本节讨论 CCM 在 WiFi 中的实际应用 -- CCMP 协议 根据 RFC 3610，完成 CCMP 报文的加解密，需要提供：分组密钥(K)、随机数(Nonce)、附加认证数据(AAD)，这三个参数从哪里来？ 另外, 作为处理对象的 CCMP 报文又来自哪里？ 正常是通过抓包获取，但无 ...

IKE/IPSec 属于网络层安全协议，保护 IP 及上层的协议安全。自上个世纪末面世以来，关于这两个协议的研究、应用，已经非常成熟。协议本身，也在不断地进化。仅以 IKE 为例，其对应的 RFC 编号从 RFC 2407/2408/2409 演化成 RFC 4306，再演化为 RFC 5996 ...

当今社会，电子商务大行其道，作为网络安全 infrastructure 之一的 -- SSL/TLS 协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现，其影响之大，以至于四月初爆出的 OpenSSL Heartbleed 安全漏洞(CVE-2014-0160 ...

在上一篇中，搭建好了实验环境。完整运行一次 IKE/IPSec 协议，收集相关的输出及抓包，就可以进行协议分析。分析过程中，我们将使用 IKE 进程的屏幕输出和 Wireshark 抓包，结合相关 RFC，利用 python 进行验证计算。先看协议的一次完整运行（过滤掉无关报文，如下图 ...

本文提取出OAuth2.0规范RFC6749的主要内容，部分内容从文档复制出来，给大家讲讲第三方授权背后的故事。 先是举个知乎的QQ登录授权的例子，然后讲四种授权方式，两种令牌，接着是看看协议流程，分析知乎的QQ登录授权请求响应报文解释OAuth2.0协议，最后简单看看QQ提供第三方授权的API ...

分组密码链接-消息认证码--CCM 　　Counter with CBC-MAC 　　组成CCM的关键算法是AES加密算法、CTR工作模式和CMAC认证算法，在加密和MAC算法中共用一个密钥K。 　　CCM加密过程的输入由三部分构成： 　　　　1、将要被加密和认证的数据，即明文消息P数据 ...

一、http协议 　　http协议是一种网络传输协议，规定了浏览器和服务器之间的通信方式。位于网络模型中的应用层。（盗图小灰。ヾ(◍°∇°◍)ﾉﾞ） 　　但是，它的信息传输全部是以明文方式，不够安全，很容易被人拦截，篡改传输内容。 篡改后： 二、使用对称加密 ...

网络安全协议 1. 概述 1.1 网络安全需求 五种需求： 机密性：防止数据未授权公开，让消息对无关听众保密 完整性：防止数据被篡改 可控性：限制对网络资源（硬件和软件）和数据（存储和通信）的访问 目的：阻止未授权使用资源，未授权公开或修改 ...