- 博客(3)
- 收藏
- 关注
原创 Web安全
一、背景Web1.0时代--静态页面:html或者和htm,是一种静态的页面格式,不需要服务器解释其中的脚本,由浏览器解释。Web2.0时代--动态页面:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页,在前端使用脚本程序增强交互。二、原因Web业务平台的不安全性主要是由web平台的特点,即开放性所导致的。以及网站是人写的,人都会犯错或考虑问题不周等,越大的系统越容易有漏铜。三、Web攻击方式1.SQL注入1.1出现场景当开发登录模块的时候,如果我们使用是mysql操作p
2022-06-20 16:23:21 182 1
原创 DES加密算法
一、DES加密算法简介DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的,也就是说它使用同一个密钥来加密和解密数据。DES还是一种分组加密算法,该算法每次处理固定长度的数据段,称之为分组。DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填充位。从本质上来说,DES的安全性依赖于虚假表象,从密码学的术语来讲就是依赖于“混乱和扩散”的原则。混乱的目的是为隐藏任何明文同密文、或者密钥之间的关系,而扩散的目的是使明文中的有效位
2022-06-20 12:21:08 9336
原创 RSA算法
RSA算法是1977年由MIT三位密码学家Rivest、Shamirh和Adleman说发明的,是迄今为止最为成熟完善的公钥密码体制。RSA算法能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法的原理:基于数论构造,具体难题是大素数乘积的因子分解。将两个大素数相乘十分容易,但对其乘积进行因式分解却极其困难,因此可以将乘积作为加密密钥。如:定义函数f为f(p,q)=pq,pq是两个大质数,那么我们很容易通过pq 得到f(p,q)如果:f(p,q)=3221311491104
2022-06-11 17:05:18 2775 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人