密码学
限量发行x
限量发行
展开
-
JCE中支持AES,支持的模式和填充方式
Java Cryptography Extension(JCE)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。JCE中AES支持五中模式:CBC,CFB,ECB,OFB,PCBC;原创 2016-03-21 19:39:36 · 2169 阅读 · 0 评论 -
Android采用AES+RSA的加密机制对http请求进行加密
前言未加密的抓包截图加密之后的抓包截图基本需求及概念AES算法AES基本原理及算法流程AES算法流程RSA算法RSA算法基本原理及流程RSA算法实现流程AES与RSA相结合数据加密方案Android端 AESRSA结合实践基本要求基本流程Android端服务器端java版示例更多参考前言最近维护公司AP转载 2017-03-06 18:22:08 · 565 阅读 · 0 评论 -
用Tomcat服务器配置https双向认证过程实战
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome一、为服务器生成证书C:\Windows\system32转载 2016-12-06 15:24:46 · 287 阅读 · 0 评论 -
tomcat7.0.55配置单向和双向HTTPS连接 (一)
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二)一、单向HTTP转载 2016-12-06 22:05:03 · 2367 阅读 · 0 评论 -
tomcat7.0.55配置单向和双向HTTPS连接(二)
只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式将CA公钥存到信任密钥库keytool -import -file keys\ca.crt -alias firstCA -keys转载 2016-12-06 22:06:13 · 659 阅读 · 0 评论 -
利用sslstrip和ettercap突破ssl嗅探密码
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教转载 2016-12-06 22:09:31 · 2657 阅读 · 0 评论 -
针对SSL的中间人攻击演示和防范
1 中间人攻击概述中间人攻击(man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。转载 2016-12-06 22:10:59 · 6149 阅读 · 0 评论 -
Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序间转载 2016-12-06 22:12:37 · 712 阅读 · 0 评论 -
ssl双向认证和单向认证原理
SSL协议和双向认证SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。转载 2016-12-04 22:35:39 · 489 阅读 · 0 评论 -
破解Google Gmail的https新思路
最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解https除了暴力破解(暴力破解https即使按照现在的集群计算能力仍旧需要几百至几万年不等)之外真的别无他法了吗?事实并非如此。转载 2016-12-04 17:28:33 · 858 阅读 · 0 评论 -
关于Https安全性问题、双向验证防止中间人攻击问题
最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说HTTPS的双向验证)。当然,Https是转载 2016-12-04 16:44:49 · 1999 阅读 · 0 评论 -
Java服务器的JSON数据包三重加密算法
由于游戏对数据包的传输内容很关注,如果写的不好很容易被破解。我这里采用的是json传输数据,所以要对数据进行加密解密,用来更方便的做操作。基本加密顺序就是 JSON字符串->Base64字符串->DES加密其中Base64是一重加密Base64里面我改进了算法,支持任意形式的字典表,所以这个地方是第二重加密DES在Base64的基础上再次用秘钥加密。转载 2016-11-18 19:57:37 · 2215 阅读 · 0 评论 -
Java Tomcat SSL 服务端/客户端双向认证のApache HttpClient(二)
本演示例程是继Java Tomcat SSL 服务端/客户端双向认证(一),密钥库可证书的生成脚本不再重复黏贴,仅仅是用程序来代替浏览器访问服务端。例程中使用到了Apache HttpClient库,版本为4.1.3全部依赖库:commons-logging-1.1.1.jarhttpclient-4.1.3.jarhttpcore-4.1.4.jarhttpmime-转载 2017-03-16 11:48:38 · 839 阅读 · 0 评论