信息安全与密码学
文章平均质量分 84
yunshouhu
这个作者很懒,什么都没留下…
展开
-
证书的有效性管理和验证—CRL及OCSP的异曲同工之妙
转自https://www.cfca.com.cn/20150811/101230759.htmlhttps://www.secpulse.com/archives/113075.html 怎样验证数字证书 数字证书号称是网上的身份证。网上交易者通过交易对象的数字证书对其产生信任,并能够使用和证书绑定的公钥和交易对象通信,这是PKI认证机制的基本宗旨。但是,当网上交易者从交易对象那里直接获取,或通过访问CA证书库等不同途径得到了交易对象的数字证书以后,这张证书不经过验证是不能放心使用的。验转载 2021-04-29 10:26:55 · 2504 阅读 · 0 评论 -
RSA加密/解密和签名/验签过程理解
转自:https://www.jianshu.com/p/8dc4a5f64e06这里将A理解为客户端,B理解为服务端,可以比较好理解.加解密过程简述A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 --->A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容签名验签过程简述A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥...转载 2018-11-14 20:46:24 · 1194 阅读 · 0 评论 -
关于rsa加解密的内容超长的问题
转自:https://blog.csdn.net/taoxin52/article/details/53782470一. 现象: 有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已...转载 2018-11-15 23:03:43 · 7302 阅读 · 0 评论 -
openssl rsa密钥格式的问题,解决了php/java和c++协同开发的密钥格式问题
转自:https://yq.aliyun.com/php/77737OpenSSL编程-RSA编程详解 本文由 大佟 发表于 2014年06月26日, 浏览: 1,954次 , 评论: 0条一. RSA PEM文件格式 1. PEM私钥格式文件 -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- 2. PE...转载 2018-11-05 16:17:58 · 2003 阅读 · 0 评论 -
证书,私钥,公钥,pfx,keystore,pem,der 都是什么?
转自:https://blog.csdn.net/qq_30698633/article/details/77895151我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。什么是CA?CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根...转载 2018-10-07 15:32:14 · 12318 阅读 · 0 评论 -
java keytool证书工具使用小结
在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt PEM-encoded message: .pem PKCS#12 Personal Information Exchange: .pfx, .p12 PKCS#10 Certification Request: .p转载 2017-03-30 09:49:16 · 1226 阅读 · 0 评论 -
java实现凯撒密码简单破解
import java.util.Scanner;/** * java实现凯撒密码简单破解 * 密码:凯撒密码 * 凯撒(Caesar)密码是一种基于字符替换的对称式加密方法,它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"Alibaba Group",加密后的密文是"RCzsrsr XIFLG",则采用的密匙k是____。 */public class Tes原创 2017-02-23 17:02:30 · 5608 阅读 · 0 评论 -
wireshark过滤规则
http://jingyan.baidu.com/article/7f41ececede744593c095c79.html过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8查找源地址为ip.src==1.1.1.1端口过滤。如过滤80端口,在F原创 2016-01-18 16:30:00 · 8639 阅读 · 0 评论 -
jasypt的使用和获取jdk支持的密码学算法
package util;/** * * APDPlat - Application Product Development Platform * Copyright (c) 2013, 杨尚川, yang-shangchuan@qq.com * * This program is free software: you can redistribute it and/or mod原创 2014-11-25 16:27:24 · 4510 阅读 · 0 评论 -
【国密算法那点事儿】解读DES和SM4、RSA和SM2及SM3
https://github.com/zweib730/SM9-mischttps://github.com/guanzhi/GmSSLhttp://www.jonllen.com/Demo/SM3WithSM2.aspxhttp://www.jonllen.com/jonllen/work/162.aspx安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局...转载 2016-09-25 01:15:11 · 5676 阅读 · 1 评论 -
移动APP漏洞自动化检测平台建设
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。 一、国内Android Ap转载 2016-09-21 11:18:30 · 9019 阅读 · 2 评论 -
USB Packet capture for Windows Tour usb抓包
http://desowin.org/usbpcap/tour.htmlThis short tour assumes you have installed the latest version of USBPcap and Wireshark 1.10.0rc1 (or newer) and rebooted your system. Each of the steps contai转载 2016-07-02 11:32:04 · 3898 阅读 · 0 评论 -
杀毒软件20年潜规则:穷则思变
转自:http://tech.qq.com/a/20090915/000293.htm导语(楷体):现在互联网上最强的黑势力是难以尽数的盗号工作室,比较出名的有赤兔马、老A、乐意马、铁血等等,这些都是木马可执行文件上带有品牌的,还有更多神秘低调的木马团伙,它们变种之快让人们难以想像,杀毒软件终于日益力不从心第一章 与病毒奋战20年的杀毒引擎和特征库很多人都把杀毒技术看得转载 2016-05-03 16:57:46 · 806 阅读 · 0 评论 -
图片隐写术和音频隐写术
1、基本的copy命令:copy /b meinv.jpg+Shortcut.rar xxx.jpg输出xxx.jpg文件原创 2015-09-24 16:31:01 · 10594 阅读 · 1 评论