![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 58
博享未来
这个作者很懒,什么都没留下…
展开
-
分组密码五种工作模式
电子密码本模式(Electronic Code Book,缩写ECB) 电子密码本模式是最基本、最易理解的工作模式。每次加密均产生独立的密文分组,每组的加密结果不会对其他分组产生影响原创 2021-10-13 14:08:22 · 8088 阅读 · 3 评论 -
java学习导航
目录JAVA加密、解密消息摘要算法对称加密算法非对称加密算法数字签名算法JAVA加密、解密 消息摘要算法 对称加密算法 非对称加密算法 数字签名算法原创 2021-10-25 17:52:55 · 400 阅读 · 0 评论 -
安全中心设计
背景 随着系统SAAS化,需要保证租户订单数据在互联网传输过程中的安全性。设计要求敏感信息的不可见性 防止数据被篡改 http请求的真实性功能加密流程原创 2021-09-09 18:03:08 · 129 阅读 · 0 评论 -
安全篇 - 散列算法
简介 散列(英语:Hashing)是电脑科学中一种对数据的处理方法,通过某种特定的函数/算法(称为散列函数/算法)将要检索的项与用来检索的索引(称为散列,或者散列值)关联起来,生成一种便于搜索的数据结构(称为散列表)。旧译哈希(误以为是人名而采用了音译)。它也常用作一种信息安全的实现方法,由一串数据中经过散列算法(Hashing algorithms)计算出来的数据指纹(data fingerprint),经常用来识别文件与数据是否有被窜改,以保证文件与数据确实是由原创者所提供。算法...原创 2021-09-08 15:27:05 · 606 阅读 · 0 评论 -
非对称加密算法
简介 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反...原创 2021-09-08 14:57:52 · 375 阅读 · 0 评论 -
安全 - 对称加密篇
简介 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为私密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息进行解密,所以密钥的保密性对通信的安全性至关重要。算法DES(Data Encryption ...原创 2021-09-08 11:45:20 · 676 阅读 · 0 评论 -
Wireshark抓包Https报文
Https请求完整流程Client HelloTLS版本 TLSv1.2也是SSLv3.2.这是SSL客户端能够支持的SSL最高版本,主版本号3,次版本号2。TLS当前的版本如下:MajorVersion Minor Version Version Type 3 0 SSLv3 3 1 TLS1.0 3 2 TLS1.1 3 3 TLS1.2 最后使用什么版本,得由服务端决定。...原创 2021-08-27 09:21:50 · 542 阅读 · 0 评论 -
Http响应状态码
HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由RFC 2616规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774与RFC 4918等规范扩展。所有状态码被分为五类,状态码的第一个数字代表了响应的五种状态之一。所示的消息短语是典型的,但是可以提供任何可读取的替代方案。 除非另有说明,状态码是HTTP/1.1标准(RFC 7231)的一部分。[1]HTTP状态码的官方注册表由互联网号码...原创 2021-08-25 14:35:24 · 97 阅读 · 0 评论 -
Http请求、响应报文结构
简介 用于http协议交互的信息被称为http报文。请求端(客户端)的http报文叫做请求报文,响应端(服务端)的叫做响应报文。http报文本身是由多行数据构成的字符串文本。http报文大致可分为报文首部和报文主体两块。两者由最初出现的空行来划分。通常,并不一定要有报文主体。请求报文http请求报文有请求行(request line)、请求头部(header)、空行和请求数据4个部分组成。如下图:...原创 2021-08-25 10:58:49 · 1432 阅读 · 0 评论 -
数字签名算法及JAVA实现案例
目录简介特征鉴权完整性不可抵赖简介 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者信息真实性的一个有效证明。特征鉴权 公钥加密系统允许任何人在发送信息时使用公钥进行加密,接收信息时使用私钥解密。当然,接受者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。 鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的...原创 2021-08-24 11:29:21 · 1406 阅读 · 0 评论 -
AES加密算法
密钥类型AES-128:128位比特(16字节) AES-192:192位比特(24字节) AES-256:256位比特(32字节)一般简短数据采用AES-128,也就是16字节,少部分采用AES-256。填充方式NoPadding:不填充,只能加密长度为16倍数的数据,一般不适用; Zeros:补0,如果原数据长度恰好是16的倍数,也要补16个0; ISO10126:最后一个字节是填充的字节数(包括最后一字节),其他全部填随机数1 2 3 4 5 6 7 8 9 10 –..原创 2021-08-18 11:22:07 · 2354 阅读 · 0 评论 -
加密常用网站
MD5解密:https://md5.cc/原创 2021-08-16 16:13:16 · 13006 阅读 · 0 评论 -
HTTP协议
简介 超文本传输协议(Hyper Text Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。概述 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。我们称这个客户端为用户代理程序(user agent)。应答的服务器上存储着一些资源,比如HTM...原创 2021-07-26 14:46:59 · 92 阅读 · 0 评论