古典密码学
1.被动攻击:截获
主动攻击:中断,篡改,伪造
明文—加密+密钥—密钥+解密—明文
2.替换密码
3.换位密码:进行置换操作
现代密码学
密钥的安全分配问题
单向函数加密方法(公钥密码体制)
非对称加密:公钥和私钥(公钥加密,私钥解密,或者反过来)
公钥密码学基于数学理论
rsa算法:将两个大素数乘积做为密钥,因为乘积因式分解成两个大素数很难,所以乘积可以作为密钥
数字签名
签名可信,不可伪造,不可抵赖
文件不可变
步骤
a哈希形成文件的md5
使用私钥加密数字指纹形成数字签名
再次计算文件的数字指纹
b使用a的公钥解密数字签名再次计算的md5
下面框写1111,上一个框写a的公钥(一串)
a公开公钥
步骤
a发给b,des加密后的明文和b的公钥加密后的密钥(榴莲)
b通过私钥解密密钥(榴莲),再使用des解密密文
分类
静态口令:低成本,泄露问题严重
动态口令:例手机验证码
密保问题
图形验证:防止暴力破解
各类证照:存在伪造
各类卡片,USB-key
手机
生物认证:与生俱来,后天形成
操作
密码与账户锁定策略
gpedit.msc, windows设置,安全设置,账户策略,密码策略,账户策略
问题解决
1.数据库右击附加出现不能附加的情况:
文件 右键,安全,编辑,选完全控制
2.部署项目
出现乱码:项目,属性,properties,other 选utf-8
3.运行之后不显示页面
db.java里面的 password改为本机的sa
数据库不让更改问题
md5是32位,数据库为20位,需要改长度
工具,选项,设计器,阻止保存x掉
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
