本節討論 CCM 在 WiFi 中的實際應用 -- CCMP 協議 根據 RFC 3610，完成 CCMP 報文的加解密，需要提供：分組密鑰(K)、隨機數(Nonce)、附加認證數據(AAD)，這三個參數從哪里來？ 另外, 作為處理對象的 CCMP 報文又來自哪里？ 正常是通過抓包獲取，但無 ...

IKE/IPSec 屬於網絡層安全協議，保護 IP 及上層的協議安全。自上個世紀末面世以來，關於這兩個協議的研究、應用，已經非常成熟。協議本身，也在不斷地進化。僅以 IKE 為例，其對應的 RFC 編號從 RFC 2407/2408/2409 演化成 RFC 4306，再演化為 RFC 5996 ...

當今社會，電子商務大行其道，作為網絡安全 infrastructure 之一的 -- SSL/TLS 協議的重要性已不用多說。OpenSSL 則是基於該協議的目前應用最廣泛的開源實現，其影響之大，以至於四月初爆出的 OpenSSL Heartbleed 安全漏洞(CVE-2014-0160 ...

在上一篇中，搭建好了實驗環境。完整運行一次 IKE/IPSec 協議，收集相關的輸出及抓包，就可以進行協議分析。分析過程中，我們將使用 IKE 進程的屏幕輸出和 Wireshark 抓包，結合相關 RFC，利用 python 進行驗證計算。先看協議的一次完整運行（過濾掉無關報文，如下圖 ...

本文提取出OAuth2.0規范RFC6749的主要內容，部分內容從文檔復制出來，給大家講講第三方授權背后的故事。 先是舉個知乎的QQ登錄授權的例子，然后講四種授權方式，兩種令牌，接着是看看協議流程，分析知乎的QQ登錄授權請求響應報文解釋OAuth2.0協議，最后簡單看看QQ提供第三方授權的API ...

分組密碼鏈接-消息認證碼--CCM 　　Counter with CBC-MAC 　　組成CCM的關鍵算法是AES加密算法、CTR工作模式和CMAC認證算法，在加密和MAC算法中共用一個密鑰K。 　　CCM加密過程的輸入由三部分構成： 　　　　1、將要被加密和認證的數據，即明文消息P數據 ...

一、http協議 　　http協議是一種網絡傳輸協議，規定了瀏覽器和服務器之間的通信方式。位於網絡模型中的應用層。（盜圖小灰。ヾ(◍°∇°◍)ﾉﾞ） 　　但是，它的信息傳輸全部是以明文方式，不夠安全，很容易被人攔截，篡改傳輸內容。 篡改后： 二、使用對稱加密 ...

網絡安全協議 1. 概述 1.1 網絡安全需求 五種需求： 機密性：防止數據未授權公開，讓消息對無關聽眾保密 完整性：防止數據被篡改 可控性：限制對網絡資源（硬件和軟件）和數據（存儲和通信）的訪問 目的：阻止未授權使用資源，未授權公開或修改 ...