Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Экспериментальный сервер TLS: сигналы внутри сертификата
Продолжаем небольшую серию записок про TLS-сервер на tls13.1d.pw. Этот сервер передаёт несколько сертификатов, в том числе и один необычный сертификат, увидеть который можно только в выдаче той или иной специальной утилиты (например, s_client из OpenSSL) или упомянутым сервисом SSLLabs. Этот сертификат сервер генерирует (и даже подписывает, но это тут не важно) в самом начале установления соединения, а в поля Subject и Issuer записываются, соответственно, IP-адрес с номером порта клиента и имя выбранной криптосистемы обмена ключами. Это такой экзотический способ “посигналить” в (закрытой) части TLS-сообщений. Клиенты должны бы игнорировать неподходящий сертификат в процессе валидации (но могут и ошибку выдать, конечно).
Адрес записки: https://dxdt.blog/2023/09/15/11011/
Похожие записки:
- Пять лет спустя: криптография и квантовые компьютеры
- Обновление "Избранного"
- Rowhammer-атака и код сравнения с нулём
- Описание TLS: подготовка
- Криптография и время
- RCE через ssh-agent
- Whisper Leak и использование TLS интерфейсами LLM
- Математика бэкдора в Dual EC DRBG
- Постквантовые криптосистемы и квантовые компьютеры
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Одновременные состояния кубитов
Новый 
Написать комментарий