SSL/TLS

SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。

TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本

握手协议

记录协议

TLS记录协议主要负责消息的压缩,加密及数据的认证

Noise框架

使用 TLS 必然牵扯 PKI,需要服务器端证书和客户端证书(可选),而证书需要 CA(无论是公共的 CA 还是私有的 CA) 发放,整个协议栈还是非常复杂,且很难应用到非中心化的 p2p 网络中。

DH/ECDH/WG

(如何在不安全的网络中传递密钥?)

Diffie-Hellman算法

在双方不直接传递密钥的情况下完成密钥交换,DH算法没有解决中间人攻击,即甲乙双方并不能确保与自己通信的是否真的是对方。消除中间人攻击需要其他方法。

  • 原根:是一个数学符号。设m是正整数,a是整数,若a模m的阶等于φ(m),则称a为模m的一个原根。(其中,φ(m)称为m的欧拉函数)

  • φ(m)欧拉函数:在数论,对正整数n,欧拉函数是小于n的正整数中与n互质的数的数目。