These are my blogs
and also my life
论文笔记| CA 体系中的 Certificate Transparency
2019-12-06 reading CA web TLS
什么是 CT ? 在原始的 KPI/CA 体系中,并没有 CT 这样一个角色的存在。而引入这样一个角色,是为了解决 CA 体系 在结构上的弊端。 这篇博文讲述了 CT 的基本体系结构,而后简要介绍 CSS 2019 的论文 Certificate Transparency in the Wild: ... Read More
技术摘要| 安全的SSL/TLS配置推荐及其原理
2019-11-28 coding tls web nginx
一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ... Read More
QUIC专题| Quic Protocal Part 1:基本结构
2019-11-19 reading quic web
Quic 协议——第一部分 一、简介 QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。 QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ... Read More
QUIC专题| Quic Protocal Part 2:连接和流
2019-11-19 reading quic web
QUIC Protocal —— Part 2 QUIC 流和连接是有状态的,因此发送方和接收方需要建立对应的状态机,也需要完成一定的握手和关闭动作。 一、QUIC Stream 1.1 流的基本结构 QUIC 流是有状态的。每一个 QUIC 连接中可以复用多个流,每个流有一个独立的 stream ... Read More
QUIC专题| Quic Protocal Part 3:包和帧
2019-11-19 reading quic web
Quic 协议——第三部分 QUIC 的通信采用了包(Package)和帧(frame)的双重结构。 一个 UDP 包中可能包含有多个 QUIC 包,其中每一个 QUIC 包中可以包含多个帧(frame)。 一个 UDP 报文包的 QUIC 包必须是同一个连接中的多个 QUIC 数据包。 帧是完整某 ... Read More
QUIC专题| Quic Protocal Part 4:出错校验、拥塞控制
2019-11-19 reading quic web
Quic 协议——第四部分 QUIC 协议的出错校验 由于 QUIC 协议基于不可靠的 UDP 协议,因此需要实现校验、纠错和拥塞控制机制。(流量控制机制已经大致在前面说过了)。 如前所述,其 Package Number 被划分成了三个子空间,每个空间指示了报文的安全级别。 一、ACK ... Read More
QUIC专题| Quic Protocal Part 5:TLS 1.3 in QUIC
2019-11-19 reading quic web
Quic 协议——第五部分 谷歌的 QUIC 协议中使用了自己的安全握手协议。而后 IETF 将 TLS 1.3 引入 QUIC 协议,并作为安全握手协议使用。 一、TLS 1.3 协议简介 TLS 是一个分层协议,包括下层的记录协议和上层的握手协议、告警协议和应用数据。 !! QUIC ... Read More
论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters
2019-09-22 reading tls web
Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters Christina Brzuska, Håkon Jacobsen, and Douglas Stebila ... Read More
论文笔记:The use of TLS in Censorship Circumvention
2019-09-18 reading tls web
The use of TLS in Censorship Circumvention Network and Distributed Systems Security (NDSS) Symposium 2019 Sergey Frolov, Eric Wustrow. University of ... Read More
论文笔记| maTLS: How to Make TLS middlebox-aware?
2019-09-18 reading tls web
maTLS: How to Make TLS middlebox-aware? Hyunwoo Lee, Zach Smith, Junghwan Lim†, Gyeongjae Choi, Selin Chun, Taejoong Chung, Ted “Taekyoung” Kwon ... Read More