我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn
您自己的联盟百科,带有您的徽标和域名,价格从每月9.99美元起
创建我的联盟百科

DNSCrypt

指数 DNSCrypt

DNSCrypt是由Frank Denis及付业成(Yecheng Fu)设计的网络协议,用于用户计算机与递归域名服务器之间的域名系统(DNS)通信的身份验证。 尽管已有数个客户端及服务器实现,这一协议从未以征求意见稿(RFC)形式提交到互联网工程任务组(IETF)。 DNSCrypt将未修改的DNS查询与响应以密码学结构打包来检测是否被伪造。它也缓解了基于UDP的请求查询至少与回应一样大的放大攻击。DNSCrypt也可以用于访问控制。.

目录

  1. 22 关系: 域名系统域名系统安全扩展名称服务器存取控制密钥交换互联网工程任务组公钥Curve25519网络传输协议网络浏览器用户数据报协议DNSCurve证书颁发机构電子計算機通訊埠虛擬私人網路HTTPSIP地址RFCSalsa20Yandex椭圆曲线密码学

  2. 域名

域名系统

網域名稱系統(英文:Domain Name System,縮寫:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 开始时,域名的字符仅限于ASCII字符的一个子集。2008年,ICANN通过一项决议,允许使用其它语言作为互联网顶级域名的字符。使用基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集。因此,诸如“x.中国”、“x.台湾”的域名可以在地址栏直接输入并访问,而不需要安装插件。但是,由于英语的广泛使用,使用其他语言字符作为域名会产生多种问题,例如难以输入,难以在国际推广等。.

查看 DNSCrypt和域名系统

域名系统安全扩展

域名系统安全扩展(Domain Name System Security Extensions,縮寫為DNSSEC)是Internet工程任务组 (IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议 (IP)网络使用特定类型的信息规格套件。它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供或机密性和可用性。.

查看 DNSCrypt和域名系统安全扩展

名称服务器

在计算机技术中,名称服务器(name server或nameserver)是指提供域名服务协议的程序或服务器。它可以将“人类可识别”的标识符,映射为系统内部通常为数字形式的标识码。域名系统(DNS)服务器是最著名的名称服务器:域名是互联网两大主要命名空间之一。 Category:域名 Category:服务器 de:Domain Name System#Nameserver.

查看 DNSCrypt和名称服务器

存取控制

存取控制(Access control)是指允許或禁止某人使用某項資源的能力。.

查看 DNSCrypt和存取控制

密钥交换

密钥交换(Key exchange,也称key establishment)是密码学中两方交换密钥以允许使用某种加密算法的过程。 如果发送方和接收方希望交换加密消息,则双方都必须配有密钥以加密发送的消息和解密收到的消息。它们所需的事物取决于可能使用的加密技术。如果双方使用一本代码,则需要一份相同的編碼簿。如果使用密碼,则需要适当的密钥。如果该密码是對稱密鑰加密,双方需要同一份密钥副本。如果是公钥/私钥结构的公开密钥加密,则双方需要其他人的公钥。.

查看 DNSCrypt和密钥交换

互联网工程任务组

互联网工程任务小组(Internet Engineering Task Force,縮寫為 IETF)负责互联网标准的开发和推动。 它的组织形式主要是大量负责特定议题的工作组,每个都有一个指定主席(或者若干副主席)。工作组再用主题组织为领域(area);每个领域都有一个领域指导(area director,AD),大多数领域还有两个副AD;AD任命工作组主席。AD和IETF主席构成Internet Engineering Steering Group(IESG),负责IETF的整体运作。.

查看 DNSCrypt和互联网工程任务组

公钥

#重定向 公开密钥加密.

查看 DNSCrypt和公钥

Curve25519

在密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换方法,可用作提供128 bit的安全金鑰。它是不被任何已知专利覆盖的最快ECC曲线之一。其参考实现是公共领域软件。 最初的Curve25519草稿将其定义成一个迪菲-赫尔曼(DH)函数。在那之后Daniel J.

查看 DNSCrypt和Curve25519

网络传输协议

通信协议或简称为传输协议(Communications Protocol)在电信中,是指在任何物理介质中允许两个或多个在中的终端之间传播信息的系统标准,也是指计算机通信或網路設備的共同语言。, 通信协议定义了通信中的语法学, 语义学和同步规则以及可能存在的错误检测与纠正。通信协议在硬件,软件或两者之间皆可实现 为了交换大量信息,通信系统使用通用格式(协议)。每条信息都有明确的意义使得预定位置给予响应,并独立回应指定的行为,通信协议须参与实体都同意才能生效。 为了达成一致,协议必须要有技术标准.

查看 DNSCrypt和网络传输协议

网络浏览器

#重定向 网页浏览器.

查看 DNSCrypt和网络浏览器

用户数据报协议

户数据报协议(User Datagram Protocol,縮寫為UDP),又稱使用者資料包協定,是一个简单的面向数据报的传输层协议,正式規範為RFC 768。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。UDP在IP数据报的头部仅仅加入了复用和数据校验(字段)。 UDP首部字段由4个部分组成,其中两个是可选的。各16bit的來源端口和目的端口用来标记发送和接受的应用进程。因为UDP不需要应答,所以來源端口是可选的,如果來源端口不用,那么置为零。在目的端口后面是长度固定的以字节为单位的长度域,用来指定UDP数据报包括数据部分的长度,长度最小值为8byte。首部剩下地16bit是用来对首部和数据部分一起做校驗和(Checksum)的,这部分是可选的,但在实际应用中一般都使用这一功能。 由于缺乏可靠性且屬於非連接導向協定,UDP应用一般必须允许一定量的丢包、出错和复制貼上。但有些应用,比如TFTP,如果需要则必须在应用层增加根本的可靠机制。但是绝大多数UDP应用都不需要可靠机制,甚至可能因为引入可靠机制而降低性能。流媒體(串流技術)、即时多媒体游戏和IP电话(VoIP)一定就是典型的UDP应用。如果某个应用需要很高的可靠性,那么可以用传输控制协议(TCP协议)来代替UDP。 由于缺乏拥塞控制(congestion control),需要基于网络的机制来减少因失控和高速UDP流量负荷而导致的拥塞崩溃效应。换句话说,因为UDP发送者不能够检测拥塞,所以像使用包队列和丢弃技术的路由器这样的网络基本设备往往就成为降低UDP过大通信量的有效工具。数据报拥塞控制协议(DCCP)设计成通过在诸如流媒体类型的高速率UDP流中,增加主机拥塞控制,来减小这个潜在的问题。 典型网络上的众多使用UDP协议的关键应用一定程度上是相似的。这些应用包括域名系统(DNS)、简单网络管理协议(SNMP)、动态主机配置协议(DHCP)、路由信息协议(RIP)和某些影音串流服務等等。.

查看 DNSCrypt和用户数据报协议

DNSCurve

DNSCurve是设计的一种域名系统(DNS)的新安全协议。.

查看 DNSCrypt和DNSCurve

证书颁发机构

数字证书认证机构(Certificate Authority,縮寫為CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。.

查看 DNSCrypt和证书颁发机构

電子計算機

--,亦稱--,计算机是一种利用数字电子技术,根据一系列指令指示其自动执行任意算术或逻辑操作序列的设备。计算机遵循被称为“程序”的一般操作集的能力使他们能够执行极其广泛的任务。 计算机被用作各种工业和消费设备的控制系统。这包括简单的特定用途设备(如微波炉和遥控器)、工业设备(如工业机器人和计算机辅助设计),以及通用设备(如个人电脑和智能手机之类的移动设备)等。尽管计算机种类繁多,但根据图灵机理论,一部具有最基本功能的计算机,应当能够完成任何其它计算机能做的事情。因此,理论上从智能手机到超级计算机都应该可以完成同样的作业(不考虑时间和存储因素)。由于科技的飞速进步,下一代计算机总是在性能上能够显著地超过其前一代,这一现象有时被称作“摩尔定律”。通过互联网,计算机互相连接,极大地提高了信息交换速度,反过来推动了科技的发展。在21世纪的现在,计算机的应用已经涉及到方方面面,各行各业了。 自古以来,简单的手动设备——就像算盘——帮助人们进行计算。在工业革命初期,各式各样的机械的出现,其初衷都是为了自动完成冗长而乏味的任务,例如织机的编织图案。更复杂的机器在20世纪初出现,通过模拟电路进行复杂特定的计算。第一台数字电子计算机出现于二战期间。自那时以来,电脑的速度,功耗和多功能性不断增加。在现代,机械计算--机的应用已经完全被电子计算机所取代。 计算机在组成上形式不一,早期计算机的体积足有一间房屋的大小,而今天某些嵌入式计算机可能比一副扑克牌还小。当然,即使在今天依然有大量体积庞大的巨型计算机为特别的科学计算或面向大型组织的事务处理需求服务。比较小的,为个人应用而设计的称为微型计算机(Personal Computer,PC),在中國地區简称為「微机」。我們今天在日常使用“计算机”一词时通常也是指此,不过现在计算机最为普遍的应用形式却是嵌入式,嵌入式计算机通常相对简单、体积小,并被用来控制其它设备——无论是飞机、工业机器人还是数码相机。 同计算机相关的技术研究叫计算--机科学,而「计算机技术」指的是将计算--机科学的成果应用于工程实践所派生的诸多技术性和经验性成果的总合。「计算机技术」与「计算机科学」是两个相关而又不同的概念,它们的不同在于前者偏重于实践而后者偏重于理论。至於由数据为核心的研究則称為信息技术。 传统上,现代计算机包括至少一个处理单元(通常是中央处理器(CPU))和某种形式的存储器。处理元件执行算术和逻辑运算,并且排序和控制单元可以响应于存储的信息改变操作的顺序。外围设备包括输入设备(键盘,鼠标,操纵杆等)、输出设备(显示器屏幕,打印机等)以及执行两种功能(例如触摸屏)的输入/输出设备。外围设备允许从外部来源检索信息,并使操作结果得以保存和检索。.

查看 DNSCrypt和電子計算機

通訊埠

在電腦網路中,通訊埠(port),又稱為連接埠、接口、端口、協定埠(protocol port),是一種經由軟體建立的服務,在一個電腦作業系統中扮演通訊的端點(endpoint)。每個通訊埠都會與主機的IP位址及通訊協定关联。通訊埠以16位元數字來表示,這被稱為通訊埠編號(port number)。 位於傳輸層的通訊協定通常需要指定埠號,例如在TCP/IP协议族之下的TCP與UDP協議。在應用層中,使用主從式架構的通訊協定,在每個通訊埠上提供多路複用服務(multiplexing service)。經由公認連接埠號(well-known port numbers),通常可以辨認出這個連線使用的通訊協定,其中具代表性的是最基礎的1024個公認連接埠號(well-known port numbers),例如telnet協定預設使用23埠來連線,HTTP連線預設使用80埠。.

查看 DNSCrypt和通訊埠

虛擬私人網路

虛拟私人网络(Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部網的网络讯息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。 以日常生活的例子來比喻,虛擬私人網路就像:甲公司某部門的A想寄信去乙公司某部門的B。A已知B的地址及部門,但公司與公司之間的信不能註明部門名稱。於是,A請自己的秘書把指定B所屬部門的信(A可以選擇是否以密碼與B通訊)放在寄去乙公司地址的大信封中。當乙公司的秘書收到從甲公司寄到乙公司的信件後,該秘書便會把放在該大信封內的指定部門信件以公司內部郵件方式寄給B。同樣地,B會以同樣的方式回信給A。 在以上例子中,A及B是身處不同公司(內聯網路)的計算機(或相關機器),透過一般郵寄方式(公用網路)寄信給對方,再由對方的秘書(例如:支援虛擬私人網路的路由器或防火牆)以公司內部信件(內部網路)的方式寄至對方本人。請注意,在虛擬私人網路中,因應網路架構,秘書及收信人可以是同一人。許多現在的作業系統,例如Windows及Linux等因其所用傳輸協議,已有能力不用透過其它網路設備便能達到虛擬私人網路連接。.

查看 DNSCrypt和虛擬私人網路

HTTPS

#重定向 超文本传输安全协议.

查看 DNSCrypt和HTTPS

IP地址

網際網路協定位址(Internet Protocol Address,又譯為网际协议地址),縮寫為IP地址(IP Address),是分配給網路上使用網際協議(Internet Protocol, IP)的裝置的數字標籤。常見的IP位址分為IPv4與IPv6兩大類,但是也有其他不常用的小分類。.

查看 DNSCrypt和IP地址

RFC

徵求意見稿(Request For Comments,縮寫為RFC),是由互联网工程任务组(IETF)发布的一系列備忘錄。文件收集了有關網際網路相關資訊,以及UNIX和網際網路社群的軟體文件,以編號排定。目前RFC文件是由網際網路協會(ISOC)贊助發行。 RFC始于1969年,由當時就讀加州大学洛杉矶分校(UCLA)的斯蒂芬·克罗克(Stephen D.

查看 DNSCrypt和RFC

Salsa20

Salsa20是一种流加密算法,由Daniel J. Bernstein提交到eSTREAM。它建立在基于add-rotate-xor(ARX)操作的伪随机函数之上——32位模加、异或(XOR)和循环移位操作。Salsa20映射一个256位密钥、一个64位nonce以及一个64位流位置到一个512位的输出(也存在一个128位密钥的版本)。这使Salsa20具有了不同寻常的优势,用户可以在恒定时间内寻求输出流中的任何位置。它可以在现代x86处理器中提供约每4–14次循环周期一字节的速度,并具有合理的硬件性能。它没有注册专利,并且Bernstein还撰写了几篇对常见架构优化的公有领域实现。Salsa20已被提交到eSTREAM。 一个相关的密码算法ChaCha,具有类似的特点,但有不同的循环移位函数,已在2008年由Bernstein发布。.

查看 DNSCrypt和Salsa20

Yandex

Yandex(Яндекс,)是一家俄罗斯互联网企业,旗下的搜索引擎在俄国内拥有逾60%的市场占有率,同时也提供其他的一系列互联网产品和服务。数据显示,Yandex是目前世界第五大搜索引擎:在2012年4月,平均每日的搜索量超过1.5亿次;5月份,每日访客(包括搜索以外的业务)超过2550万。公司的企业使命是为有着任何(明确的或含蓄的)问题的用户提供答案。 Yandex的主页Yandex.ru是俄罗斯访问量最高的网址,同时也在白俄罗斯、哈萨克斯坦、乌克兰和土耳其运营,http://company.yandex.com/press_center/press_releases/2011/2011-09-20.xml而且吸引着超过5600万其他国家的用户使用。.

查看 DNSCrypt和Yandex

椭圆曲线密码学

椭圆曲线密码学(Elliptic curve cryptography,缩写为 ECC),一種建立公开密钥加密的演算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。.

查看 DNSCrypt和椭圆曲线密码学

另见

域名