密码协议详解

密码协议标准
密码协议标准包括多种协议，用于保护用户密码和实现安全身份验证。

以下是一些常见的密码协议标准：
1. 密码哈希函数：用于将用户密码转换为不可逆的哈希值。

常用的密码哈希函数包括MD5、SHA-1、SHA-256等。

2. 盐值：在密码哈希函数中使用随机生成的盐值，加强密码的安全性。

3. 强制密码策略：要求用户在选择密码时遵循一定的规则，例如密码长度、包含特殊字符、大写字母和小写字母的数量等。

4. 密码存储：定义密码存储的格式和安全性要求。

常见的密码存储格式包括传统的哈希存储、加盐哈希存储、使用加密算法存储等。

5. 双因素身份验证：要求用户在登录时提供除了密码外的另外一个验证因素，例如短信验证码、指纹识别、硬件令牌等。

6. 安全传输：在密码传输过程中使用加密来保护密码的传输。

常用的协议包括HTTPS、SSH等。

7. 密码重置与找回：定义用户忘记密码时的重置和找回流程，要求用户提供验证信息以确保其身份的合法性。

8. 密码加固：对已有的弱密码进行检测和修改，以提高密码的
安全性。

这些密码协议标准旨在保护用户密码的安全性，减少密码泄露和未经授权的访问风险。

然而，随着密码攻击技术的不断发展，密码协议标准也在不断演进和更新，以应对新的安全威胁和挑战。

因此，对密码安全的研究和实践是持续不断的。

WiFi协议详解1. 引言WiFi（无线保真）是一种无线局域网技术，使用无线电波进行数据传输，广泛应用于家庭、办公室和公共场所等各个领域。

WiFi协议是指用于规定无线局域网通信的协议集合，它定义了无线设备之间的通信规则，包括网络连接、数据传输和安全等方面。

本文将对WiFi协议进行详细解析。

2. WiFi协议的组成WiFi协议由多个子协议组成，主要包括以下几个方面：2.1. 物理层（PHY）物理层是WiFi协议的最底层，负责无线信号的调制解调和传输。

常见的WiFi 物理层标准包括802.11a、802.11b、802.11g、802.11n、802.11ac等，它们分别采用不同的频段、调制方式和传输速率。

2.2. 数据链路层（MAC）数据链路层负责将数据帧从物理层传输到网络层，并提供数据的可靠传输和错误检测等功能。

WiFi协议中的数据链路层主要基于IEEE 802.11协议，定义了WiFi网络中的MAC帧格式、帧的传输方式和访问控制等规则。

2.3. 网络层（IP）网络层负责将数据包从源地址传输到目的地址，并进行路由选择和分组转发等功能。

WiFi协议中的网络层主要基于IP协议，使用IP地址对数据包进行寻址和路由选择。

2.4. 传输层（TCP/UDP）传输层负责提供端到端的可靠数据传输和数据分段重组等功能。

WiFi协议中的传输层主要基于TCP和UDP协议，它们分别提供面向连接的可靠传输和无连接的不可靠传输。

2.5. 应用层应用层负责提供特定应用的数据交互功能，包括HTTP、FTP、SMTP等常见的应用协议。

WiFi协议并未定义特定的应用层协议，而是提供了网络连接的基础，供上层应用使用。

3. WiFi协议的工作原理WiFi协议的工作原理可以简单分为以下几个步骤：3.1. WiFi网络的建立当WiFi设备启动时，它会主动搜索附近的WiFi网络，并获取到可用的网络列表。

用户可以选择其中一个网络进行连接，并输入密码进行身份验证。

许多小伙伴应该都听过大名鼎鼎的HTTPS，而HTTPS就是通过在HTTP的基础上引入TLS，实现对明文进行传输加密和身份认证，保证了传输过程的安全。

由于TLS协议深度依赖抽象复杂的密码学原理、工具箱及设计模式，令许多小伙伴都望而却步。

不用担心，今天小怿会用通俗易懂的方式，层层递进，带领大家一起经历密码学入门到TLS精通之路。

1TLS速览—3W1H分析1. WHAT：TLS是什么？TLS（传输层安全性协议，Transport Layer Security）及它的前身SSL（安全套接字层，现在不推荐使用的）是一种旨在提供计算机网络上的安全通信的加密协议。

TLS建立在网景（Netscape）开发的早期SSL规范（1994、1995、1996）的基础上；SSL从网景移交到IETF后，IETF将其更名为TLS，TLS 最早版本发布于1999年，当前最新版本为发布于2018年8月的TLS 1.3。

2. WHY：为什么要用TLS？目的是在两个或多个通信计算机应用程序之间提供机密性、认证、数据完整性、前向安全性等安全特性，防止通信被窃听和篡改。

3. WHERE：TLS现在用在哪？广泛用于电子邮件，即时消息传递（微信）和IP语音等应用中，最常见的应用场景是作为HTTPS的‘安全’层。

4. HOW：TLS到底咋用？借用密码学的经典原则：永远不要试图去创造自己的加密算法，要使用专家设计好的标准算法。

让我们引申下，由于side effect破解的存在，在生产环境中甚至都不要使用自己实现的TLS协议，目前有很多开源的TLS协议实现，可以针对应用场景进行裁剪和适配。

以上内容你学会（废）了吗？那让我们再上点对抗哈。

让我们看一个TLS中最常使用的密码套件(Cipher Suite)：由上面这个加密算法套件可见，如果想弄清楚TLS，必须对密码学的基本概念（密钥交换、身份验证、加密算法模式等），使用它们期望解决的威胁以及各场景下常用的密码学算法有基本的了解，才能真正从整体“战略”上了解TLS，为后面从“战术”角度逐个击破单个技术点打下基础，否则就是“基础不牢，地动山摇”，雾里看花，不知所云。

W API协议详解安全问题一直是困扰在WLAN灵活便捷的优势之上的阴影，已成为阻碍WLAN进入信息化应用领域的最大障碍。

国际标准为此采用了WEP、WPA、802.1x、802.11i、VPN等方式来保证WLAN的安全，但都没有从根本上解决WLAN的安全问题。

我国在2003年5月份提出了无线局域网国家标准GB15629.11，引入一种全新的安全机制—WAPI，使WLAN的安全问题再次成为人们关注的焦点。

WAPI机制已由ISO/IEC授权的IEEE Registration Authority审查获得认可，并分配了用于该机制的以太类型号(IEEE EtherType Field)0x88b4，这是我国在这一领域向ISO/IEC提出并获得批准的唯一的以太类型号。

WAPI安全机制无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)由无线局域网鉴别基础结构WAI(WLAN Authentication Infrastructure)和无线局域网保密基础结构WPI(WLAN Privacy Infrastructure)组成。

其中，WAI采用基于椭圆曲线的公钥证书体制，无线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。

而在对传输数据的保密方面，WPI 采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保障了数据传输的安全。

WAPI充分考虑了市场应用，根据无线局域网应用的不同情况，可以以单点式、集中式等不同的模式工作，同时也可以和现有的运营商系统结合起来，支持大规模的运营级服务。

此外，用户的使用场景不同，WAPI的实现和工作方式也略有诧异。

WAPI的用户使用场景主要有以下几种：1. 企业级用户应用场景：有AP和独立的AS(鉴别服务器)，内部驻留ASU(鉴别服务单元)，实现多个AP和STA证书的管理和用户身份的鉴别；2. 小公司和家庭用户应用场景：有AP，ASU可驻留在AP中；3. 公共热点用户应用场景：有AP，ASU驻留在接入控制服务器中；4. 自组网用户应用场景：无AP，各STA在应用上是对等的，采用共享密钥来实现鉴别和保密。

密码算法、协议、密钥管理一、密码算法（一）定义与概念密码算法是一种数学函数，它在加密和解密过程中起着核心作用。

简单来说，就是将明文（原始信息）通过特定的规则转换为密文（加密后的信息），只有拥有正确密钥的接收者才能将密文还原为明文。

（二）对称密码算法1. 特点- 使用相同的密钥进行加密和解密操作。

- 加密速度快，适用于对大量数据的加密。

2. 常见算法- DES（Data Encryption Standard）- 曾经广泛使用的对称加密算法。

它将64位的明文数据块通过一系列复杂的变换，使用56位的密钥（实际密钥长度为64位，但其中8位用于奇偶校验）进行加密。

由于其密钥长度较短，现在已经不太安全。

- AES（Advanced Encryption Standard）- 目前被广泛认可和使用的对称加密算法。

它支持128、192和256位的密钥长度，能够有效地抵御各种攻击。

AES对128位的数据块进行加密操作，加密轮数根据密钥长度的不同而有所变化（10轮、12轮或14轮）。

（三）非对称密码算法1. 特点- 使用一对密钥，即公钥和私钥。

公钥可以公开，用于加密数据；私钥则必须保密，用于解密由公钥加密的数据。

- 安全性较高，但加密速度相对较慢，适用于密钥交换、数字签名等场景。

2. 常见算法- RSA（Rivest - Shamir - Adleman）- 这是一种基于大整数分解难题的非对称加密算法。

其安全性依赖于将两个大素数相乘很容易，但要将其乘积分解为原来的两个素数非常困难这一数学事实。

例如，在密钥生成过程中，选择两个大素数p和q，计算n = pq，然后根据特定的数学关系生成公钥和私钥。

- ECC（Elliptic Curve Cryptography）- 基于椭圆曲线离散对数问题的非对称加密算法。

与RSA相比，ECC在相同的安全强度下，密钥长度更短，因此计算量更小，更适合在资源受限的设备上使用，如移动设备等。

网络安全知识：SSL协议秘密泄露可能带来的后果在当代社会，网络已经成为了人们生活中不可或缺的一部分，同时网络也存在着一些安全问题。

SSL协议作为网络传输中的一个重要部分，一旦秘密泄露，可能带来的后果是不可想象的。

接下来，本文将从SSL协议的介绍、秘密泄露的方式、后果以及防范措施四个方面来阐述SSL协议秘密泄露可能带来的后果。

一、SSL协议的介绍SSL（Secure Sockets Layer）安全套接字协议是为互联网通信提供安全及数据完整性的一种网络协议。

SSL协议的目的是为了保护用户的隐私和密码，SSL协议能够使在Internet上的数据传输更加安全。

SSL协议采用了多种密码学技术，这些技术可以确保网络数据传输过程中的安全以及数据完整性。

SSL协议在许多电子商务网站、金融网站等安全性要求较高的网站上被广泛应用。

二、SSL秘密泄露的方式1、中间人攻击（Man-in-the-Middle Attack）中间人攻击是一种常见的SSL秘密泄露方式，该攻击方式通常会在用户与服务端进行通信的过程中进行干扰。

攻击者会通过一些技巧，使得用户和服务端之间的通信被中止，从而达到读取通信内容的目的。

中间人攻击不仅可以获取密码等敏感信息，还可能会修改大量数据。

2、SSL窃听（SSL Sniff）SSL窃听是一种通过对传输的数据进行解密来获得敏感信息的攻击方式。

该攻击方式通常需要攻击者获取SSL服务器证书以及私钥，这样才能够进行数据的解密。

一旦攻击者获取服务器证书以及私钥，那么就可以使用这些信息在未被发现的情况下进行SSL窃听，进而获取用户的敏感信息。

三、SSL秘密泄露的后果1、身份盗窃一旦SSL秘密泄露，攻击者就有可能获取用户的用户名、密码以及其他敏感信息。

攻击者可以利用这些信息来冒充用户的身份，从而进行非法行为，如银行账户盗窃等。

2、信息被篡改SSL秘密泄露可能会导致数据传输过程中的信息被篡改。

一旦数据被篡改，那么用户将无法获取正确的信息，从而会导致许多不必要的麻烦。

ssl 国密协议原理
SSL国密协议采用的是我国自主研发的SM2公钥算法体系，支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议。

其工作原理是采用自主可控密码技术来保护数据的机密性、完整性，实现HTTPS 网站的全加密传输，防止数据在传输过程中被窃取或篡改，确保通信主体身份的真实性。

在基础设施上，国密SSL证书的OCSP、CRL列表、时间戳服务器都部署在国内，校验证书等速度较快。

国密SSL证书的SM2采用256位密码长度，加密强度等同于3072位RSA证书。

在支持的浏览器上，RSA兼容所有主流浏览器，而国密SSL证书仅兼容主要的国密浏览器，而陕西CA的SSL证书所采用的是SM2+RSA双证书模式。

双证书通过双国密安全认证网关实现SM2及RSA双算法双SSL
证书应用，基于国产密码算法的浏览器作为客户端，实现客户端层面国产算法自适应应用。

WPA-PSK详解WPA/WPA2安全认证加密原理详解1.WPA加密版本介绍WPA加密算法的的两个版本介绍WPA = 802.1x + EAP + TKIP +MICPre-shared Key + TKIP + MIC802.11i(WPA2)802.1x + EAP + AES + CCMPPre-shared Key + AES + CCMPl802.1x + EAP，Pre-shared Key是身份校验算法（WEP没有设置有身份验证机制）lTKIP和AES是数据传输加密算法（类似于WEP加密的RC4算法）lMIC和CCMP数据完整性编码校验算法（类似于WEP 中CRC32算法）2.WPA认证方式802.1x + EAP（工业级的，安全要求高的地方用。

需要认证服务器）Pre-shared Key（家庭用的，用在平安要求低的中央。

不需求服务器）EAP扩展当真协议，是一种架构。

而不是定义了算法。

常见的有LEAP，MD5，TTLS，TLS，PEAP，SRP，SIM，AKA其中的TLS和TTLS是双向认证模式。

这个和网络银行的平安方式差未几。

这个认证方式是不怕网络挟制和字典攻击的。

而md5是单向认证的。

不抗网络挟制，中间人攻击。

关于企业级的若何破解就不讨论了。

因为论坛上也很少提到。

本身EAP模式是个协议，不是算法。

3.WPA-PSK论坛上破解WPA也主要是集中在这个模式上的。

我们都知道破解WPA-PSK不是和WEP一样抓很多包就可以破解的。

关键是要获得握手包，这个握手包叫4way-XXX四次握手包。

那末我们就从这个四次握手包入手下手。

4.四次握手通信进程如下3.4.1 WPA-PSK初始化事情使用SSID和passphares使用以下算法产生PSK（预共享密钥）在WPA-PSK中PSK=PMK=pdkdf2_SHA1(passphrase，SSID，SSID length，4096)3.4.2第一次握手AP广播SSID，AP_MAC(AA)→STATIONXXX端使用承受到的SSID，AP_MAC(AA)和passphares使用同样算法产生PSKPSK=PMK=pdkdf2_SHA1(passphrase，SSID，SSID length，4096)3.4.3第二次握手XXX发送一个随机数SNonce，STATION_MAC(SA)→APAP端接受到SNonce，STATION_MAC(SA)后产生一个随机数ANonce然后用PMK，AP_MAC(AA)，STATION_MAC(SA)，SNonce，ANonce用以下算法产生PTKPTK=SHA1_PRF(PMK，Len(PMK)，"Pairwise key n"，MIN(AA，SA)||Max(AA，SA) || Min(ANonce，SNonce) || Max(ANonce，SNonce))XXX=PTK前16个字节提取这个PTK前16个字节组成一个MIC KEY3.4.4第三次握手AP发奉上面产生的ANonce→STATIONXXX端用吸收到ANonce和以前产生PMK，SNonce，AP_MAC(AA)，STATION_MAC(SA)用同样的算法产生PTK。