本篇目錄：

• 1、SSH&SSL弱加密算法漏洞修復(fù)
• 2、如何強(qiáng)制https使用指定的算法
• 3、用WireShark簡單看看SSL/TLS協(xié)議
• 4、【深度知識(shí)】區(qū)塊鏈之加密原理圖示(加密,簽名)

SSH&SSL弱加密算法漏洞修復(fù)

1、是一種加密的網(wǎng)絡(luò)傳輸協(xié)議?？稍诓话踩木W(wǎng)絡(luò)中為網(wǎng)絡(luò)服務(wù)提供安全的傳輸環(huán)境。SSH通過在網(wǎng)絡(luò)中創(chuàng)建安全隧道來實(shí)現(xiàn)SSH客戶端與服務(wù)器之間的連接。SSH最常見的用途是遠(yuǎn)程登錄系統(tǒng)，人們通常利用SSH來傳輸命令行界面和遠(yuǎn)程執(zhí)行命令。

2、ssh是安全外殼協(xié)議。SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

3、OpenSSH是SSH的替代軟件，而且是免費(fèi)的，可以預(yù)計(jì)將來會(huì)有越 來越多的人使用它而不是SSH。 SSH是由客戶端和服務(wù)端的軟件組成的，有兩個(gè)不兼容的版本分別是：x和x。

4、SSH(Secure Shell)目前較可靠，是專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題，透過SSH可以對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，也能夠防止DNS欺騙和IP欺騙。

5、SSH 是一種網(wǎng)絡(luò)協(xié)議，用于計(jì)算機(jī)之間的加密登錄。如果一個(gè)用戶從本地計(jì)算機(jī)，使用 SSH 協(xié)議登錄到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)，我們就可以認(rèn)為，這種登錄是安全的，即使被中途截獲，密碼也不會(huì)泄露。

如何強(qiáng)制https使用指定的算法

域名和虛擬主機(jī)綁定后，可以在網(wǎng)站根目錄下添加.htaccess文件，寫入以下代碼實(shí)現(xiàn)強(qiáng)制跳轉(zhuǎn)https：RewriteEngineOn，RewriteCond%{HTTPS}off，RewriteRule^(.*)$https：//%{HTTP_HOST}%{REQUEST_URI}[L，R=301]。

在Chrome瀏覽器地址欄中輸入chrome：//net-internals/，打開HSTS標(biāo)簽，在Add domain里的Domain輸入要添加的域名地址（不帶http的地址），點(diǎn)Add即可。其中Include subdomains選項(xiàng)還可以添加子域名，保證所有子域名都使用HTTPS訪問。

要將網(wǎng)站默認(rèn)以https訪問并關(guān)閉http訪問，可以按照以下步驟進(jìn)行設(shè)置：首先，需要在服務(wù)器上進(jìn)行配置。具體的配置方法可能因服務(wù)器類型和操作系統(tǒng)而異。

使用谷歌瀏覽器可以設(shè)置強(qiáng)制HTTPS訪問某個(gè)網(wǎng)站（前提：該網(wǎng)站部署了HTTPS證書）添加幾個(gè)常用的網(wǎng)站即可，比如淘寶，JD等等。

用WireShark簡單看看SSL/TLS協(xié)議

握手協(xié)議（Handshake Protocal） 數(shù)據(jù)結(jié)構(gòu) wireshark抓包顯示客戶端支持的加密套件有31種。 cipher的格式為：認(rèn)證算法 密鑰交換算法 加密算法_ 摘要算法 。server會(huì)從這些算法組合中選取一組，作為本次SSL連接中使用。

創(chuàng)建后代理連接后，然后使用 Wireshark 嗅探網(wǎng)卡，比如我這里使用的是 etho0 網(wǎng)卡去訪問網(wǎng)絡(luò)的。

最近在看TLS相關(guān)東西，所以要抓包.之前也抓了，不過wireshark始終無法解析，也百度了，可是我沒找到怎么解析。tcp下使用端口443，然后直接篩選SSL，就可以看到報(bào)文。

【深度知識(shí)】區(qū)塊鏈之加密原理圖示(加密,簽名)

這里我們將(二)-4中的加密方式，與消息簽名合并設(shè)計(jì)在一起。 在上圖中，我們利用A節(jié)點(diǎn)的私鑰對(duì)其發(fā)送的摘要信息進(jìn)行簽名，然后將簽名+原文，再利用B的公鑰進(jìn)行加密。

橢圓曲線是指使用平面橢圓曲線來計(jì)算一組非對(duì)稱的特殊值，比特幣就采用了這種加密算法。非對(duì)稱加密技能在區(qū)塊鏈的使用場景首要包含信息加密、數(shù)字簽名和登錄認(rèn)證。

在區(qū)塊鏈中，一般使用兩種主要的加密算法：公鑰/私鑰加密算法：這種加密算法使用一對(duì)公鑰和私鑰。公鑰可以公開分發(fā)，而私鑰需要保密。只有擁有私鑰的人才能解密使用公鑰加密的數(shù)據(jù)。

區(qū)塊和鏈： 區(qū)塊是包含一定數(shù)量交易或數(shù)據(jù)的記錄單元，每個(gè)區(qū)塊都包含了前一個(gè)區(qū)塊的信息，形成了一個(gè)鏈?zhǔn)浇Y(jié)構(gòu)，因此得名“區(qū)塊鏈”。加密算法： 數(shù)據(jù)在區(qū)塊鏈中通過密碼學(xué)算法進(jìn)行加密，確保數(shù)據(jù)的安全性和隱私性。

到此，以上就是小編對(duì)于藍(lán)牙耳機(jī)算法的問題就介紹到這了，希望介紹的幾點(diǎn)解答對(duì)大家有用，有任何問題和不懂的，歡迎各位老師在評(píng)論區(qū)討論，給我留言。