![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
密码学
文章平均质量分 86
翻滚的大奶糖
这个作者很懒,什么都没留下…
展开
-
商用密码算法简介
国产商用密码算法主要包括SM1/2/3/4/7/9以及祖冲之算法ZUC。通常,对称密码算法和非对称密码算法结合使用,非对称密码算法做协商密钥,数字签名,小数据量加密,而对称算法用来加密,密码杂凑算法用来计算摘要。原创 2021-12-30 20:57:30 · 4818 阅读 · 0 评论 -
AES加密模式优缺点及用途
1980年12月,FIPS 81标准化了DES的四种工作模式:ECB、CBC、CFB和OFB。这些工作模式适用于任何分组密码。只要把分组长度由64位改为128位,即可以把这几种模式应用于AES。AES还有一种模式为CTR模式,下面我们介绍这些模式的优缺点以及用途。DESDES是16轮Feistel型迭代密码。分组长度64bit,用56bit密钥加密64bit长度。AES转载 2017-12-27 12:28:39 · 25278 阅读 · 0 评论 -
基于标识的密码技术(IBC)简介
随着网络技术应用的日益普及,网络信息的安全性变得愈发重要。在进行安全通信时要解决的两个首要问题是:用户的身份认证(即证明通信各方的身份)和数据的私密性(即保证数据不被未授权方获取)。这些问题都需要依靠相应的密码技术来解决。笼统的讲现在有两种密码系统和相关的密码方案可以利用:对称密码系统和非对称密码系统(也称公钥密码系统)。对称密码系统中:通信的双方必须预先获取一个共同的秘密,然后使用这转载 2017-12-27 12:37:50 · 6814 阅读 · 0 评论 -
八幅漫画理解使用JSON Web Token设计单点登录系统
用户认证八步走所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授权指的是规定并允许用户使用自己的权限,例如发布帖子、管理站点等。首先,服务器应用(下面简称“应用”)让用户通过Web表单将自己的用户名和密码发送到服务器的接口。这一过程转载 2017-12-27 13:39:09 · 239 阅读 · 0 评论