1、协议的形式化分析，前提是弄清楚协议结构和协议参与者之间的会话交互，以及会话之间使用的加解密算法，签名算法，认证算法，等牵扯的算法。之后便是将要分析的协议部分进行抽象化，具体抽象涉及协议参与者（发起者，承接着，转发着，接受者，等），协议使用的参数（参数包括，常量，变量，中间变量，演变量），协议使用的函数，抽象的步骤是...

1、ClientHello中的参数ClientHello---{  Random_C、extension}  在extension中的扩展中包含（supported_version、supported_groups、signatureschemlist、key_shared）&n...

1、LTS支持的三种基本的密码交换模式  （EC）DHE（Diffie-Hellmanboththefintefieldandellpticcurvevarieties）  PSK-only  PSKwith (EC)DHE2、在TLS1.3中0-R...

1、关键词 TLS、SSL、FormalAnalsysis Conridentiality Secerecy2、Table THESSL/TLShandshakeProtocol 3、TLS的发展历史4、TLS1.2和TLS1.3的握手消息流的状态4、密码套件中包含的几...

1、密码协商 TLS协议中，密码协商的过程中Client在ClientHello中提供四种option   第一:client支持的加密套件列表，密码套件里面中能出现Client支持的AEAD算法或者HKDF哈希对，  第二： Supported_g...

1、握手协议的目的是什么  建立共享秘钥（通常使用公钥加密）、协商算法和模型以及加密使用的参数，验证身份。2、记录协议   传输独立的信息，在堆成加密算法下保护数据传输 3、RSAHandshakeSkeleton  4、ClientHel...

1、为了弄清楚TLS1.3的内部结构，觉得有必要将TLS的整个结构从新整理一遍，方便后续在做握手协议的形式化分析的时候能够不遗漏每个加密和认证的的环节。     TLS1.3不论文在协议内容上还是性能上都较之前的TLS1.2版本有较大的改变，这里首先概括性的表征一下存在...

第一部分 信息收集工具 1、Zenmap和nmap作用是一样的，只是使用的操作方式不一样，Zenmap使用的GUI，nmap是基于命令行的。在两个使用的命令是一样的。  使用SYN扫描 就是半开状态的扫描方式，没有完成TLS三四次握手。这种方式比较隐蔽。2、search...

1、术语定义的即使（算法）Definitionofterms(optional)CipherSuite ：通信数据保护规范，对TLS指定对端身份验证，关键技术机制，后续数据加密和数据验证机制，ClientHello：TLS初始化消息连接，在TLS连接中能够发送的初始化消息以开始TLS握手DES：数据加密标准，...

 1、下面是TLS1.2和TLS1.3握手协议过程，明显的可以看出存在不同。 我们先说TLS1.2的握手过程明显是比TLS1.3的握手过多了一次。在TLS1.3中舍弃了之前RSA的协商过程，然后基于ECDH算法优化了整个过程，下面说明ECDH算法的含义： 当然TLS1.3不光光是优化了者一...

 ...

1、Scyther软件作者网站的整理  Scyther工具的网站主页：https://people.cispa.io/cas.cremers/index.html 首先对Scyther软件的资料进行整理，作者的很多关于Scyther的资料都是公开在自己的官网上的。 协议使用角色序...

TLS加密通信，开始使用协商的秘钥进行加密通信 1、服务器也可以要求验证客户端，即实现双向的验证， 2、会话缓存握手过程，为了建立握手的速度，减少协议带来的性能方面的降低和资源方面的消耗，TLS协议有两类会话缓存机制，分别是会话sessionID和会话记录sessiontitcket。 &...

本博客是对下面博客连接上的原文进行梳理+自己在其他方面资料做个整理https://blog.csdn.net/andylau00j/article/details/79269499https://www.cnblogs.com/huanxiyun/articles/6554085.html  TLS...

 1、CIP协议使用个的安全机制TLS和DTLS协议          TLS在传输层对网路连接加密，其优势在于他与应用层协议独立无关性、高层协议能够透明的建立在TLS协议之上。TLS协议在应用层协议通信之前就...