福建深空信息技术有限公司

深空新闻

摘要 从目前的作者原文披露的信息来看,这是一次突破了 SSPI 签名与加密的 Kerberos Relay。利用中间人技术,将 MS-RDP 中用到的 CredSSP 验证数据包 Relay 至了远程的 RPC 接口用于达到类似横向移动的效果。

椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC是一个最强大的但最难懂的密码学类型在广泛应用的今天。越来越多的网站广泛使用ECC来保证一切从客户的HTTPS连接到他们数据中心之间的数据传递的安全。从根本上,为了信任安全系统,终端用户了解它背后的技术是很重要的。为了那个目的,为了和我们的用户分享,我们四处查找一个很好的,相当易懂的ECC初级读本。但没有找到,所以我们决定自己写一份。即下列所述。