密码学
文章平均质量分 92
程序猿编码
嘿,编译通过了!
展开
-
Linux下快速确定目标服务器支持哪些协议和密码套件
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。原创 2023-11-19 22:30:04 · 1581 阅读 · 0 评论 -
Linux下加密库Libsodium 使用实践(ip监听、封装的加密消息、运行系统命令)
Libsodium 是一个用C语言编写的库,是一种新的易于使用的高速软件库,用于网络通信、加密、解密、签名等实现和简化密码学。完成 Libsodium 安装Libsodium 是一个用于加密,解密,数字签名,密码哈希,等的,现代的,易用的密码学库。如果你在环境中没有安装sodium。可以执行如下操作:Libsodium 使用方法在程序中,只需包含头文件 sodium.h 即可。库的名字是 sodium (使用 -lsodium 来链接)。原创 2022-11-27 16:55:45 · 3154 阅读 · 0 评论 -
密码学,快速使用Libgcrypt库(加解密)!
Libgcrypt 是一个基于代码的通用加密库在 GnuPG 中使用。 Libgcrypt 依赖于库`libgpg-error’,是一个提供加密构建块的库。下面我们快速一下了解Libgcrypt库的使用。Libgcrypt库的所有接口Libgcrypt库的所有接口(数据类型和函数)都在头文件 gcrypt.h 中定义。 必须直接或通过其他一些头文件将其包含在使用库的所有源文件中,如下所示:#include <gcrypt.h>Libgcrypt 的命名空间是 gcry_* 用于函数和原创 2021-10-24 00:01:38 · 4341 阅读 · 3 评论