信息安全与密码学
程序员面试
生命不息 学习不止
展开
-
【加密与解密】AES加密算法原理简介
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的原创 2016-07-22 08:08:08 · 1274 阅读 · 0 评论 -
【https】九个问题从入门到熟悉HTTPS
Q1: 什么是 HTTPS?BS: HTTPS 是安全的 HTTP HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于 HTTP 协议与 TCP/IP 协议中间。 Q2: 你说的信息传输安全是什么意思BS: 信息传输的安全有三个方面: 1、客户端和服务器直接的通信只2、...原创 2017-03-22 22:33:11 · 504 阅读 · 0 评论 -
学习-安全类网站
SeEBug:https://www.seebug.org/Sebug安全文档:http://old.sebug.net/paper/ OWAPS:http://www.owasp.org.cn/owasp-project 欢迎关注公众号:原创 2016-07-02 19:32:06 · 380 阅读 · 0 评论 -
Android安全加密:对称加密
一、凯撒密码 1、概述 凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3 的时候,所有的字母A 将被替换成D,B 变成E,由此可见,位数就是凯撒密码加密和解密的密钥。 例如:字符串”ABC”的每个字...转载 2016-12-18 21:36:12 · 914 阅读 · 0 评论 -
【网络安全】HTTPS以及socket实现代码(1)
服务端[java] view plain copy import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.FileInputStream; import java.io.InputStream; import java.io.OutputStr...原创 2016-11-10 18:10:00 · 913 阅读 · 0 评论 -
【WEB安全】常见WEB漏洞
欢迎关注公众号:----------------------------------------------正文---------------------------------------------------- Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...原创 2016-12-02 22:00:05 · 22516 阅读 · 0 评论 -
【HTTPS】全球HTTPS时代已来
互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 “Let’s Encrypt”项目就成立了,意在推动全球网站的全面HTTPS化;今年6月,苹果也要求所有IOS Apps在2016年底全...原创 2016-12-02 21:43:36 · 2786 阅读 · 0 评论 -
信息安全与密码学-目录
1、SSL2、HTTPS3、加解密4、网络安全相关等等原创 2016-06-20 17:02:44 · 760 阅读 · 0 评论 -
【网络安全】What is a Digital Signature?
What is a Digital Signature?An introduction to Digital Signatures, by David Youd Bob (Bob's public key) (Bob's private key) Bob has been given two keys. One of Bob's ...翻译 2016-06-21 10:22:26 · 662 阅读 · 0 评论 -
【网络安全】SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
SSL协议的工作流程: 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息; 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; ...原创 2016-06-22 14:28:12 · 1256 阅读 · 0 评论 -
【网络安全】SSL通信证书生成及作用详解
通信双方都有两个文件 .keystore .truststore1、.jks(keystore)文件 证书库文件(访问需要密码),存储证书信息,可以存储多个证书(可以导出为.cer文件),不同证书以别名区分,这些证书包含自己的信息 私钥/公钥对 初次生成某个证书时会自动生成 .keystore文件,该证书保存至该证书库中。 keytool -genkey -ali...原创 2016-06-28 11:14:41 · 1548 阅读 · 0 评论 -
【网络安全】图解SSL
一、SSL协议的握手过程开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明(点击看大图)。握手阶段分成五步。第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。第二步,鲍勃确认双方使用的加密方法,...原创 2016-07-18 10:26:55 · 818 阅读 · 0 评论 -
【网络安全】SSL/TLS协议运行机制的概述
联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(ta...原创 2016-07-20 21:57:14 · 462 阅读 · 0 评论 -
AES实现加解密-Java
一.加解密算法生态圈目前的数据加密技术根据加密密钥类型可分私钥加密(对称加密)系统和公钥加密(非对称加密)系统。对称加密算法是较传统的加密体制,通信双方在加/解密过程中使用他们共享的单一密钥,鉴于其算法简单和加密速度快的优点,目前仍然是主流的密码体制之一。最常用的对称密码算法是数据加密标准(DES)算法,但是由于DES密钥长度较短,已经不适合当今分布式开放网络对数据加密安全性的要求。最...原创 2019-07-03 14:21:45 · 385 阅读 · 0 评论