密码套件 and 弱密码套件漏洞
目录
what is 密码套件 (TLS cipher suit)
potocol版本
SSL vs TLS
key exchange
Authentication :
Cipher:
MAC:
常见密码套件
什么是“弱密码套件”漏洞
what is 密码套件 (TLS cipher suit)
当一个client端browser试图去访问webapp的时候:https://webapp.com
密码套件用来在client和server直接建立安全的通信
我们说套件suit的时候,其实是一组内容,包括通信的协议,加密算法,共享密钥的加解密算法。。。套件是web server配置定义的。如果client端不支持呢,也访问不了。为什么有时候用一些不安全的套件,可能存在业务上的考虑,用户不支持。
potocol版本
- TLS 1.3 安全
- TLS 1.2 安全
- TLS 1.1 后面不安全
- TLS 1,0
- SSL v3
- SSL v2
SSL vs TLS
安全套接字层(SSL)是最初的协议,用于以HTTPS的形式为HTTP通信提供加密。SSL有两个公开发布的版本——版本2和版本3。这两种方法都有严重的密码弱点,不应再使用。由于各种原因,该协议的下一个版本(有效的SSL 3.1)被命名为传输层安全(TLS)版本1.0。随后又发布了TLS 1.1、1.2和1.3版本。SSL协议有大量的弱点,在任何情况下都不应使用。一般用途的web应用程序应该默认使用TLS 1.3,禁用所有其他协议
key exchange
用的是非对称加密算法
- RSA
- DH(ECDHE)
密钥共享的加密算法。在安全通信中,对称和非对称加/解密方法都被使用。较慢的非对称加密(公钥是分布式的,私钥是秘密的)用于开启安全通信session 或者tunnel。然后生成加密sessin key,并用前面的安全的session 或者tunnel来交换。后面的数据用对称算法来加解密。
Authentication :
- RSA
- ECDSA
这个authentication是关于对web server的认证,你要访问csdn的时候,要先确认我访问的是csdn吗,会不会是哪个坏人搞的bsdn呢。web server 发送certificate,涉及到公钥,私钥,所有需要非对称加密算法
再具体点说:
为了证明一段信息来自特定的个人(用于此的术语是不可抵赖性)或实体,使用了数字签名。使用非对称加密来实现这一点。例如,A生成一个私钥和一个公钥。然后A把公钥给了b。然后a使用私钥加密一个数据消息并将其发送给b。b用a的公钥解密了消息。这证明消息来自a。这种身份验证是在安全通信进程的初始设置期间完成的。在安全通信协商过程中交换challenge string(加密形式),以验证双方的身份。
Cipher:
对称算法,用来加解密。传输的数据上使用的加/解密算法
- AES (GCM/CBC模式)安全
- 3DES
- DES
- RC4
- RC2
MAC:
- MD5
- SHA1
- SHA256
hash /MAC算法用于创建一条信息(即传输的数据包)的唯一“指纹”。哈希算法处理要交换的消息并生成唯一标识符。无论交换的数据量如何,散列标识符总是相同的固定大小。此散列或消息摘要(即指纹)用于验证正在交换的数据在传输过程中没有被更改。哈希值保证了信息的完整性,而无需一点一点地验证消息内容。通常使用单向哈希(即不能反向工程哈希值)。每个安全端点计算一个散列值并在两端进行比较。如果哈希值匹配,则消息在传输中未被更改。
常见密码套件
Mapping OpenSSL cipher suite names to IANA names (testssl.sh)
什么是“弱密码套件”漏洞
弱密码被定义为使用长度不足的密钥的加密/解密算法。在加密/解密算法中使用长度不足的密钥会增加加密方案被破坏的可能性(或概率)。密钥大小越大,密码就越强。弱密码通常被称为加密/解密算法,它使用长度小于128位(即16字节…一个字节8位)的密钥大小。
任何密钥长度小于128的加密算法都被认为是弱密码
暴力破解不同长度密码所需时间
如何发现此类问题:
工具如nmap工具
- SSL Labs Server Test
- CryptCheck
- CypherCraft
- Hardenize
- ImmuniWeb
- Observatory by Mozilla
- Scanigma
- OWASP PurpleTeam
cloud
在线工具例如
- O-Saft - OWASP SSL advanced forensic tool
- CipherScan
- CryptoLyzer
- SSLScan - Fast SSL Scanner
- SSLyze
- testssl.sh - Testing any TLS/SSL encryption
- tls-scan
- OWASP PurpleTeam
local
密码套件 and 弱密码套件漏洞相关推荐
- 弱密码校验_TomCat8 弱密码上传getshell
" 声明:该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接. 剑者,心之刃也.既可为杀,亦可为护.杀与护,不过一念之间!请勿利用文章内的相关技术从 ...
- js正则验证弱密码(大小写,特殊字符,数字不少于8位) element-plus 表单验证
为了顺应网络安全的要求,前端要在登录的时候验证用户的密码是否为弱密码.特此记录. 密码的校验规则是: 用户密码长度不少于8位,包裹大小写字母.数字.字符中的至少3种,不能包含用户名. 1.开始写出各个 ...
- 服务器支持低版本SSL/TLS协议 支持SSL弱密码套件
服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用. 漏洞影响 TLS 1.0和 TLS 1.1可 ...
- python审计ssh_代码分享:用Python编写的多协议弱密码审计工具集
前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具.在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计.为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的 ...
- IoT设备如何“守门”?厂商拖慢修复节奏,设备出厂设置弱密码
最近,刚搞出一款蹲坑神器APP的360感受到了群众的召唤,其中产品核心DIY智能硬件组合更是好评如潮.于是闲着没事干的他们用自家"大脑"搞了个调研,主要针对 IoT 智能硬件用户是 ...
- 你们家的摄像头安全吗?如何管理海量弱密码
你们家的摄像头安全吗?如何管理海量弱密码 ****-弱口令摄像头的容易被入侵******摄像头弱密码管理平台帮您破解管理弱密码的难题** 弱口令密码是什么? 弱口令密码即是简单好记的密码,比如:123 ...
- MySQL弱密码和webshell
MySQL弱密码和webshell问题文档 一.了解漏洞 1.mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational ...
- linux实践-弱密码导致服务器被黑
本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发.最近又开始尝试做运维.接下来就说说做运维以来遇上的第一次事故. 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装 ...
- SSH-Auditor:一款SSH弱密码探测工具
SSH-Auditor:一款SSH弱密码探测工具 freebuf 2018-09-16 ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具. 特性 以下操作ssh-auditor都 ...
- 安全篇:弱密码python检测工具
安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit 转载于:https://www.cnblogs.com/andy9468/p/8 ...
最新文章
- JAXB 转 XML乱码
- 荐读 | 9篇近期社会化推荐论文
- php——数据库操作之规范性
- 【poj3709】 K-Anonymous Sequence
- 社交网络营销之制订“参与社交网络的规则”
- Spring和Quartz配合实现定时任务
- BZOJ1101 洛谷3455:[POI2007]ZAP——题解
- 文件流的使用以及序列化和反序列化的方法使用
- paip.提升安全性---登录密码出错次数检测
- 数据中台外部演示脚本
- 【笔试】中移物联网重庆公司
- 百度关闭快照删除更新入口
- 2021支付宝 商户私钥 + 商户公钥 设置教程
- 2020北大信科计算机考研公示,2020年北京大学信息科学技术学院硕士研究生拟录取名单.pdf...
- 百度天气预报API的使用(java版本)
- 【iOS】设计尺寸规范(更新至iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max)
- mysql 实例名是什么意思_mysql 实例是什么意思?
- SPI读写FLASH 原理+完整代码
- 矩阵特征多项式的系数公式
- carx2服务器维护不足什么问题,carx2赛车漂移