从2款源代码安全审计工具看Hash+Salt的密码保护

信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等成常用密码成为人们常用的密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?...

2015-02-08 11:54:19

阅读数:2846

评论数:1

银行卡安全密码算法辅助计算工具(3DES+RSA)

银行卡包括磁条卡和IC卡,随着国内金融银行卡推进的逐步扩大,从2015年开始新发行的银行卡都将为IC卡,但由于用户量巨大,磁条卡还将长期使用,只不过是越来越少而已。银行的安全在磁条介质和IC卡介质上的实现是不相同的,安全等级也是不一样的,从磁条卡升级为IC卡的一大动因就是安全性的提高,既是卡的防伪...

2014-09-13 20:28:28

阅读数:6256

评论数:11

国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)

从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密...

2014-05-27 09:43:03

阅读数:17133

评论数:59

国密算法(SM2,SM3,SM4)完善与算法辅助工具开发

国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚...

2013-03-14 16:46:55

阅读数:36282

评论数:55

国密SM4对称算法实现说明(原SMS4无线局域网算法标准)

最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考 :http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。     SM4为对称算法,密...

2012-04-21 11:50:12

阅读数:31538

评论数:4

动态口令(OTP)认证技术概览

动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件...

2011-12-13 10:42:40

阅读数:16873

评论数:0

国密SM2非对称算法与实现

国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。        国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,...

2011-11-23 16:45:31

阅读数:60574

评论数:17

国密SM3杂凑算法与实现

国密办已于去年公布国产商密算法SM3,http://www.oscca.gov.cn/News/201012/News_1199.htm,这给其应用和开发带来了方便,也见网上有许多实现的例子,出于一个项目开发需要,也试试其实现。        实现思路:完全从头来写不太适合如今开发时代,尤其是开源...

2011-11-03 15:33:09

阅读数:25290

评论数:5

提示
确定要删除当前文章?
取消 删除
关闭
关闭