security.md

1. Оглавление
2. AES-CTR, соль
3. TLS
4. Сертификаты
5. Обмен ключами
6. Proxy
7. VPN
8. Асиммитричное шифрование
9. Симметричное шифрование
10. SSL

• AES-CTR: #TODO
• TLS: #TODO https://habr.com/ru/post/258285/
• Сертификаты: содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу. Наличие подписи удостоверяющего центра, решает проблему подделки открытого ключа.
• Обмен ключами: #TODO
• Proxy: Промежуточный сервер, выполняющий роль посредника между пользователем и целевым сервером.
  • socks-прокси -
  • shadowsocks-прокси -
• VPN: Virtual Private Network - совокупность технологий, позволяющих обеспечить виртуальную сеть поверх другой сети. Принцип работы VPN похож на прокси. Трафик точно также, прежде чем попасть в интернет, сначала попадает на промежуточный сервер. Весь трафик проходящий через VPN-сервер защищен на всём пути от точки входа до точки выхода.
• Асиммитричное шифрование: это метод шифрования данных, предполагающий использование двух ключей — открытого и закрытого и алгоритма шифрования связывающего эти ключи (например, RSA). Открытый ключ применяется для шифрования информации и может передаваться по незащищенным каналам. Закрытый ключ применяется для расшифровки данных, зашифрованных открытым ключом.
• Симметричное шифрование: для шифрования и расшифровки используется одинаковый ключ и алгоритм шифрования (xtea?).
• Соль: строка данных, которая передается хэш-функции вместе с входным массивом данных для вычесления хэша.
  • Бывает статическая (одна и та же для всех входных значений) и динамическая (генерируется для своя для каждого входного значения, нужно где-то хранить значение соли для каждого входящего значения).
  • Если хранить пароли в базе в шифрованном виде, то динамическая соль позволяет скрыть использование одинаковых паролей.
• ****:
• ****: