信息安全
和木匠
这个作者很懒,什么都没留下…
展开
-
ECC算法分析--openssl的实现以及其调用流程 .
ecc的过程与rsa相比有很大的不同,ecc涉及到了很多额外的概念,比如group等等,另外ecc包含两套截然不同的机制,这就是ecdsa和ecdh,这两套机制统一于ecc,在非ecc算法中,这两套机制是由两个独立的算法实现的,比如对于加密/解密以及签名/验证这一类需求来说使用的转载 2011-10-15 13:59:26 · 7110 阅读 · 4 评论 -
编译truecrypt for android
Truecrypt介绍:TrueCrypt是一款免费开源的绿色虚拟加密盘加密软件,不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,转载 2012-06-01 14:38:10 · 1698 阅读 · 0 评论 -
PKCS标准的内容
PKCS标准如下:(1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。(2)PKCS#2:涉及了RSA的消息摘要加密,这已被并入PKCS#1中。(3)PKCS#3:Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Dif原创 2012-06-21 11:10:27 · 1205 阅读 · 0 评论 -
如何编译TrueCrypt 7.0a源码
TrueCrypt是一款开源的虚拟加密磁盘工具,目前最新版本是7.0a,本文以该版本源代码为基础,介绍了如何在VC2008下进行编译。 环境配置1. Microsoft Visual Studio 2008 SP1 (VC++ 2008) 2. Microsoft Visual Studio VC++ 1.523. NASM version 2.07 com原创 2012-06-21 11:15:56 · 1536 阅读 · 0 评论 -
PKI与信息安全问答
大家好,本人从事安全相关软件研发设计近10年,其间受到过不少能人前辈的指点。工作中我也遇到过不少问题,也有一定的心得体会,为此,今天在此开设此专题,为有安全方面问题的朋友提供问题解答。Q1、老师您好,新手问一个engine机制的问题。之前我在网络上找到过两个engine机制的示例程序,其内容都是定义engine,然后在main函数中加载engine并用该engine对指定的数据进行加密原创 2012-07-07 21:03:12 · 1217 阅读 · 8 评论 -
在SpringMVC中开启Shiro注解授权的正确方法
临近年关,不知道是不是大家都空下来了,有时间学习了。最近好几个好学的童鞋在问我为什么他们在Srping的配置中文件中配置好了Shiro的注解支持Bean。但是在Controller中通过注解授权的时候就是不能生效。配置如下:<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyC原创 2016-01-30 10:55:38 · 10251 阅读 · 1 评论 -
android平台利用iptables控制网络访问
1.什么是Iptable?百度百科对于Iptables有详细的介绍。简单地说,Iptables是Linux内核提供的一套IP信息包过滤系统,对外由Iptables命令提供设置过滤规则的入口。Android是基于Linux的操作系统,支持Iptables。执行Iptables命令需要root权限。 2.如何配置Iptables命令链?假设一个安卓系统网络访问管原创 2016-11-08 12:02:20 · 4858 阅读 · 0 评论 -
App域名劫持之DNS高可用 - 开源版HttpDNS方案详解
http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3ca38ef722949fa21f8&3rd=MzA3MDU4NTYzMw==&scene=6#rd主题 开源本文根据冯磊和赵星宇在“高可用架构”微信群所做的HttpDNS智能缓存库原理整理而成,转发请注转载 2017-10-15 10:28:23 · 2971 阅读 · 0 评论 -
移植Dnsmasq到Android
DNSMAQS 是一款轻量级的,容易配置的DNS代理和DHCP服务软件,可以为一个小型的网络提供DNS服务(或者DHCP)服务. 本文将介绍如何把它移植到Android平台中. 1. 目的 a. 当实现Multi-PDP的时候, 手机中会存在多个虚拟网络设备(网卡)分别连接不同网络, 而不同的网络可能会有不同的DNS服务器. 因此需要一个单独的DNS代理, 来统一管理转载 2017-10-15 10:30:51 · 1938 阅读 · 0 评论 -
TrueCrypt原理与系统开发(4):TrueCrypt Mount更改加密卷密码
第四部分、TrueCrypt Mount更改加密卷密码 在实际的应用中,TrueCrypt可以很好地与业务系统相结合,比如,为不同的用户创建各自的加密卷,用户登录业务系统即加载各自的虚拟磁盘,那么面对业务系统中平常的修改密码操作,TrueCrypt也能够应付自如。 在TrueCrypt中,提供了修改加密卷密码的接口,该函数在TrueCrypt中的原型是转载 2012-06-01 14:44:54 · 757 阅读 · 0 评论 -
TrueCrypt原理与系统开发(2):TrueCrypt Mount加载虚拟磁盘
第二部分、TrueCrypt Mount加载虚拟磁盘 在创建完加密卷之后,怎么使用虚拟磁盘呢?这个时候需要加载虚拟磁盘,加载完虚拟磁盘后,就会在磁盘分区里多出一个分区,比如在我的电脑里可以看到一个新的本地磁盘 (L:)。那么,TrueCrypt里具体是怎么实现的?首先需要选择我们在上一步创建的加密卷,选择一个需要加载的分区,这其实就是在还没用到的分区卷标里选择一个,之后点击载入载转载 2012-06-01 14:40:18 · 678 阅读 · 0 评论 -
TrueCrypt原理与系统开发(1):TrueCrypt Format创建加密卷
一、概述 TrueCrypt是唯一的一款支持Windows Vista/XP/2000/Linux开源的虚拟加密磁盘软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件都会自动加密,需要通过密码来进行访问,加密和解密都是实时的。 TrueCrypt主要分为两部分;一部分是TrueCrypt Format,用来创建加密卷,另外一部分是T转载 2012-06-01 14:35:22 · 707 阅读 · 0 评论 -
用C++编译 Openssl Engine及分享一个Openssl Engine模板框架
众所周知 openssl是一个用c 语方实现的开源加密库。所以一般情况下,大家也习惯于迁就openssl的这一习惯,在实现engine的时候,总是优先选择c语言来实现。但是c++也是不错的。采用c++还有一个好处就是可以把代码,写得比c更好管理和阅读以及维护。原创 2011-10-19 11:15:28 · 2020 阅读 · 0 评论 -
基于CSP的硬件无关OpenSSL Engine分析与实现
注:这是一篇多年以前写的文章了。现在记录在这儿供大家参考吧 【摘要】本文介绍了OpenSSL Engine、CSP的原理及Windows CryptoAPI。分析了OpenSSL Engine实现机制,总结了OpenSSL Engine开发的基本步骤,并实现一种基于CSP的O原创 2011-10-17 13:28:11 · 4529 阅读 · 0 评论 -
将P12/Pfx文件导入到支持CSP的硬件安全模块
需要说明的是,数字证书应该尽可能的由CA在签发证书成功后,直接写入到USBKEY中。这样的安全性更高。但是在实际使用中,有的时候证书是已经存在并且和私钥一起保存在p12/pfx文件中,这样可以在一定程度上减少在证书撤销,重新签发的工作。在这种情况下,用户不希望重新签发证书,需希望将现有证书写入到硬件模块中。通过WinCryptoAPI可以方便的写出这样的工具。最近就遇到了这种情况,虽然在此之前我已原创 2011-10-18 17:45:51 · 1400 阅读 · 0 评论 -
jce 私钥与OPENSSL私钥文件的版本兼容性及DER编码转换
因为openssl 1.0以前的版本对私钥编码方式和PKCS#8私钥编码方式有点不同.如果你查看PKCS#8,你可以看到私钥的ASN.1 module如下:PrivateKeyInfo ::= SEQUENCE { version Version, privateKeyAlgorithm AlgorithmIdentifier {{PrivateKeyAlgorithms}},原创 2011-10-15 13:53:16 · 1984 阅读 · 0 评论 -
有用的OPENSSL命令
//合并证书和私钥openssl pkcs12 -export -in cer.cer -out all.p12 -inkey key.key//查看私钥信息openssl rsa -noout -text -in key.key//验证证书颁发者openssl verify -CAfile ca.cer cer.cer//转换der成pem(Base64编码)原创 2011-10-31 15:32:37 · 1127 阅读 · 0 评论 -
生成android使用的BKS证书
android 系统中使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS的证书库和相应的证书。keytool -genkey -alias原创 2011-12-15 14:24:42 · 6160 阅读 · 0 评论 -
PKCS #8 / OpenSSL Encrypted Keys
Commons-SSL includes support for extracting private keys from PKCS #8 files. We also support the OpenSSL formats ("traditional SSLeay"). The private keys can be in PEM (base64) or DER (raw ASN.1 - a b转载 2012-02-29 16:18:18 · 2583 阅读 · 0 评论 -
开发Linux系统下的磁盘加密方法详解
随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的黑客,只能防君子不能防小人,所以我们希望把重要的数据进行加密后再保存。为此,今天花了一点时间去了解Linux 磁盘加密的方法。 ecryptfs下载并编译http://people.r转载 2012-06-01 10:54:49 · 744 阅读 · 0 评论 -
TrueCrypt原理与系统开发(3):TrueCrypt Mount卸载虚拟磁盘
第三部分、TrueCrypt Mount卸载虚拟磁盘 加载虚拟磁盘之后,可以创建受虚拟磁盘加密保护的文档,之后卸载虚拟磁盘,创建的文档则加密保存在加密卷中,这步操作起来比较简单,那么,在TrueCrypt实际是如何实现的呢? TrueCrypt另一个核心函数卸载虚拟磁盘函数UnmountVolume,接受三个函数,分别是传入的窗口句柄、磁盘分区的序号和是否强制卸转载 2012-06-01 14:41:20 · 806 阅读 · 0 评论 -
在Android手机中搭建Dnsmasq后续
之前写了一篇关于如何在Android手机中搭建Dnsmasq的文章,使用起来比较繁琐,现在做一个详细的整理。### 准备工作下载dnsmasq.zip备用。(链接: https://pan.baidu.com/s/1hrG4GQw 密码: k8kg)### 测试系统是否支持init.d,将下面的代码保存为00test,放置于/system/etc/init.d目录。转载 2017-10-15 10:32:19 · 4003 阅读 · 0 评论