目录
27 关系: 密码学,DNSCrypt,DNSCurve,迪菲-赫爾曼密鑰交換,Facebook Messenger,Gajim,GnuPG,GnuTLS,Google Allo,I2P,IOS,LibreSSL,Network Security Services,OpenBSD,OpenSSH,OpenSSL,PuTTY,Secure Shell,Slashdot,SmartFTP,Viber,WhatsApp,WolfSSL,XMPP,Zcash,椭圆曲线密码学,橢圓曲線迪菲-赫爾曼金鑰交換。
- 椭圆曲线
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
DNSCrypt
DNSCrypt是由Frank Denis及付业成(Yecheng Fu)设计的网络协议,用于用户计算机与递归域名服务器之间的域名系统(DNS)通信的身份验证。 尽管已有数个客户端及服务器实现,这一协议从未以征求意见稿(RFC)形式提交到互联网工程任务组(IETF)。 DNSCrypt将未修改的DNS查询与响应以密码学结构打包来检测是否被伪造。它也缓解了基于UDP的请求查询至少与回应一样大的放大攻击。DNSCrypt也可以用于访问控制。.
DNSCurve
DNSCurve是设计的一种域名系统(DNS)的新安全协议。.
迪菲-赫爾曼密鑰交換
迪菲-赫爾曼密鑰交換(Diffie–Hellman key exchange,縮寫為D-H) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公鑰交換的概念最早由瑞夫·墨克(Ralph C.
Facebook Messenger
Facebook Messenger是一個提供文字和語音服務的即時通訊服務和軟件應用程序,於2011年8月9日發表,用戶可以通過網站或行動裝置在不額外增加費用情況下與其他用戶傳送若干文字、图片、动画、音频和视频等多媒体信息(甚至進行語音通話)。於2014年11月,Facebook表示,Facebook Messenger已拥有約12亿用户。.
查看 Curve25519和Facebook Messenger
Gajim
Gajim 是一套採用Jabber通訊協定的自由的即時通訊軟體,採用GTK+套件編寫而成。它支持Linux,BSD及Windows平台。.
GnuPG
GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密軟件的满足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計RFC 4880。GnuPG用于加密、數位簽章及產生非對稱鑰匙对的软件。 IETF正在為PGP协议进行标准化,标准化的PGP稱為OpenPGP。目前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統相容。 GnuPG是自由軟件基金會的GNU計劃的一部份,目前受德國政府資助。以GNU通用公共许可证第三版授權。.
GnuTLS
GnuTLS(,來自GNU Transport Layer Security Library的縮寫),一個開放原始碼的軟體函式庫套件,支援SSL與TLS協定與DTLS協定。它提供了一系列應用程式介面(API),提供利用網路傳輸層進行安全通訊的服務,此外,它也支援X.509,OpenPGP,PKCS 12等其他結構。這個軟體專案最早屬於GNU計劃,但在2012年12月之後,因為其維護者對自由軟體基金會的若干政策不滿,這個專案與GNU計劃分開。.
Google Allo
Allo是Google开发的一个即时通讯应用,其内置了一个虚拟助手Google Assistant,还提供了“智能回复”功能,允许用户不用打字即可回复消息。Google在2016年5月18日的I/O大会首次宣布这款应用,并于2016年9月21日将其正式推出。这款应用同时提供Android和iOS版。Google默认禁用新推出的Allo聊天应用中的加密功能,這樣可能導致被竊聽或被政府监视。現該項目已遭Google暫停開發,轉往新的RCS訊息應用平台。.
I2P
I2P(Invisible Internet Project即“隐形网计划”),是一项混和授权的匿名網路项目。 I2P網路是由I2P路由器以大蒜路由方式组成的表层網路,建立于其上的应用程序可以安全匿名的相互通訊。它可以同时使用UDP及TCP协议,支援UPnP映射。其应用包括匿名上網、聊天、撰寫部落格和檔案傳輸。.
IOS
iOS(原名iPhone OS,自第四个版本改名为iOS)是苹果公司为移动设备所开发的专有行動作業系統,屬於類Unix系統,支援裝置包括iPhone、iPod touch和iPad。与Android不同的是iOS不支援任何非苹果公司的硬體裝置。 系统最初于2007年为iPhone而推出。随后,延展扩展支持至苹果公司其他设备。至2017年1月,苹果公司App Store已含有超过220万个iOS应用。 iOS作業系統目前为全球第二大行動作業系統市占约12.1% ,仅次Android系统的88%。苹果公司于2017年6月5日之2017年苹果全球开发者大会中介绍了iOS 11,正式版已于2017年9月20日开放下载。.
LibreSSL
LibreSSL是OpenSSL加密软件库的一个分支,是一个安全套接层(SSL)和传输层安全(TLS)协议的开源实现。在OpenSSL爆出心脏出血安全漏洞之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是重构OpenSSL的代码,以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支,它将遵循OpenBSD基金会在其他项目所使用的安全指导原则。.
Network Security Services
#重定向 网络安全服务.
查看 Curve25519和Network Security Services
OpenBSD
OpenBSD是一个类Unix计算机操作系统,是加州大学伯克利分校所开发的Unix衍生系统伯克利软件套件(BSD)的一个后继者。它是在1995年尾由荷裔加拿大籍项目领导者西奥·德·若特(Theo de Raadt)从NetBSD分支而出。除了操作系统,OpenBSD项目已为众多子系统编写了可移植版本,其中最值得注意的是PF、OpenSSH和OpenNTPD,作为软件包,它们在其他操作系统中随处可见。 该计划以其对开放源代码的坚持、高质量的文档、坚定的软件许可证和专注于系统安全及代码质量而闻名。该项目由德·若特在加拿大阿尔伯塔省卡尔加里的家中所协调。它的标志和吉祥物是一只河豚,名为普菲(Puffy)。 OpenBSD包含了一些在其他操作系统缺少或是列为选择性的安全特性,至今开发者仍然保有审计源代码以发现程序错误和安全问题的传统。该项目对软件许可证有严格限制,并倾向于使用开源的BSD许可证或其变种——过去还曾对许可证进行了全面的审计,并移除或替换掉以难以接受的许可证发布的代码。 与大多数基于BSD的操作系统一样,OpenBSD的内核和用户空间程序,如shell和cat及ps之类的通用工具,都在同一个源代码库共同开发。第三方软件可从port树中以二进制包的形式得到,或自源代码中编译。亦像大多数的现代BSD操作系统,在兼容的计算机架构中,它能以兼容模式完美运行为Linux编译的二进制代码。 OpenBSD计划维护着20种不同硬件平台的移植版,包括DEC Alpha、英特尔i386、惠普PA-RISC、x86-64及摩托罗拉 68000处理器、苹果PowerPC、Sun SPARC和SPARC64计算机和Sharp Zaurus。OpenBSD基金会被接纳为2014年Google编程之夏的指导组织。.
OpenSSH
OpenSSH(OpenBSD Secure Shell)是使用SSH透過計算機網路加密通訊的實現。它是取代由SSH Communications Security所提供的商用版本的開放原始碼方案。目前OpenSSH是OpenBSD的子計畫。 OpenSSH常常被誤認以為與OpenSSL有關聯,但實際上這兩個計畫有不同的目的,不同的發展團隊,名稱相近只是因為兩者有同樣的軟體發展目標──提供開放原始碼的加密通訊軟體。.
OpenSSL
在--上,OpenSSL是一個開放原始碼的軟體函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。 其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在OpenVMS、 Microsoft Windows以及絕大多數類Unix作業系統上(包括Solaris,Linux,Mac OS X與各種版本的開放原始碼BSD作業系統)。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。 雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。.
PuTTY
PuTTY是一款集成虚拟终端、和网络文件传输为一体的免费且开源的程序。它支持多种网络协议,包括SCP,SSH,Telnet,和原始的套接字连接。它也可以连接到串行端口。其软件名字“PuTTY”没有特殊含义。 較早的版本僅支援Windows平台,后陆续增加对各類Unix平台和Mac OS X的支援。除了官方版本外,有許多第三方的團體或個人將PuTTY移植到其他平台上,像是以Symbian為基礎的行動電話。 PuTTY主要由西蒙·泰瑟姆编写并维护,使用MIT許可證授權。.
Secure Shell
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中建立来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持。 在设计上,SSH是Telnet和非安全shell的替代品。Telnet和Berkeley 、rsh、等协议采用明文传输,使用不可靠的密码,容易遭到监听、嗅探和中间人攻击。SSH旨在保证非安全网络环境(例如互联网)中信息加密完整可靠。 不过,SSH也被指出有被嗅探甚至解密的漏洞。早在2011年,中國的網際網路審查機構已經有能力針對SSH連線的刺探及干擾。而後爱德华·斯诺登泄露的文件也指出,美国国家安全局有时能够把SSH协议传输的信息解密出来,从而读出SSH会话的传输内容。2017年7月6日,非营利组织維基解密确认美国中央情报局已经开发出能够在Windows或Linux操作系统中窃取SSH会话的工具。.
Slashdot
Slashdot是一個資訊科技網站,每天以網誌的形式在主頁发表科技资讯,所有的新聞都源于网友投稿,经編輯筛选后發表,文中会附上源新闻的链接。该网站2014年alexa全球排名1631位,主要访问量前五名为印度(23.5%)、美国(27.8%)、英国、加拿大和巴基斯坦。网友可在每条新闻下评论,通常頭版的新聞會有几十個评论,較受歡迎的新聞會有上千的评论。而該站的新聞主題也包括電影和書籍的評論、訪問和Ask Slashdot。 該站的口號是"News for nerds.
SmartFTP
SmartFTP 是一套針對Windows的FTP客戶端,由SmartSoft Ltd.所開發。特色包括SSL/TLS、支援IPv6與FXP、備份工具、傳輸佇列、支援代理伺服器與防火牆、多重連線、chmod、拖放、而且本地化超過20種語言,包括英文、荷蘭文、法文、德文、西班牙文、波斯文、芬蘭文、日文與中文等。該軟體使用Windows API做為其介面。SmartFTP可用於32位元(x86)和64位元(x64)的Windows版本。.
Viber
Viber,是一種智能手機用的跨平台網絡電話及即時通訊軟件,能在3G和WiFi網絡上運作。作業系統為iOS、Android、BlackBerry OS、Series 40、Symbian、Bada、Windows Phone、Windows、Linux或Machttp://www.viber.com/。其用戶無需註冊或付款,只要雙方都有安裝這套軟件就能彼此免費通訊。用戶可以通過無線網絡或UMTS,與其他用戶免費通話及傳送短訊、圖片、视频和音频媒體等。.
WhatsApp Messenger,簡稱WhatsApp ,是一款用於智能手機的跨平台加密即時通訊應用程式。該軟體透過互聯網進行語音通話及影像通話,並使用標準行動網路電話號碼向其他用戶發送簡訊、文件檔、PDF文件、圖片、影片、音樂、聯絡人資訊、用戶位置及錄音檔等。 WhatsApp公司總部設在美國加利福尼亞州的山景城,2014年2月Facebook耗資約193億美元收購為旗下事業體。截至2016年2月底,WhatsApp的用戶人數超過10億人,使其成為時下最流行的即時通訊軟體。.
WolfSSL
wolfSSL (原名 CyaSSL 或 yet another SSL),是一个提供传输层安全协议(SSL/TLS)功能的软件库,主要针对嵌入式系系统发展。以开放原始码及商用许可两种方式释出,提供SSL/TLS功能(SSL 3.0, TLS 1.0/1.1/ 1.2,DTLS 1.0/1.2),以C语言写成。提供了与OpenSSL兼容的API界面,让原有使用OpenSSL的软件可以容易的移植过來。 wolfSSL的早期版本, yaSSL,基于C++,为嵌入式环境和资源限制的实时操作系统提供SSL功能库。.
XMPP
#重定向 可扩展消息与存在协议.
Zcash
Zcash是一種去中心化、开源的加密互联网货币。与比特币相比,其更注重于隐私,以及对交易透明的可控性。具体体现为:公有区块链加密了交易记录中的发送人、接收人、交易量;用户可裁量选择是否向其他人提供查看密钥,仅拥有此密钥的人才能看到交易的内容。.
椭圆曲线密码学
椭圆曲线密码学(Elliptic curve cryptography,缩写为 ECC),一種建立公开密钥加密的演算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。.
橢圓曲線迪菲-赫爾曼金鑰交換
橢圓曲線迪菲-赫爾曼金鑰交換(Elliptic Curve Diffie–Hellman key Exchange,縮寫為ECDH),一種匿名的密鑰合意協議(Key-agreement protocol)。在這個協定下,雙方通過迪菲-赫尔曼密钥交换演算法,利用由橢圓曲線加密建立的公鑰與私鑰對,在一個不安全的通道中,建立起安全的共有加密資料。這是迪菲-赫尔曼密钥交换的變種,採用橢圓曲線加密來加強安全性。.
另见
椭圆曲线
亦称为 X25519。