These are my blogs
and also my life
论文笔记| CA 体系中的 Certificate Transparency
2019-12-06 reading CA web TLS
什么是 CT ?
在原始的 KPI/CA 体系中,并没有 CT 这样一个角色的存在。而引入这样一个角色,是为了解决 CA 体系 在结构上的弊端。
这篇博文讲述了 CT 的基本体系结构,而后简要介绍
Read MoreCSS 2019的论文Certificate Transparency in the Wild: ...
技术摘要| 安全的SSL/TLS配置推荐及其原理
2019-11-28 coding tls web nginx
一、SSL/TLS 背景
如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。
但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ...
Read More
QUIC专题| Quic Protocal Part 1:基本结构
2019-11-19 reading quic web
Quic 协议——第一部分
一、简介
QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。
QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ...
Read More
QUIC专题| Quic Protocal Part 2:连接和流
2019-11-19 reading quic web
QUIC Protocal —— Part 2
QUIC 流和连接是有状态的,因此发送方和接收方需要建立对应的状态机,也需要完成一定的握手和关闭动作。
一、QUIC Stream
1.1 流的基本结构
QUIC 流是有状态的。每一个 QUIC 连接中可以复用多个流,每个流有一个独立的 stream ...
Read More
QUIC专题| Quic Protocal Part 3:包和帧
2019-11-19 reading quic web
Quic 协议——第三部分
QUIC 的通信采用了包(Package)和帧(frame)的双重结构。
一个 UDP 包中可能包含有多个 QUIC 包,其中每一个 QUIC 包中可以包含多个帧(frame)。
一个 UDP 报文包的 QUIC 包必须是同一个连接中的多个 QUIC 数据包。
帧是完 ...
Read More
QUIC专题| Quic Protocal Part 4:出错校验、拥塞控制
2019-11-19 reading quic web
Quic 协议——第四部分
QUIC 协议的出错校验
由于 QUIC 协议基于不可靠的 UDP 协议,因此需要实现校验、纠错和拥塞控制机制。(流量控制机制已经大致在前面说过了)。
如前所述,其 Package Number 被划分成了三个子空间,每个空间指示了报文的安全级别。
一、ACK ...
Read More
QUIC专题| Quic Protocal Part 5:TLS 1.3 in QUIC
2019-11-19 reading quic web
Quic 协议——第五部分
谷歌的 QUIC 协议中使用了自己的安全握手协议。而后 IETF 将 TLS 1.3 引入 QUIC 协议,并作为安全握手协议使用。
一、TLS 1.3 协议简介
TLS 是一个分层协议,包括下层的记录协议和上层的握手协议、告警协议和应用数据。
Read More!! QUIC ...
论文阅读| Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters
2019-09-22 reading tls web
Safely Exporting Keys from Secure Channels: On the Security of EAP-TLS and TLS Key Exporters
Read More
- Christina Brzuska, Håkon Jacobsen, and Douglas Stebila ...
论文笔记:The use of TLS in Censorship Circumvention
2019-09-18 reading tls web
The use of TLS in Censorship Circumvention
Read More
- Network and Distributed Systems Security (NDSS) Symposium 2019
- Sergey Frolov, Eric Wustrow.
- University of ...
论文笔记| maTLS: How to Make TLS middlebox-aware?
2019-09-18 reading tls web
maTLS: How to Make TLS middlebox-aware?
Read More
Hyunwoo Lee, Zach Smith, Junghwan Lim†, Gyeongjae Choi, Selin Chun, Taejoong Chung, Ted “Taekyoung” Kwon ...