- 综合排序
- 最热优先
- 最新优先
- 来自专栏软件分析的艺术
openssl 3.5+命令行实现后量子算法(PQC)版本的mTLS双向认证
*X25519:?secp256r1 / ?X448:?secp384r1:?secp521r1 / ?ffdhe2048:? ffdhe3072 This means two key shares (X25519MLKEM768 and X25519) will be sent by default by the 密钥对 + MLKEM768密钥对 → 发送两个公钥 → 服务器 服务器 → 生成X25519密钥对 + MLKEM768密钥对 → 发送两个公钥 → 客户端 双方 → 计算X25519共享密钥 + MLKEM768 共享密钥 → 组合 → 用于会话加密 -groups X25519MLKEM768:MLKEM768:P-256:X25519 各组的含义: X25519MLKEM768(混合算法) 传统部分:X25519 X25519共享密钥 = ECDH(客户端私钥, 服务器公钥) ├── MLKEM768共享密钥 = MLKEM.Decaps(客户端私钥, 服务器密文) └── 最终密钥 = KDF(X25519密钥
1.6K10编辑于 2025-09-17 - 来自专栏日暮星辰
SSL/TLS加密检测脚本testssl.sh
ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES128-SHA Elliptic curves offered: prime256v1 secp384r1 secp521r1 X25519 ) Chrome 57 Win 7 TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305, 253 bit ECDH (X25519) Chrome 65 Win 7 TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305, 253 bit ECDH (X25519) Firefox 53 Win 7 TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305 , 253 bit ECDH (X25519) Firefox 59 Win 7 TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305, 253 bit ECDH (X25519) GCM-SHA256, 256 bit ECDH (P-256) Edge 15 Win 10 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 253 bit ECDH (X25519
5.1K20发布于 2018-07-24 高性能椭圆曲线加密算法25519优化解析
某机构在其开源密码库AWS-LC中实现了基于curve25519椭圆曲线的x25519(密钥交换)和Ed25519(数字签名)算法。 Ice Lake提升Ed25519签名 92% 121% 111% Ed25519验证 28% 43% 40% x25519
38110编辑于 2025-08-07- 来自专栏zaking's
真正“搞”懂HTTPS协议18之TLS特性解析
对称加密算法,分组模式只能用 AEAD 的 GCM、CCM 和 Poly1305,摘要算法只能用 SHA256、SHA384,密钥交换算法只有 ECDHE 和 DHE,椭圆曲线也被“砍”到只剩 P-256 和 x25519 客户端在“Client Hello”消息里直接用“supported_groups”带上支持的曲线,比如 P-256、x25519,用“key_share”带上曲线对应的客户端公钥参数,用“signature_algorithms Extension: supported_groups (len=14) Supported Groups (6 groups) Supported Group: x25519 Key Share extension Client Key Share Length: 105 Key Share Entry: Group: x25519 ) Extension: key_share (len=36) Key Share extension Key Share Entry: Group: x25519
2.3K20编辑于 2023-02-17 - 来自专栏shysh95
HTTPS你不要这么慢了
ECDHE算法在选择椭圆曲线时尽量选择X25519的曲线,该曲线是目前最快的曲线。 在Nginx上可以使用ssl_ecdh_curve 指令配置想使用的椭圆曲线,把优先使用的放在前面。 ssl_ecdh_curve X25519:prime256v1:secp384r1; 对称加密算法优化 对称加密算法在安全性要求不是很高的情况下尽量选择AES_128_GCM,因为AES_128_GCM Client Hello中包含一个key_share,key_share中是椭圆曲线类型及其对应的公钥,第一个是预留的空值,第二个是我们这里选择的x25519曲线类型对应的公钥 Server Hello
1.7K30发布于 2021-11-25 - 来自专栏后端码事
Java 13 新特性
详细参见:JDK-8080462 十三、security-libs/javax.net.ssl TLS X25519、X448 支持 The named elliptic curve groups x25519 and x448 are now available for JSSE key agreement in TLS versions 1.0 to 1.3, with x25519 being The default ordered list is now: x25519, secp256r1, secp384r1, secp521r1, x448, sect283k1, sect283r1
1.2K30发布于 2020-09-11 - 来自专栏FreeBuf
谷歌推出首款量子弹性 FIDO2 安全密钥
与 Chrome 浏览器的混合机制(X25519 和 Kyber-768 的组合)类似,谷歌提出的 FIDO2 安全密钥椭圆曲线数字签名算法(ECDSA)和最近标准化的抗量子签名算法 Dilithium
73830编辑于 2023-09-08 - 来自专栏Debian中国
OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3
包括: SHA3 SHA512/224 and SHA512/256 EdDSA (including Ed25519 and Ed448) X448 (adding to the existing X25519
2.7K20发布于 2018-12-21 - 来自专栏FreeBuf
卡巴斯基发出警告,勒索软件Luna来袭
但是这依旧需要引起注意,因为Luna使用了一种不太常见的加密方案,使用了X25519 椭圆曲线 Diffie-Hellman 密钥交换与高级加密标准 (AES) 对称加密算法相结合。
53620编辑于 2023-03-30 - 来自专栏小锋学长生活大爆炸
Selenium处理异步加载请求获取XHR消息体的2种方法
, 'issuer': 'DigiCert TLS RSA SHA256 2020 CA1', 'keyExchange': '', 'keyExchangeGroup': 'X25519
4.8K40编辑于 2022-05-09 - 来自专栏程序员成长指北
Node.js 19 正式发布
稳定的 WebCrypto WebCrypto API 现在已经稳定(以下算法除外:Ed25519、Ed448、X25519 和 X448) 使用 globalThis.crypto 或 require
75720编辑于 2022-11-28 - 来自专栏山山仙人的专栏
Golang与非对称加密
它是指数级的难度 椭圆曲线算法因参数不同有多种类型, 这个网站列出了现阶段那些ECC是相对安全的:椭圆曲线算法安全列表, 而curve25519便是其中的佼佼者 Curve25519/Ed25519/X25519 例如,任何一个32位随机数都是一个合法的X25519公钥,因此通过恶意数值攻击是不可能的,算法在设计的时候刻意避免的某些分支操作,这样在编程的时候可以不使用if ,减少了不同if分支代码执行时间不同的时序攻击概率 斯诺登曝光棱镜计划后,该算法突然大火,大量软件,如OpenSSH都迅速增加了对25519系列的支持,如今25519已经是大势所趋,可疑的NIST曲线迟早要退出椭圆曲线的历史舞台,目前, RFC增加了SSL/TLS对X25519
1.6K40编辑于 2021-12-31 - 来自专栏深度学习与python
Kubernetes 引入后量子支持的 TLS
例如,如果一个基于 Go 1.23 构建的 Kubernetes 集群被使用 Go 1.24 的 kubectl 客户端访问,不兼容的 PQC 算法可能会导致 TLS 握手无声地回退到传统的曲线(如 X25519
31910编辑于 2025-08-09 - 来自专栏Rust 编程
Rust 视界 | Rustls 完成第三方安全审计
AEAD(例如AES-GCM)的正确实现 检查ChaCha20绑定的功能正确性 检查了Curve25519的基本椭圆曲线算法的功能正确性, 还验证了在其上实现的原语,例如Diffie-Hellman的X25519
1.2K21发布于 2020-06-29 - 来自专栏大龄程序员的人工智能之路
几个开源 RUST 安全算法库
Dalek 专注于椭圆曲线相关的算法 RUST 实现, 实现的椭圆曲线相关算法有: X25519 Curve25519 ED25519 rust-crypto 项目地址:https://github.com
3.5K10编辑于 2023-10-08 - 来自专栏云计算linux
重磅:JDK11正式发布!史上最全所有特性完整解读!
KeyPairGenerator kpg = KeyPairGenerator.getInstance("XDH"); NamedParameterSpec paramSpec = new NamedParameterSpec("X25519 paramSpec); // equivalent to kpg.initialize(255) // alternatively: kpg = KeyPairGenerator.getInstance("X25519
68900编辑于 2024-12-19 - 来自专栏芋道源码1024
重磅:JDK 11 正式发布!东半球第二全特性解读!
KeyPairGenerator kpg = KeyPairGenerator.getInstance("XDH"); NamedParameterSpec paramSpec = new NamedParameterSpec("X25519 paramSpec); // equivalent to kpg.initialize(255) // alternatively: kpg = KeyPairGenerator.getInstance("X25519
72220发布于 2018-10-26 - 来自专栏数安视界
EET 易加密工具介绍
"message to sign" -s "<signature>" 4.2 ECC(椭圆曲线) 支持 SECP256R1、SECP384R1、SECP521R1、SECP256K1、Ed25519、X25519 特性小结 类别 说明 对称加密 AES-256-CBC/GCM、SM4-CBC/GCM、ZUC 流密码 非对称加密 RSA、ECC(含 Ed25519/X25519)、SM2 国密支持 SM2、SM3、
22010编辑于 2026-02-27 - 来自专栏开源部署
Nginx支持TLS1.3部署详解
:EECDH+aRSA+AES128+SHA:EECDH+aRSA+AES256+SHA:RSA+AES128+SHA:RSA+AES256+SHA:RSA+3DES; ssl_ecdh_curve X25519
3.9K20编辑于 2022-07-24 - 来自专栏公众号:懒时小窝
HTTP - TLS1.3 初次解读
Extension: key_share (len=38)Key Share extensionKey Share Entry: Group: x25519, Key Exchange length: Version: TLS 1.2 (0x0303)Extension: supported_groups (len=10)Supported Groups (4 groups)Supported Group: x25519 签名证书时间戳 (SCT)ChaCha20/Poly1305 cipher suites (targeted to Java 12) ChaCha20/Poly1305 密码套件(针对 Java 12)x25519 第二个升级点:椭圆函数曲线升级X25519 和 X448 是到目前为止公认最为安全的两个椭圆函数曲线,JDK13 Java 13 支持 TLS 版本 1.0、1.1、1.2 和 1.3 的 x25519 和 x448 椭圆曲线,x25519 优先级最高,而 x448 则遵循可选曲线分支,最终的顺序是:x25519, secp256r1, secp384r1, secp521r1, x448, ...
5.5K11编辑于 2022-09-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号