SSH是一个古老的协议,最新的SSH2.0发布于2006年1月,已经近20年没有更新了(除了添加了新的加密算法 […]
Wireguard的密钥协商/握手
Wireguard只使用2个报文1个RTT就能完成密钥协商和身份认证,这使Wireguard的连接速度更快,而 […]
IKEv2中的DH密钥交换和PFS
很多资料都没有清晰的禅述IKE中PFS的实现原理,这里结合IKE密钥交换过程说明IPSec中PFS的实现。 I […]
openwrt添加docker支持
RSA加密/签名模式(填充方式)
填充是PKCS#1的主要内容,占了正文三分之二的篇幅 早期的填充方式称为RSA-PKCS#1 v1.5填充,这 […]
Diffie-Hellman密钥交换与Dragonfly密钥交换
DH用于匿名的双方生成临时密钥,后面会用其它协议进行身份认证 Dragonfly在生成临时密钥的同时完成身份认 […]
PKCS与X.509
PKCS#7(RFC2315)描述了Data(明文),Signed-data(签名), Enveloped-d […]
Fast BSS Transition(802.11r)
密钥层次 80211r的重点是三层密钥模型 WLAN Controller : PMK-R0 key hold […]
WPA2四次握手和KRACK
密钥层次 握手过程 握手过程是通过EAPOL报文封装的,也可以称为EAPOL握手。 完整的连接过程 KRACK […]
WPA3的AKM套件和SAE-PK验证
AKM AKM英文是Authentication and Key Management,在WPA中指的是认证和 […]