當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CTF基础理论知识01

發布時間：2024/9/3 编程问答 33 豆豆

生活随笔收集整理的這篇文章主要介紹了 CTF基础理论知识01 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

清理，不想放在草稿箱吃灰。。。

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。

提供的服務

1）認證用戶和服務器，確保數據發送到正確的客戶機和服務器；
2）加密數據以防止數據中途被竊取；
3）維護數據的完整性，確保數據在傳輸過程中不被改變。

SSL握手協議：

握手協議是客戶機和服務器用SSL連接通信時使用的第一個子協議，握手協議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協議就是握手協議。該協議允許服務器和客戶機相互驗證，協商加密和MAC算法以及保密密鑰，用來保護在SSL記錄中發送的數據。握手協議是在應用程序的數據傳輸之前使用的。

SSL握手層功能總結如下：
1）驗證實體身份
2）協商密鑰交換算法
3）生成及交換密鑰

詳解：https://www.cnblogs.com/sunfb/p/3443221.html

加密算法
對稱加密：雙方使用相同的密鑰
非對稱加密：雙方使用不同的密鑰

對稱加密：
DES屬于對稱加密，對稱加密算法相對于非對稱加密算法處理速度快。
非對稱加密
速率較低，安全性更好

1）包過濾技術的安全性較弱，代理服務技術的安全性較高
2）包過濾不會對網絡性能產生明顯影響
3）代理服務技術會嚴重影響網絡性能

1）Confidenciality 機密性（保密性）

2）Integrity 完整性

3）Availability 可用性

1）體系化
2）控制化
3）智能化

是否具有針對網絡和系統的掃描系統
產品的掃描能力
產品的評估能力
產品的漏洞修復能力及報告格式

CTF入門建議：https://www.bugku.com/thread-7-1-1.html

以上是生活随笔為你收集整理的CTF基础理论知识01的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。