安全
文章平均质量分 80
lxjsailor
这个作者很懒,什么都没留下…
展开
-
业务与安全,程序员思维的两面
前些天遇到了一个关于Bleinchenbacher padding oracle攻击的问题,不是很难,但是比较有趣。其乐趣在于,一来我是第一次接触密码学意义上的攻防,需要在协议实现层面去分析漏洞,二来是事后做了一些情不自禁的思考。这个事情,还是得从原理说起。RSA的延展性在密码学中,延展性是密码算法的一种性质。如果对一段密文经过处理后得到另外一段密文,而新的密文所对应的明文,于原明文具原创 2017-11-19 22:17:25 · 411 阅读 · 0 评论 -
SSL双向认证下提升用户友好性的两例
这两天,遇到了一个SSL双向认证的问题,感觉挺有意思,结合以前看到的一个应用例子,这里一起做个总结。SSL双向认证,就是说服务器可以发送certificate request报文来请求客户端的证书,以验证客户端身份。双向认证要求给每一个用户颁发证书和密钥,用户还需要将证书安装在浏览器上,这样的要求使部署和使用都有点麻烦,因此大部分的https应用都是单向认证的。不过,在一些安全性要求较高的场景原创 2017-12-17 21:51:45 · 484 阅读 · 0 评论