信息安全
不羁de风
爱拼才会赢。
展开
-
非对称密钥-数字签名及数字证书
非对称密钥密码的主要应用就是公钥加密和公钥认证。2公钥加密、解密加密的目的,是不希望第三者看到当前两个通讯用户的通讯内容。2.1加密A(客户)想给B(服务器)发送一段文字,但是不想让别人看到,因此想使用非对称加密方法来加密这段文字,当然,B需要有一对公钥和私钥:① B将他的公钥发送给A② A用B给他的公钥加密这段文字,然后传给B③ B用他的私钥解密A发过来的消息,这转载 2015-04-22 10:37:46 · 1448 阅读 · 0 评论 -
RSA非对称加密解密
公钥加密私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂。私钥加密公钥解密是签名,保证消息来源是私钥持有者。目前的计算能力,公钥有效时间内推不出私钥,私钥也推不出公钥。这个不要钻牛角尖。如果私钥算不出公钥 那公钥是哪来的.是一次运算中,同时生成的。 就像你随机生成一个无重根的二次方程,那两个根是同时出来的。你把方程忘了,只知道一个根是求不出另一个的。 类似的道理,当然原理比这转载 2015-04-21 21:49:52 · 890 阅读 · 0 评论 -
Lanmitm — Android中间人攻击测试工具
Lanmitm — Android中间人攻击测试工具功能概述数据嗅探,可抓去局域网内部主机与外界通信数据会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果简单web服务器功能,结合下面功能实施钓鱼欺骗代码注入,通过数据截取,对远程主机返回的数据进行篡改,实现代码注入的效果WiFi终结,中断局转载 2015-06-12 13:39:45 · 3873 阅读 · 1 评论 -
攻击实例与防御
使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回顾一下SSL证书验证失败的三点原因:转载 2015-06-12 17:16:58 · 621 阅读 · 0 评论 -
SSL基础
SSL 的工作方式可以通过一个典型方案得到最好的说明,在本示例中,该方案为银行的网站。该网站允许客户使用用户名和密码登录。 在经过身份验证之后,用户可以执行事务,例如查看帐户余额、支付帐单以及将钱从一个帐户转到其他帐户。当用户第一次访问该网站时,SSL 机制启动一系列与用户客户端(在此情况下为 Internet Explorer)的协商,称为“握手”。SSL 首先向客户证明银行网站转载 2015-06-12 17:48:32 · 561 阅读 · 0 评论 -
HTTPS原理
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。网络安全是一转载 2015-06-12 16:44:23 · 593 阅读 · 0 评论 -
SSL证书
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码转载 2015-06-12 17:13:50 · 547 阅读 · 0 评论 -
Implementation of Self-signed SSL certificate for your App.
IntroductionSecurity has become a really big concern. If you are storing any user data on your servers, you should seriously consider encrypting all communications between your client and server u转载 2015-06-15 23:02:33 · 1467 阅读 · 0 评论