tmux使用方法
tmux是一种终端多路复用器:它可以在一个屏幕上创建、访问和控制多个终端。
启动tmux时,它会创建一个带有单一窗口的新会话并显示在屏幕上。 屏幕底部的状态行显示当前会话的信息,并用于输入交互式命令。
本文目前主要记录了一些tmux使用的快捷键。
持续更新中🛵🛵🛵
证书
什么是证书?证书的使用场景。
证书标准规范X.509、颁发证书的认证机构。
公钥基础设施PKI,对PKI的攻击方法和对策。
无论是数字签名、证书,还是认证机构的层级结构,都不可能在完全不可信的状态下创造出信任关系。
数字签名
数字签名的基础知识、如何使用公钥密码实现数字签名。
使用RSA具体实践数字签名的生成和验证。
探讨针对数字签名的攻击方法以及数字签名与消息验证码之间的关系。
数字签名可以识别篡改和伪装,还可以防止否认。
数字签名是一种非常重要的认证技术,前提是用于验证签名的发送者的公钥没有被伪造。
消息认证码
| 消息认证码 | 说明 |
|---|---|
| 作用 | 对消息进行认证并确认其完整性的技术,但不能保证消息的机密性 |
| 原理 | 使用发送者和接收者之间共享的密码,识别是否存在伪装或篡改 |
| 实用技术 | 单向散列函数和对称加密技术 |
| 存在问题 | 由于收发双方共享相同密钥,因此无法对第三方证明以及无法防止否认 |
认证加密是将消息认证码与对称加密相结合,同时满足消息机密性、完整性以及认证三大功能。
由于使用对称密码,发送者和接收者均可以生成消息认证码,因此对于第三方来说无法证明消息是由发送者生成的,即消息认证码无法防止否认。
OpenSSL生成RSA证书链
本文使用openssl工具生成RSA算法的三级CA证书,组成证书链,并使用证书链签名客户端证书和服务端证书。
可以通过证书链对生成的客户端和服务端证书进行校验。
基于SSL的MQTT双向认证加密通信
在Ubuntu22.04系统上,基于mosquitto version 2.0.11,搭建mqtt+ssl/tls broker。
测试工具有MQTTX:跨平台 MQTT 5.0 桌面客户端工具以及mqtt_sub和mqtt_pub。
单向散列函数
单向散列函数能够根据任意长度的消息计算出固定长度的散列值,通过对比散列值可以判断两条消息是否一致,这种技术可用来辨别篡改。
SHA-3的具体实现方法。
针对单向散列函数的工具:暴力破解和生日攻击。
使用单向散列函数可以辨别篡改,但无法分辨伪装。要解决这个问题,需要使用消息认证码和数字签名。
混合密码系统
混合密码系统用对称明码加密明文,用公钥密码来加密对称密码中所使用的密钥。
通过使用混合密码系统,能够在通信中将对称密码和公钥密码的优势结合起来。
公钥密码
密钥配送问题:在对称密码中,由于加密和解密的密钥是相同的,因此必须事先向接收者配送密钥。
如果使用公钥密码,则无需向接收者配送用于解密的密钥,这就相当于解决了密钥配送问题。
对称密码通过将明文转换为复杂的形式来保证机密性,公钥密码则是基于数学难题来保证机密性。 例如RSA利用了大整数的质因数分解问题的困难度。
即使已经有了公钥密码,对称密码也不会消失。
公钥密码的运行速度远远低于对称密码,因此一般通信过程中,往往会配合使用这两种密码,即用对称密码提高处理速度,用公钥密码解决密钥配送问题。这样的方式称为混合密码系统。
分组密码
密码算法可以分为分组密码和流密码两种。
| 术语 | 说明 |
|---|---|
| 分组密码 | 每次只能处理特定长度的一块数据的一类密码算法。 |
| 分组 | 每次处理的数据。 |
| 分组长度 | 每次处理的数据分组的比特数。 |
| 流密码 | 对数据流进行连续处理的一类密码算法。一般以1比特、8比特或32比特等为单位进行加解密。 |
DES、三重DES以及AES(Rijndael)等大多数对称密码算法都属于分组密码。