加密
xiaofei0859
这个作者很懒,什么都没留下…
展开
-
MD5+Salt安全浅析
MD5+Salt安全浅析这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。) 爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱叫,当然也包括我在内。但是当我嗷了一阵子之后,发现我的G点和大家的居然不一样,就静下心来观察。转载 2016-03-08 15:07:08 · 1070 阅读 · 0 评论 -
HTTPS 客户端验证 服务端证书流程
网上的文章很多, 但是对摘要的验证流程不够通俗易懂。QQ截图20160420114804.png证书预置和申请1:客户端浏览器会预置根证书, 里面包含CA公钥2:服务器去CA申请一个证书3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器一次访问流程(简化)1: 客户端 sayHello2: 服务器转载 2017-04-25 16:38:46 · 11379 阅读 · 0 评论 -
https中的数字证书认证过程解析
RSA非对称加密的2个用途:加密(防窃听)RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。签名(防篡改)由于私钥转载 2017-04-25 16:25:01 · 764 阅读 · 0 评论 -
对称密钥与非对称密钥
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和转载 2017-04-25 15:49:27 · 15504 阅读 · 0 评论 -
快速MD5碰撞生成器,MD5真的不可靠了.
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】快速MD5碰撞生成器,MD5真的不可靠了.早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了.快速MD5碰撞生成器两个不同文件,MD5一样的例子:http://www转载 2017-02-08 10:48:11 · 23547 阅读 · 7 评论 -
数据摘要算法的测试效率(SHA、MD5和CRC32)
1、算法概述数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。1.1 CRC8、CRC16、CRC32CRC(Cyclic Redundancy Check,循环冗余校验)算法出现时间较长,应用也十分广泛,尤其是通讯转载 2016-09-27 18:16:41 · 30743 阅读 · 6 评论 -
appkey 和 secret key & token
appkey 和 secret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用.1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式.2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要转载 2016-03-07 15:53:37 · 33146 阅读 · 0 评论 -
php加密解密函数authcode的用法详细解析
核心提示:康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密转载 2016-03-08 16:22:21 · 3519 阅读 · 0 评论 -
手游登录支持
手游渠道平台纷乱芜杂,但提供的基本功能大同小异,这里就登陆和支付两个基本功能,提出一点标准化的建议,仅作为在接入了30+个渠道平台后的一点想法: 渠道接入游戏时,分配{appId,appKey}给游戏开发方,appKey需要保密 - 若需验证签名,可将appKey作为salt使用 - 若需加密通信,appKey可作为对称加密算法的密钥转载 2016-03-08 15:40:58 · 718 阅读 · 0 评论 -
linux下生成https的crt和key证书
天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下Linux下openssl生成 签名的步骤:x509证书一般会用到三类文,key,csr,crt。Key 是私用密钥openssl格,通常是rsa算法。Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是C转载 2017-04-25 16:47:13 · 2858 阅读 · 1 评论