网络安全
奔跑的路
这个作者很懒,什么都没留下…
展开
-
十大注定要被淘汰的安全技术
你是否曾有过这样的经历:启动软盘上的写入保护开关,以防止启动病毒和恶意覆写;关闭调制解调器,以防止黑客在晚上打来电话;卸载ansi.sys驱动,以防止恶意文本文件重新排布键盘,让下一次敲击直接格式化你的硬盘;检查autoexec.bat和config.sys文件,以确认没有恶意条目通过插入它们进行自启动。 时过境迁,上述情况如今很难见到了。黑客们取得了进步,技术替代了过时的方式。有的时转载 2016-06-30 13:46:02 · 2411 阅读 · 0 评论 -
Diffie-Hellman(迪菲-赫尔曼)秘钥交换
https://www.captainbed.net/lee244868149/Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。Diff...原创 2016-06-30 15:58:18 · 57280 阅读 · 2 评论 -
HMAC算法安全性浅析
HMAC算法安全性浅析 1 引言 2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。 然而,更让密码学界震惊的是,2005年2月15日,在美转载 2016-06-30 22:55:20 · 13358 阅读 · 0 评论 -
基于SHA-256的HMAC文件校验器
HMAC即带密钥的HASH函数,用它产生的报文鉴别码(MAC)可以实现报文鉴别。这里我将其做成一个软件,用于对文件的合法性进行校验。以下我先简单介绍软件相关背景知识再介绍其代码实现。 一、背景知识简介 有时候进行通信的双方基于安全的考虑需要对对方发过来的消息进行校验,以确定消息是未经第三方修改过的。这种校验可以这样进行:双方共同约定一个密钥(即转载 2016-07-01 09:51:46 · 2534 阅读 · 0 评论 -
hostapd wpa_supplicant madwifi详细分析(十)——wps原理及实现 二
前面对WPS交互过程有了大概的了解,现在了解一下WPS交互时帧的格式以及每个帧所携带的信息。 WPS使用802.1x和EAP传输in-band注册协议的交互信息,这些信息里面都会携带大端排序的attributes字段。这个协议都会和一个自定义的EAP method相对应。WPS不需要AP支持RADIUS,也不要求网络内包含一个认证服务器,事实上,很多具有WPS功能的AP只支持802.1x使用WPS原创 2016-07-01 15:48:01 · 13306 阅读 · 1 评论