关闭

从2款源代码安全审计工具看Hash+Salt的密码保护

信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等成常用密码成为人们常用的密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其中一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保...
阅读(2289) 评论(0)

银行卡安全密码算法辅助计算工具(3DES+RSA)

银行卡包括磁条卡和IC卡,随着国内金融银行卡推进的逐步扩大,从2015年开始新发行的银行卡都将为IC卡,但由于用户量巨大,磁条卡还将长期使用,只不过是越来越少而已。银行的安全在磁条介质和IC卡介质上的实现是不相同的,安全等级也是不一样的,从磁条卡升级为IC卡的一大动因就是安全性的提高,既是卡的防伪和防复制。而银行卡的安全主要依赖于使用密码算法的安全性和完善的密钥管理机制来实现的。...
阅读(5431) 评论(10)

国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)

从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密算法应用部分,为国密算法在金融领域应用打下标准基础...
阅读(14521) 评论(58)

国密算法(SM2,SM3,SM4)完善与算法辅助工具开发

国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法...
阅读(32377) 评论(50)

国密SM4对称算法实现说明(原SMS4无线局域网算法标准)

最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考 :http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。     SM4为对称算法,密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法与密钥扩展算法都采用32轮非线性迭代...
阅读(28993) 评论(4)

windows下svn强制写日志hook脚本增强版(空格过滤)

在软件开发中使用SVN进行源代码管理已非常普及,缺省情况下,SVN的每次commit是不需要日志log信息,为了便于管理,项目组通常会要求增加填写log习惯,可通过配置SVN的hook实现功能管理,通常的Windows下的强制log的hook脚本如下:  @echo off    setlocal    set REPOS=%1    set TXN=%2             rem...
阅读(5376) 评论(1)

动态口令(OTP)认证技术概览

动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。         一、OTP历史溯源...
阅读(15552) 评论(0)

国密SM2非对称算法与实现

国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。        国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也...
阅读(53376) 评论(15)

国密SM3杂凑算法与实现

国密办已于去年公布国产商密算法SM3,http://www.oscca.gov.cn/News/201012/News_1199.htm,这给其应用和开发带来了方便,也见网上有许多实现的例子,出于一个项目开发需要,也试试其实现。        实现思路:完全从头来写不太适合如今开发时代,尤其是开源代码的大量使用。密码算法实现比较有名的就是:openssl,其体系庞大,使用也方便。但从学习与研究上...
阅读(21700) 评论(5)

平台+插件软件设计思想基于COM原型实现的代码剖析

    为了帮助大家更好地理解平台+插件软件设计思想及基于COM原型实现的框架结构及相关代码,本文将具体介绍与分析各关键部分的代码实现。有关平台+插件软件设计思想的基本观点及全部源代码请参见CSDN的文档中心的http://blog.csdn.net/goldboar/archive/2003/09/29/21595.aspx文档和软件中心平台+插件原型实现源代码http://download.csdn.net/source/2842576。作者在此声明,此观点的相关文档及源代码只能用于学习与研...
阅读(1755) 评论(4)

平台+插件软件设计思想及基于COM的原型实现新版源代码(Visual Studio 2008)下载说明

    2003年我在CSDN发表http://blog.csdn.net/goldboar/archive/2003/09/29/21595.aspx关于平台+插件设计思想的COM实现方法,同时也在网上发布了源代码,转眼7年时间过去了,世间发生了许多变化,技术好像有些老了。但我还是不断收到向我索取源代码的邮件,今天我整理了一下以前的资料,做为垃圾放在那,还不如让感兴趣者共享。  新代码下载地址:http://download.csdn.net/source/1251848     新代码使用Visual ...
阅读(1219) 评论(2)

平台+插件源代码最新地址

     现将平台+插件源代码发到ftp://pub:pub@pub.chinafsdu.net/源代码交换/PluginDemo.zip上,欢迎大家下载并提供宝贵意见!使用说明如下:      原型实现的开发环境为Windows 2000,使用Visual C++ 7.0(Visual Studio .Net)开发工具,程序所使用的开发库包括MFC和ATL,原型程序在Windows200...
阅读(2293) 评论(2)

平台+插件软件设计思想源代码说明

 平台+插件软件设计思想源代码说明goldboar    非常感谢大家对文章观点的支持,原型设计的全部源代码已定于在CSDN软件频道中发布,请有兴趣者前去查看。为了便于大家使用有关说明如下:原型实现的开发环境为Windows 2000,使用Visual C++ 7.0(Visual Studio .Net)开发工具,程序所使用的开发库包括MFC和ATL,原型程序在Windows2000/X...
阅读(2171) 评论(0)

平台+插件软件设计思想及基于COM的原型实现

平台+插件软件设计思想及基于COM的原型实现 goldboar   引言:我们已经习惯于一个人独立进行软件开发,每个人都使用自己的风格进行程序设计,但随着工程项目变大或者是对时间要求比较紧时,就需要几个人,十几个人,甚至是上百个人协作进行软件开发与设计,这时一个比较棘手的问题就是如何将若干人所编写的软件代码(有可能是链接库、组件)进行无缝地集成,纵然进行源代码集成是个比较传统也比较成熟的方式,...
阅读(5398) 评论(2)
    个人资料
    • 访问:195564次
    • 积分:1509
    • 等级:
    • 排名:千里之外
    • 原创:14篇
    • 转载:0篇
    • 译文:0篇
    • 评论:149条
    最新评论