有演算法都可以這樣很好地配合使用,但是目前使用了37個已批准的tls 1.2密碼套件已經足夠使用。
密碼套件 密碼,演算法和協商安全設定(二)
上期內容我們分析了什麼是密碼套件以及它的背景,從演算法和金鑰 再到數學原理等方面進行詳細地 小編我都感覺非常精彩。那麼這一期必須精彩繼續,讓我們接著深入地研究tls 1.2密碼套件的四個不同元件。但是首先看看我們在ssl tls中看到的兩種不同型別的加密。ssl tls的最大困惑之一就是所使用的加密...
centos密碼安全設定
1.密碼設定 vim etc login.defs pass max days 35 密碼最長有效期35天 pass min days 0 密碼最短有效期,這個可以不設定 pass min len 12 密碼長度最短為12位 pass warn age 7 提示需要修改密碼提前的天數2.不允許roo...
密碼演算法安全性列表
密碼演算法安全性列表 業界已知不安全演算法 對稱演算法 des在所有場景下都不安全。對稱演算法 3des在金鑰長度256以下,k1 k2 k3時不安全。對稱演算法 skipjack和rc2在所有場景下都不安全。對稱演算法 rc4和blowfish當金鑰長度128以下時,不安全。非對稱演算法 rsa在...