Ⅰ TSI6949是一套什麼體系
ISO/TS16949是IATF和ISO/TC176,質量管理、質量確保和它的附屬委員會的代表准備的ISO工業檢驗。ISO/TS16949包含ISO9001:2000的特定要求.ISO/TS16949使美國、德國、義大利和法國的汽車供應商的質量體系要求相一致,以達到一個歐洲和美國汽車工業承認的統一文件和認證流程。 為什麼要規定新標准?
ISO9001標准於1987年頒布之後,歐美一些汽車廠家和汽車工業協會根據ISO9000的要求,分別制定了針對汽車零部件供應商的質量保證標准,其中最具有代表性的是由美國三大汽車公司制定的QS-9000和德國汽車行業協會制定的VDA6.1。
為了避免配套廠家重復認證,國際汽車特別工作組(IATF)以及ISO/TC176等組織推出了汽車行業的國際標准ISO/TS16949,使得零部件廠家只需持有一張證書便可滿足多國客戶對質量體系的要求。ISO/TSI6949第二版已於2002年3月正式頒布,格式與ISO9001:2000版相似。
Ⅱ 抓包工具只顯示tsl協議,不顯示ssl協議,為什麼
這個要看您的抓包工具是否有支持ssl顯示的功能。——沃通CA機構做數字認證證書領域的領跑者,buy.wosign.com
Ⅲ 哪位有聯想Y450A-TSI的OEM Win7的證書和SLIC表啊
能用就行了,所謂的原創都是互相抄錄的,目前為止網上出現的都是同一套,我的前段時間剛激活,用的就是網上的方法,嚴格按教程操作,是沒有任何問題的
Ⅳ 微軟雙E認證是什麼意思
lenovo ENHANCED EXPERIENCE 2.0
全新的聯想EE(Enhanced Experience) 2.0,包含大量針對啟動速度和多媒體應用的優化,使用RapidBoot技術,比普通PC Win7開關機速度快20秒(不含TSI機型),使用RapidDrive SSD技術,有更大幅度的開關機速度提升(限TSI機型)。
2009年9月聯想公司今天發布了Windows7聯想「EE」認證,這是一項專為提升安裝Windows7操作系統的聯想電腦的性能表現和總體體驗而設計的產品。旨在為用戶打造集軟硬體於一體的技術應用優化平台。用戶可以通過產品上的「EE」認證標簽,識別能夠提供最佳Windows7應用體驗的聯想產品。
Ⅳ 究竟TSI是什麼意思呢
TSI是Turbo-charging(渦輪增壓)、Super-charging(機械增壓)和Injection(燃油直噴),Fuel Stratified Injection(分層燃燒)四個關鍵特色的首字母縮寫。 也就是發動機裝配了廢氣渦輪增壓器+機械增壓器。渦輪增壓的特性是利用排放廢氣,裝置本身基本不消耗發動機動力,利用尾氣循環進入發動機進氣,來增加進氣效率(充量系數)提高功率和扭矩,同時降低了排放和雜訊,同時拓寬了適用范圍(可保證其在高原空氣稀薄的工況下正常工作)。其缺點是通常要發動機渦輪介入有一定的響應時間延遲以及降低了發動機的低速轉矩性能,同時對加速性能以及啟動制動都有一定負面的影響。 機械增壓特性是發動機開始啟動運轉就介入,以增大空氣進氣量來增加動力,使起步加速有力,沒有渦輪的工作延遲,瞬時響應。其缺點是發動機高轉速時,輸出功率增大的不明顯. 最新的TSI發動機,進口1.4TSI發動機是兩者的結合,即改善了起步加速,又具有充足的後勁,可謂是動力澎湃,提高了燃油效率,降低了油耗,約可以節省20--30%燃油,效率卻提高了30--50%.
TSI發動機的優點:動力損耗小,可以在小排量的情況下獲得較大的動力。
Ⅵ TSL 是什麼意思
不知道你在哪裡看到的這個字母,在通信系統裡面,TLS利用密鑰演算法在互聯網上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(PKI)。不過在實現的典型例子中,只有網路服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書要花大錢購買,普通大眾很難買的起證書。協議的設計在某種程度上能夠使客戶端/伺服器應用程序通訊本身預防竊聽、干擾(Tampering)、和消息偽造
Ⅶ 如何通過ISO/TSl6949認證
不知是想拿張證書,還是通過此項目的開展規范公司的管理活動。如果是前者,那非常簡單,隨便找一家咨詢公司,哪家便宜就選哪家。如果是後者,那可要擦亮眼睛,用你們對產品的專業知識考考咨詢師了。
Ⅷ mbedtsl與openssl的區別,物聯網嵌入式一般用哪個
物聯網用mbed
什麼是 SSL, 什麼是 TLS 呢?
官話說 SSL 是安全套接層 (secure sockets layer),TLS 是 SSL 的繼任者,叫傳輸層安全 (transport layer security)。
說白點,就是在明文的上層和 TCP 層之間加上一層加密,這樣就保證上層信息傳輸的安全。如 HTTP 協議是明文傳輸,加上 SSL 層之後,就有了雅稱 HTTPS。它存在的唯一目的就是保證上層通訊安全的一套機制。
它的發展依次經歷了下面幾個時期,像手機軟體升級一樣,每次更新都添加或去除功能,比如引進新的加密演算法,修改握手方式等。
SSL1.0: 已廢除 SSL2.0: RFC6176, 已廢除
SSL3.0: RFC6101, 基本廢除
TLS1.0: RFC2246, 目前大都採用此種方式
TLS1.1: RFC4346 TLS1.2: RFC5246, 沒有廣泛使用
TLS1.3:IETF 正在醞釀中
下面我們將介紹 TLS1.x 如何保證通訊安全。
二: CA & SSL Server & SSL Client 介紹
如何保證安全呢?你說安全就安全嗎,究竟是怎麼實現的呢?絕對安全嗎? 哈,有人的地方就有江湖,有江湖的地方就沒有絕對的安全。但 SSL/TLS 確實可以極大程度保證信息安全。下面根據圖一 SSL/TLS 工作流來一覽實現過程。
2.1 SSL/TLS 工作流
image
圖一 SSL/TLS 工作流
CA: 證書授權中心 (certificate authority)。 它呢,類似於國家出入境管理處一樣,給別人頒發護照;也類似於國家工商管理局一樣,給公司企業頒發營業執照。
它有兩大主要性質:
CA 本身是受信任的 // 國際認可的
給他受信任的申請對象頒發證書 // 和辦理護照一樣,要確定你的合法身份,你不能是犯罪分子或造反派。
當然,你需要被收保護費,同時,CA 可以隨時吊銷你的證書。 證書長啥樣?其實你的電腦中有一堆 CA 證書。你可以看一看嘛:
360 瀏覽器: 選項 / 設置 -> 高級設置 -> 隱私於安全 -> 管理 HTTPS/SSL * 證書 -> 證書頒發機構
火狐瀏覽器: 首選項 -> 高級 -> 證書 -> 查看證書 -> 證書機構
chrome 瀏覽器: 設置 -> 高級 -> 管理證書 -> 授權中心
ubuntu: /etc/ssl/certs
這些都是 CA 的證書!
CA 的證書 ca.crt 和 SSL Server 的證書 server.crt 是什麼關系呢?
SSL Server 自己生成一個 私鑰 / 公鑰對。server.key/server.pub //私鑰加密,公鑰解密!
server.pub 生成一個請求文件 server.req. 請求文件中包含有 server 的一些信息,如域名 / 申請者 / 公鑰等。
server 將請求文件 server.req 遞交給 CA,CA 驗明正身後,將用 ca.key 和請求文件加密生成 server.crt
由於 ca.key 和 ca.crt 是一對, 於是 ca.crt 可以解密 server.crt. 在實際應用中:如果 SSL Client 想要校驗 SSL server. 那麼 SSL server 必須要將他的證書 server.crt 傳給 client. 然後 client 用 ca.crt 去校驗 server.crt 的合法性。如果是一個釣魚網站,那麼 CA 是不會給他頒發合法 server.crt 證書的,這樣 client 用 ca.crt 去校驗,就會失敗。
比如瀏覽器作為一個 client, 你想訪問合法的淘寶網站https://www.taobao.com, 結果不慎訪問到https://wwww.jiataobao.com , 那麼瀏覽器將會檢驗到這個假淘寶釣魚網站的非法性,提醒用戶不要繼續訪問!這樣就可以保證了 client 的所有 https 訪問都是安全的。
2.2 單向認證雙向認證
何為 SSL/TLS 單向認證,雙向認證?單向認證指的是只有一個對象校驗對端的證書合法性。 通常都是 client 來校驗伺服器的合法性。那麼 client 需要一個 ca.crt, 伺服器需要 server.crt,server.key雙向認證指的是相互校驗,伺服器需要校驗每個 client,client 也需要校驗伺服器。 server 需要 server.key 、server.crt 、ca.crt client 需要 client.key 、client.crt 、ca.crt
2.3 證書詳細工作流
image
圖二 證書詳細工作流
1)申請認證:伺服器需自己生成公鑰私鑰對 pub_svr & pri_svr,同時根據 pub_svr 生成請求文件 csr, 提交給 CA,csr 中含有公鑰、組織信息、個人信息 (域名) 等信息。(圖一中 server.req 就是 csr 請求文件)
2)審核信息:CA 通過線上、線下等多種手段驗證申請者提供信息的真實性,如組織是否存在、企業是否合法,是否擁有域名的所有權等。
3)簽發證書:如信息審核通過,CA 會向申請者簽發認證文件 - 證書。 證書包含以下信息:申請者公鑰、申請者的組織信息和個人信息、簽發機構 CA 的信息、有效時間、證書序列號等信息的明文,同時包含一個簽名。 簽名的產生演算法:首先,使用散列函數計算公開的明文信息的信息摘要,然後,採用 CA 的私鑰對信息摘要進行加密,密文即簽名。(圖一中生成 server.crt)
4)返回證書:client 如果請求驗證伺服器,伺服器需返回證書文件。(圖一中 handshake 傳回 server.crt)
5)client 驗證證書:client 讀取證書中的相關的明文信息,採用相同的散列函數計算得到信息摘要,然後,利用對應 CA 的公鑰解密簽名數據,對比證書的信息摘要,如果一致,則可以確認證書的合法性,即公鑰合法。客戶端然後驗證證書相關的域名信息、有效時間是否吊銷等信息。 客戶端會內置信任 CA 的證書信息 (包含公鑰),如果 CA 不被信任,則找不到對應 CA 的證書,證書也會被判定非法。(圖一中 check 可選,我們可以選擇不驗證伺服器證書的有效性)
6)秘鑰協商:驗證通過後,Server 和 Client 將進行秘鑰協商。接下來 Server 和 Client 會採用對稱秘鑰加密。(對稱加密時間性能優)(圖一中 pre-master/change_cipher_spec/encrypted_handshake_message 過程)
7)數據傳輸:Server 和 Client 採用對稱秘鑰加密解密數據。
2.4 SSL/TLS 單向認證流程
image
(1)client_hello
客戶端發起請求,以明文傳輸請求信息,包含版本信息,加密套件候選列表,壓縮演算法候選列表,隨機數,擴展欄位等信息,相關信息如下:
支持的最高 TSL 協議版本 version,從低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,當前基本不再使用低於 TLSv1 的版本;
客戶端支持的加密套件 cipher suites 列表, 每個加密套件對應前面 TLS 原理中的四個功能的組合:認證演算法 Au (身份驗證)、密鑰交換演算法 KeyExchange(密鑰協商)、對稱加密演算法 Enc (信息加密) 和信息摘要 Mac(完整性校驗);
支持的壓縮演算法 compression methods 列表,用於後續的信息壓縮傳輸;
隨機數 random_C,用於後續的密鑰的生成;
擴展欄位 extensions,支持協議與演算法的相關參數以及其它輔助信息等,常見的 SNI 就屬於擴展欄位,後續單獨討論該欄位作用。
(2).server_hello+server_certificate+sever_hello_done
server_hello, 服務端返回協商的信息結果,包括選擇使用的協議版本 version,選擇的加密套件 cipher suite,選擇的壓縮演算法 compression method、隨機數 random_S 等,其中隨機數用於後續的密鑰協商;
server_certificates, 伺服器端配置對應的證書鏈,用於身份驗證與密鑰交換;
server_hello_done,通知客戶端 server_hello 信息發送結束;
(3). 證書校驗
[證書鏈] 的可信性 trusted certificate path,方法如前文所述;
證書是否吊銷 revocation,有兩類方式離線 CRL 與在線 OCSP,不同的客戶端行為會不同;
有效期 expiry date,證書是否在有效時間范圍;
域名 domain,核查證書域名是否與當前的訪問域名匹配,匹配規則後續分析;
(4).client_key_exchange+change_cipher_spec+encrypted_handshake_message
client_key_exchange,合法性驗證通過之後,客戶端計算產生隨機數字 Pre-master,並用證書公鑰加密,發送給伺服器;
此時客戶端已經獲取全部的計算協商密鑰需要的信息:兩個明文隨機數 random_C 和 random_S 與自己計算產生的 Pre-master,計算得到協商密鑰; enc_key=Fuc(random_C, random_S, Pre-Master)
change_cipher_spec,客戶端通知伺服器後續的通信都採用協商的通信密鑰和加密演算法進行加密通信;
encrypted_handshake_message,結合之前所有通信參數的 hash 值與其它相關信息生成一段數據,採用協商密鑰 session secret 與演算法進行加密,然後發送給伺服器用於數據與握手驗證;
(5).change_cipher_spec+encrypted_handshake_message
伺服器用私鑰解密加密的 Pre-master 數據,基於之前交換的兩個明文隨機數 random_C 和 random_S,計算得到協商密鑰: enc_key=Fuc(random_C, random_S, Pre-Master);
計算之前所有接收信息的 hash 值,然後解密客戶端發送的 encrypted_handshake_message,驗證數據和密鑰正確性;
change_cipher_spec, 驗證通過之後,伺服器同樣發送 change_cipher_spec 以告知客戶端後續的通信都採用協商的密鑰與演算法進行加密通信;
encrypted_handshake_message, 伺服器也結合所有當前的通信參數信息生成一段數據並採用協商密鑰 session secret 與演算法加密並發送到客戶端;
(6). 握手結束
客戶端計算所有接收信息的 hash 值,並採用協商密鑰解密 encrypted_handshake_message,驗證伺服器發送的數據和密鑰,驗證通過則握手完成;
(7). 加密通信
開始使用協商密鑰與演算法進行加密通信。
2.5 實際 wireshark 分析
image我們搭建的 SSL/TLS 伺服器是 192.168.111.100,client 是 192.168.111.101. client 需要認證 server 的合法性。 我們只看 TLSv1.1 的數據包:
第一包 (No. 25) Client Hello 包,即 SSL/TLS 單向認證流程的 (1)
第二包 (No. 27) Server Hello 包,包含伺服器證書等。即 SSL/TLS 單向認證流程的 (2)
第三包 (No. 28) 伺服器證書驗證完成,同時發送 client key exchange+change cipher spec + encrypted handshake message. 即 SSL/TLS 單向認證流程的 (4)
第四包 (No. 29) 秘鑰協商,change cipher spec + encrypted hanshake message. 即 SSL/TLS 單向認證流程的 (5)
第五包 (No. 30) 握手完成。開始上層數據傳輸。SSL/TLS 單向認證流程的 (7)
2.6 SSL/TLS 雙向認證流程
和單向認證幾乎一樣,只是在 client 認證完伺服器證書後,client 會將自己的證書 client.crt 傳給伺服器。伺服器驗證通過後,開始秘鑰協商。實際 wireshark 分析:
image
和單向認證一樣: 我們搭建的 SSL/TLS 伺服器是 192.168.111.100,client 是 192.168.111.101. client 需要認證 server 的合法性,server 也需要認證 client 的合法性!
我們只看 TLSv1.1 的數據包:
第一包 (No. 55) Client Hello 包,即 SSL/TLS 單向認證流程的 (1)
第二包 (No. 57) Server Hello 包,包含伺服器證書等。即 SSL/TLS 單向認證流程的 (2)
第三包 (No. 60) 伺服器證書驗證完成,同時發送客戶端的證書 client.crt , 同時包含 client key exchange+change cipher spec + encrypted handshake message. 即 SSL/TLS 單向認證流程的 (4)
第四包 (No. 61)伺服器驗證客戶端證書的合法性。通過後進行秘鑰協商,change cipher spec + encrypted hanshake message. 即 SSL/TLS 單向認證流程的
(5)重傳包 (No. 62) 由於網路原因,TCP 重傳第 No. 60 包。
第五包 (No. 64) 握手完成。開始上層數據傳輸。SSL/TLS 單向認證流程的 (7)
2.7 證書等格式說明
crt/key/req/csr/pem/der 等拓展名都是什麼東東?
帶有私鑰的證書 PKCS12(P12)
包含了公鑰和私鑰的二進制格式的證書形式,以 pfx 作為證書文件後綴名。
二進制編碼的證書(DER)
證書中沒有私鑰,DER 編碼二進制格式的證書文件,以 .cer 作為證書文件後綴名。
Base64 編碼的證書(PEM)
證書中沒有私鑰,Base64 編碼格式的證書文件,也是以 .cer 作為證書文件後綴名。
.crt 表示證書, .key 表示私鑰, .req 表示請求文件,.csr 也表示請求文件, .pem 表示 pem 格式,.der 表示 der 格式。
文件拓展名你可以隨便命名。只是為了理解需要而命名不同的拓展名。但文件中的信息是有格式的,和 exe,PE 格式一樣, 證書有兩種格式。
pem 格式和 der 格式。所有證書,私鑰等都可以是 pem, 也可以是 der 格式,取決於應用需要。
pem 和 der 格式可以互轉:
openssl x509 -in ca.crt -outform DER -out ca.der //pem -> der
openssl x509 -inform der -in ca.der -out ca.pem // der -> pem
pem格式:經過加密的文本文件,一般有下面幾種開頭結尾:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
or:
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
or:
----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
der 格式: 經過加密的二進制文件。
證書中含有 申請者公鑰、申請者的組織信息和個人信息、簽發機構 CA 的信息、有效時間、證書序列號等信息的明文,同時包含一個簽名。如查看網路證書詳細信息。
a) 先下載網路證書
火狐瀏覽器訪問https://www..com/, 點擊左上角綠色小鎖,點擊向右箭頭,點擊更多信息,點擊查看證書,點擊詳細信息,點擊導出。即可導出網路的證書 com.crt
b) 命令查看證書詳細信息
openssl x509 -noout -text -in com.crt
image
詳細信息中,有一個欄位:X509v3 Basic Constraints: CA: FALSE
該欄位指出該證書是否是 CA 證書,還是一般性的非 CA 證書。詳細描述見RFC5280#section-4.2.1.9,同時 RFC5280 也詳細描述證書工作方式等。
私鑰加密,公鑰解密!
2.8 SSL/TLS 和 Openssl,mbedtls 是什麼關系?
SSL/TLS 是一種工作原理,openssl 和 mbedtls 是 SSL/TLS 的具體實現,很類似於 TCP/IP 協議和 socket 之間的關系。
三: 為Tomcat生成和配置HTTPS證書
單向:
-- 為伺服器生成證書
keytool -genkey -dname "cn=programmer, ou=JavaSoft, o=Sun, c=US" -keyalg RSA -keysize 1024 -alias tomcat -keypass changeit -keystore server.keystore -storepass changeit -validity 3600
配置Tomcat根目錄下的/conf/server.xml
雙向:
-- 為伺服器生成證書
keytool -genkey -dname "cn=programmer, ou=JavaSoft, o=Sun, c=US" -keyalg RSA -keysize 1024 -alias tomcat -keypass changeit -keystore server.jks -storepass changeit -validity 3600
-- 為客戶端生成證書
-- 雙擊.p12文件,按照提示安裝證書,將證書填入到「受信任的根證書頒發機構」
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname "cn=programmer, ou=JavaSoft, o=Sun, c=US"
-- 必須把客戶端證書添加為伺服器的信任認證。由於不能直接將PKCS12格式的證書庫導入,必須先把客戶端證書導出為一個單獨的CER文件
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass changeit -rfc -file client.cer
-- 將該文件導入到伺服器的證書庫,添加為一個信任證書
keytool -import -v -file client.cer -keystore server.jks
-- 把伺服器證書導出為一個單獨的CER文件,使用如下命令
-- 雙擊.cer文件,按照提示安裝證書,將證書填入到「受信任的根證書頒發機構」
keytool -keystore server.jks -export -alias tomcat -file server.cer
配置Tomcat根目錄下的/conf/server.xml
Ⅸ 誰用W5500弄過HTTPS,或是TSL,SSL加密協議
SSL證書在TLS協議下運行,就實現了地址欄HTTPS,相關的信任SSL證書需要淘寶Gworg獲取的。
Ⅹ TSL和SSL的區別
SSL 證書就是遵守 SSL 安全套接層協議的伺服器數字證書。而 SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的,全稱為:安全套接層協議 (Secure Sockets Layer) , 它指定了在應用程序協議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供數據安全性分層的機制,它是在傳輸通信協議 (TCP/IP) 上實現的一種安全協議,採用公開密鑰技術,它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。由於此協議很好地解決了互聯網明文傳輸的不安全問題,很快得到了業界的支持,並已經成為國際標准。