| AES | Advanced Encryption Standard | 一种对称加密算法,被广泛应用于数据加密、网络安全等领域。AES算法的密钥长度可以是128位、192位或256位。 |
| ARM | Advanced RISC Machines | 一种处理器架构,被广泛应用于移动设备、嵌入式系统等领域。ARM处理器具有低功耗、高性能等特点。 |
| Curl | Curl | 一种开源的网络传输工具,支持多种协议(如HTTP、FTP、SMTP等),被广泛应用于Web开发、测试等领域。 |
| DH | Diffie-Hellman | 一种密钥交换算法,被广泛应用于网络安全、VPN等领域。DH算法的密钥长度可以是1024位、2048位或4096位。 |
| DRBG | Deterministic Random Byte Generator | 一种伪随机数生成器,用于生成加密算法中的密钥、初始化向量等随机数。 |
| DSA | Digital Signature Algorithm | 一种数字签名算法,被广泛应用于数字签名、身份认证等领域。DSA算法的密钥长度可以是1024位、2048位或3072位。 |
| DTLS | Datagram Transport Layer Security | 一种数据包传输层安全协议,用于保护数据包通信的安全性和完整性,广泛应用在VoIP、视频会议等实时通信场景中。 |
| EC | Elliptic Curve | 一种非对称加密算法,基于椭圆曲线数学理论,被广泛应用于数字签名、密钥交换等领域。 |
| HKDF | HMAC-based Extract-and-Expand Key Derivation Function | 一种密钥派生函数,用于从一个长密钥派生出多个子密钥。HKDF算法基于HMAC算法。 |
| HMAC | Hash-based Message Authentication Code | 一种消息认证码,用于保证消息的完整性和真实性。HMAC算法基于哈希算法和密钥。 |
| Java | Java | 一种跨平台的编程语言,被广泛应用于Web开发、移动应用等领域。Java具有面向对象、安全性等特点。 |
| MD5 | Message-Digest Algorithm 5 | 一种哈希算法,被广泛应用于数字签名、消息认证等领域。MD5算法的输出长度为128位。 |
| Nginx | Engine X | 一种高性能的Web服务器和反向代理服务器,被广泛应用于互联网、移动应用等领域。Nginx具有高并发、低内存消耗等特点。 |
| PBKDF2 | Password-Based Key Derivation Function 2 | 一种密钥派生函数,用于从用户密码派生出加密算法中的密钥。 |
| Python | Python | 一种高级的编程语言,被广泛应用于数据分析、人工智能等领域。Python具有简洁、易读等特点。 |
| QUIC | Quick UDP Internet Connections | 一种基于UDP协议的新型网络传输协议,被广泛应用于Web、移动应用等领域。QUIC协议支持加密、多路复用、0-RTT等特性。 |
| RAM | Random Access Memory | 一种计算机内部存储器,用于临时存储数据和程序。RAM是易失性存储器,断电后存储的数据会丢失。 |
| ROM | Read-Only Memory | 一种计算机内部存储器,用于存储固化的程序和数据。ROM是非易失性存储器,断电后存储的数据不会丢失。 |
| RSA | Rivest-Shamir-Adleman | 一种非对称加密算法,被广泛应用于数字签名、密钥交换等领域。RSA算法的密钥长度可以是1024位、2048位或4096位。 |
| SCRYPT | Scrypt | 一种密钥派生函数,用于从一个长密钥派生出多个子密钥。SCRYPT算法基于PBKDF2算法。 |
| SDF | Security Domain Function | 一种密码安全标准接口,定义了密码设备(如密码芯片卡)与终端设备之间的通信协议和数据格式,包括密钥管理、认证、数据传输等方面的内容。SDF接口规范的实现可以确保密码设备的安全性和可靠性,主要应用于金融领域,用于保障银行卡等支付卡的安全性。 |
| SHA2 | Secure Hash Algorithm 2 | 一种哈希算法,被广泛应用于数字签名、消息认证等领域。SHA2算法包括SHA-224、SHA-256、SHA-384、SHA-512等多种变种。 |
| SHA3 | Secure Hash Algorithm 3 | 一种哈希算法,是SHA2算法的继任者,被广泛应用于数字签名、消息认证等领域。SHA3算法包括SHA3-224、SHA3-256、SHA3-384、SHA3-512等多种变种。 |
| SKF | Security Domain Function | 一种密码安全标准接口,定义了密码设备(如密码芯片卡)与终端设备之间的通信协议和数据格式,包括密钥管理、认证、数据传输等方面的内容。SKF接口规范的实现可以确保密码设备的安全性和可靠性,应用于密码设备(如密码芯片卡)与终端设备之间的安全通信,包括密钥管理、认证、数据传输等方面。 |
| SM2 | ShangMi-2 | 一种非对称加密算法,是中国政府推荐的加密算法之一。SM2算法的密钥长度为256位。 |
| SM3 | ShangMi-3 | 一种哈希算法,是中国政府推荐的哈希算法之一。SM3算法的输出长度为256位。 |
| SM4 | ShangMi-4 | 一种对称加密算法,是中国政府推荐的加密算法之一。SM4算法的密钥长度为128位。 |
| TLCP | Transport Layer Cryptography Protocol | 一种传输层密码学协议,用于保护网络通信的安全性和完整性,广泛应用在中国的Web、电子邮件等安全通信场景中。 |
| TLS | Transport Layer Security | 一种传输层安全协议,用于保护网络通信的安全性和完整性,广泛应用在Web、电子邮件等安全通信场景中。 |
| TLS会话 | TLS Session | 在TLS握手完成后,客户端和服务器之间建立的安全会话,用于加密和保护通信数据。会话可以在多个TLS连接中重用,以提高性能。 |
| TLS握手 | TLS Handshake | 在TLS通信开始之前,客户端和服务器之间进行的握手过程,包括协商加密算法、验证双方身份、生成会话密钥等步骤。 |
| TLS证书 | TLS Certificate | 用于在TLS握手过程中验证服务器和客户端身份的数字证书。服务器通常具有公钥证书,客户端可以验证该证书的真实性和可信度。 |
| X.509 | T-REC-X.509 | 一种数字证书标准,用于证明公钥的合法性和身份的真实性。X.509证书包括公钥、证书颁发者、有效期等信息。 |
| X86 | Intel 80x86 | 一种处理器架构,被广泛应用于个人电脑、服务器等领域。x86处理器具有高性能、兼容性等特点。 |
| 安全参数协商 | Man-in-the-Middle Attack | TLS握手过程中,客户端和服务器协商加密算法、密钥交换算法、证书验证方式等安全参数的过程。 |
| 安全重协商 | Secure Renegotiation | 在TLS握手完成后,由客户端或服务端发起安全重协商,重新进行一次握手流程来协商新的密钥。 |
| 对称加密 | Symmetric Encryption | 使用相同的密钥进行加密和解密的算法,也被称为共享密钥加密。 |
| 防重放攻击 | Replay Attack | 攻击者在通信中重复或延迟发送已经通过认证的消息,以欺骗或破坏通信的完整性。 |
| 分组密码 | Block Cipher | 在TLS中用于加密和解密数据的对称加密算法。常见的分组密码算法包括AES(Advanced Encryption Standard)和3DES(Triple Data Encryption Standard)。 |
| 服务器名称指示 | Server Name Indication | 是TLS的一个扩展协议,在CLIENTHELLO报文中客户端指定服务端要连接的主机名称。 |
| 公钥加密 | Public Key Encryption | 使用公钥和私钥配对进行加密和解密的算法。公钥用于加密,私钥用于解密。常见的公钥加密算法包括RSA和ECC。 |
| 哈希函数 | Hash Function | 接受一个输入,并将其映射到固定长度的输出。哈希函数具有防碰撞和不可逆的特性。常见的哈希函数包括MD5、SHA-1和SHA-256。 |
| 会话恢复 | Session Resumption | 在完成一次握手之后,保存TLS会话信息,在第二次握手使用第一次的会话信息来恢复链接。 |
| 流密码 | Stream Cipher | 在TLS中用于加密和解密数据的对称加密算法,将输入与密钥流进行异或运算以生成密文流。常见的流密码算法包括RC4和ChaCha20。 |
| 密钥交换 | Key Exchange | 为双方提供一个安全的通信渠道,以便他们可以安全地共享密钥,以用于对称加密。 |
| 密钥交换算法 | Key Exchange Algorithm | 在TLS握手过程中使用的算法,用于在客户端和服务器之间安全地交换加密密钥。常见的密钥交换算法包括RSA、Diffie-Hellman和Elliptic Curve Diffie-Hellman(ECDH)。 |
| 密钥长度 | Key Length | 用于衡量密码算法强度的一个指标,一般来说,密钥长度越长,算法越安全。 |
| 数字签名 | Digital Signature | 使用私钥对消息进行加密来验证消息的来源和完整性。可以通过公钥对数字签名进行验证。 |
| 应用层协议协商 | Application Layer Protocol Negotiation | 是TLS的一个扩展协议, 是得客户端和服务端在协商TLS协议的同时协商应用层协议。 |
| 中间人攻击 | Man-in-the-Middle Attack | 一种攻击方式,攻击者在TLS通信中插入自己作为中间人,并能够窃取或篡改通信数据。 |
