摘要：前文说到了6 组key material， 12个hash 值，非常迷惑， 今天才搞明白， 原来所有这些内容就是 对称密钥的内容。 上面的图 虽然不是很清晰，但是， 其实也已经写明白了， 就是 右边的 CBC 模式的部分。对于 CBC模式的DES加密算法， 是需要这些内容的。 关于 身份认证， 其实 阅读全文

摘要：Https在真正请求数据前，先会与服务有几次握手验证，以证明相互的身份，以下图为例 2.1 验证流程 注：文中所写的序号与图不对应但流程是对应的 1 客户端发起一个https的请求，把自身支持的一系列Cipher Suite（密钥算法套件，简称Cipher）发送给服务端 2 服务端，接收到客户端所有 阅读全文

摘要：1、RSA身份验证的隐患 身份验证和密钥协商是TLS的基础功能，要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性，因为公钥并不包含服务器的信息，存在安全隐患: 客户端C和服务器S进行通信，中间节点M截获了二者的通信; 节点M自己计算产生一对公钥pub_M和私钥pri_ 阅读全文

摘要：协议 1、HTTP 协议（HyperText Transfer Protocol，超文本传输协议）：是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：可以理 阅读全文

摘要：加密算法可以分为 双向加密（对称加密、不对称加密） 单向加密（不可逆加密）—— MD5、sha、hmac... 在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密 有： DES AES。。 不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对 阅读全文

摘要：http://www.cnblogs.com/wwufengg/articles/ssh-openssh-detail.html http://www.cnblogs.com/jjkv3/archive/2012/04/23/2465829.html SSH命令：ssh免密码登录, 发送命令到多个L 阅读全文

摘要：有几篇不错的文章： http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了。 不过，当两个password不同的时候会运行不了。 http://www.cnblogs.com/yqskj/p/314200 阅读全文