1、关键词  TLS、SSL、Formal Analsysis  Conridentiality  Secerecy

2、Table  THE SSL/TLS handshake Protocol

3、TLS的发展历史

4、TLS1.2和TLS1.3 的握手消息流的状态

4、密码套件中包含的几种套件

5、Dolev-Yao攻击模型

概述:  将安全协议本身和采用的密码算法区分开来,在嘉定完善的密码系统的基础上分析安全协议本身的正确性,安全性和冗余性等。

安全分析很清楚的被划分成两个层次,首先是研究安全协议本身的安全性质,然后讨论实现层次的具体细节,所采用的具体密码算法等,

除此之外  Dolev-Yao还建立可攻击者模型,精确的刻画了攻击者的行为:

(1)攻击者可以窃听和拦截所有经过网络的消息

(2)攻击者可以存储拦截到自己构造的消息

(3)攻击者可以发送拦截到的或者自己构造的消息

(4)攻击者可以作为合法的主体参与协议的运行当中。

Dolev-Yao认为攻击者可以控制整个网络,并提供一个重要的原则,永远不能低估攻击者的知识和能力

6、TLS1.3

TLS实现的数据传输达到的目的是 : 验证身份、 数据加密、数据的完整性。

TLS包含的两个主要的 组成部分是 握手协议和 记录协议

最新文章

  1. 透过WinDBG的视角看String
  2. 关于如何在github上创建团队开发环境
  3. [译]merge vs rebase
  4. 尝试自己翻译了FreeCodeCamp的文章,技术方面多认识了几种技术,文章标题:Transparency in Action Free Code Camp is Now Open Source
  5. Word: How to Temporarily Disable Spell Check in Word
  6. 不能将 Null 值赋给类型为 (不可为 null 的值类型)的成员。解决方法
  7. paip.提升性能----java 无锁结构(CAS, Atomic, Threadlocal, volatile, 函数式编码, 不变对象)
  8. cmd中无法运行svn命令
  9. SPOJ 7758. Growing Strings AC自动机DP
  10. HDU 1495 非常可乐 BFS搜索
  11. 设计模式- 主动对象(Active Object)
  12. InstallShield -6109
  13. 排序算法Java实现(直接插入排序)
  14. RTKLIB源码解析(一)——单点定位(pntpos.c)
  15. [Swift]LeetCode1036.逃离大迷宫 | Escape a Large Maze
  16. Vue components Cannot read property '__ob__' of undefined
  17. mysql安装5.7.20版本
  18. android 前台服务不显示通知
  19. 20135337——Linux内核分析:第十七章 模块与设备
  20. Vue父子组件生命周期

热门文章

  1. maven command line specified settings.xml
  2. canvas《砸肉蛋》
  3. 前端研究CSS之内联元素块级化/区域大小/文字和图标的位置
  4. pt-kill MySQL会话杀灭神器
  5. 如何在Java中编写一个线程安全的方法?
  6. input回退禁止
  7. JDK1.8 的 HashMap 源码之注意事项
  8. 题解 CF1216A 【Prefixes】
  9. web开发工具flask中文英文书籍-持续更新
  10. springboot项目实用代码整理