![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 93
forevertingting
这个作者很懒,什么都没留下…
展开
-
SSL协议详解
转载 原文作者: 麒麟 来源: 博客园 发布时间: 2012-12-02 14:43背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性转载 2015-07-29 09:38:52 · 284 阅读 · 0 评论 -
SSH加密原理、RSA非对称加密算法学习与理解
转载 http://my.oschina.net/realfighter/blog/388486首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH的加密原理中,使用到了RSA非对称加密算法,本文也一并做转载 2015-07-31 15:18:14 · 1536 阅读 · 0 评论 -
SSL/TLS协议安全系列:SSL/TLS概述
GoSSIP_SJTU · 2015/05/08 10:39一 前言SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分:SSL/TLS协议的基本流程典型的针对SSL/TLS协议的攻击SSL/TLS协议转载 2015-07-29 10:27:29 · 2060 阅读 · 0 评论 -
ECC加密算法在Intranet身份认证中的应用
转载http://www.jiamisoft.com/blog/index.php/2950-eccjiamisuanfayingyong.html随着互联网的推广,来自网络信息安全的威胁也逐渐引起了各方面的关注。身份认证是信息安全的重要组成部分,是企业信息安全的保障。那么我们今天就来谈谈ECC加密算法在Intranet身份认证中的应用。一、ECC加密算法与身份认证转载 2015-08-01 21:36:23 · 2759 阅读 · 0 评论 -
3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256大聚齐
前两天想帮朋友做一个ARM/STM32的ISP脱机下载器,想到固件平时是保存在外部SPI ROM里的需要加密。这两天在网上研究了一下流行的文件加密方法并调试和整理了一下,特此公布。先简单的扫扫盲,大家可以边看边下载呵。DES---研究过加密的朋友十分熟悉,老牌的加密方法了。这是一个可逆的对称加密算法,也是应用最广泛的密钥系统。好像是从1977年美国政府开始采用的。大家都看过U-571吧转载 2015-08-12 21:35:57 · 590 阅读 · 0 评论 -
Intel spetre漏洞解析 代码解析
熔炉原理当CPU发现分支预测错误时会丢弃分支执行的结果,恢复CPU的状态,但是不会恢复CPU Cache的状态,利用这一点可以突破进程间的访问限制(如浏览器沙箱)获取其他进程的数据。具体攻击过程可以分为三个阶段:1)训练CPU的分支预测单元使其在运行利用代码时会进行特定的预测执行2)预测执行使得CPU将要访问的地址的内容读取到CPU Cache中3) 通过缓存测信道攻击,可以知...原创 2018-01-17 16:20:53 · 1410 阅读 · 0 评论 -
spectre 与meldown调研
参考网页 https://paper.seebug.org/501/CPU芯片硬件层面执行加速机制,也就是乱序执行(out-of-orderexecution)和推测执行(speculative execution),会引起CPU缓存的污染,从而攻击者可以发起基于cache的侧信道攻击偷取数据。Meltdown和Spectre的攻击是针对此CPU硬件的缺陷进行的攻击,因此它们的攻击范围特别广...翻译 2018-02-28 11:39:15 · 696 阅读 · 0 评论 -
meltdown分析
参考文章 写的很不错 http://open.appscan.io/article-348.htmlmeldown是2018年爆出的硬件漏洞,涉及Intel CPU和ARM Cortex A75。但影响没有spectre来的深远。 1. 背景知识在深入分析Meltdown之前,我们需要了解一些背景知识。它包括CPU Cache,CPU指令执行,操作系统地址空间隔离的设计。接下来我们依次...翻译 2018-03-22 17:11:02 · 820 阅读 · 0 评论 -
跳过ASLR:攻击分支预测来旁路ASLR
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR摘要Address space layout randomization(ASLR)是一被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了一个利用分支目标缓冲器(BTB)的侧...翻译 2018-04-03 17:19:47 · 1313 阅读 · 0 评论