Security
文章平均质量分 76
desert3
这个作者很懒,什么都没留下…
展开
-
加密算法、DES、IDEA、RSA、DSA
加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。加密技术的要点是加密算法,[color=red]加密算法可以分为对称加密、不对称加密和不可逆加密[/color]三类算法。 [b]对称加密算法[/b]:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法...原创 2010-08-20 22:56:50 · 474 阅读 · 0 评论 -
哈希碰撞Hash Collision
转自:[url=http://www.php100.com/html/itnews/it/2012/0106/9625.html]哈希碰撞相关[/url] 哈希碰撞Hash Collision DoS(Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了[color=red]各语言的Hash算法的“非随机性”可以制造出N多hash运算前v...原创 2012-04-13 16:18:05 · 897 阅读 · 0 评论 -
openssl 非对称加密DSA,RSA区别与使用介绍(转)
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求! [b]1. openssl RSA [color=red]加解密[/color][/b] RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密 公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有。 [code="html"] 生成一个密钥(...原创 2012-10-26 16:42:00 · 338 阅读 · 0 评论 -
iptables 命令格式、语法
转自:[url=http://hi.baidu.com/linuxtrip/item/67b8b54636fa613afa896091]第三章:iptables语法 --- 重点(转)[/url] [b]iptables [/b]是与Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或代理服务器, 利用该系统有利于在 Linux 系统上更好地控...原创 2012-07-20 15:01:52 · 177 阅读 · 0 评论 -
防火墙、Iptables、netfilter/iptables、NAT 概述
转自:[url=http://hi.baidu.com/linuxtrip/item/857afec0ee458c25ee466591]防火墙的概述[/url] [b]一、防火墙的简介[/b] [list] [*]防火墙是指[color=red]设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性[/color]。它通过访问控制机制,确定哪些内部服务允许外部访问...原创 2012-07-20 14:12:31 · 165 阅读 · 0 评论 -
对称加密、PBE基于密码加密、PKCS
[b]对称加密:[/b]采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的对称加密有:DES(Data Encryption Standard)、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等 所谓对称,就是采用[color=red]这种加密方法的双方使用方式用同样的密钥进行加密和解密[/color]。密钥是控...原创 2012-07-05 11:07:56 · 406 阅读 · 0 评论 -
X.509、数字签名、CA(Certificate Authority)、自签名证书、PKI
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的[color=red]数字证书的格式标准[/color]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 [b]数字证书: [/b] 在X.50...原创 2012-10-18 14:22:52 · 788 阅读 · 0 评论 -
keytool、keystore、jarsigner、生成自签名证书
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...原创 2012-10-18 10:27:28 · 442 阅读 · 0 评论 -
安全证书(电子证书、数字证书) CA HTTPS
CA即Certificate Authority ,也就是证书授权中心 SSL,即Secure Socket Layer 安全套接层 https HTTP协议的安全版本,即是在http的基础上加入了ssl层,https的安全基础就是SSL,[color=red]也就是说单有https协议,没有ssl的辅助是无法实现加密的![/color]左侧的HTTPS开头的地址表明此时网页传输协议用的就是H...原创 2012-02-02 15:44:55 · 456 阅读 · 0 评论 -
HttpOnly介绍以及防止XSS攻击时的作用(转)
[url=http://www.owasp.org/index.php/HTTPOnly]介绍HttpOnly、讨论HttpOnly、以及HttpOnly与各语言的集成(Java,.Net,PHP)[/url] 转自:[url=http://netsecurity.51cto.com/art/200902/111143.htm]利用HTTP-only Cookie缓解XSS之痛[/url] ...原创 2011-01-12 11:48:23 · 904 阅读 · 0 评论 -
常用的网站安全措施
网站本身的 [list] [*]IP限制(某些关键的服务只允许特定的IP访问) [*]加密传输 [*]用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码) [*]加密控件(ActiveX),数字证书 [*]使用USB-KEY(ActiveX控件) [*]防盗链Referer [*]分模块权限控制 [*]模块内部画面权限控制(针对角色配置) [*]...原创 2010-09-17 13:27:36 · 117 阅读 · 0 评论 -
URL中允许携带sessionid带来的安全隐患。
session.invalidate():减除绑定Session中的所有变量 转自:http://www.blogjava.net/BearRui/archive/2010/08/23/url_session_id_leek.html 很多WEB开发语言为了防止浏览器禁止了cookie而无法识别用户,允许在URL中携带sessionid,这样虽然方便,但却有可能引起钓鱼的安全漏洞。...原创 2010-08-23 22:15:44 · 866 阅读 · 0 评论 -
(转)为什么应该放弃或减少使用MD5
MD5是一种常用的单向哈希算法。它被广泛用于以下几个用途: [list] [*][b]检查数据是否一致。[/b]将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上传。 [*][b]存...原创 2012-10-11 10:48:31 · 318 阅读 · 0 评论