- 博客(18)
- 收藏
- 关注
原创 ASN.1 签名结构
当使用 RSASSA-PSS 作为 Algorithmidentifier 时, parameter 字段的结构应该为 RSASSA-PSS-Params.对于 RSA 类型来说, SignatureValue 结构的内容就是 RSA 签名的内容, 编码为 BitString 即可。常见算法有: 1.2.840.10040.4.3 dsaWithSha1。它的结构和普通的 RSA 签名结构相同。省略掉 parameters 字段。省略掉 parameters 字段。
2024-05-11 12:22:55 376
原创 HTTP Digest Auth
相比于 Basic,Digest 不需要在网络上传输用户的密码。但是它依然不是一个身份验证的完美方案,它没有提供认证消息内容加密的机制。这个协议的目的是创建一个简单的认证方法,避免 Basic 的严重缺陷。
2024-04-22 09:07:06 1219
原创 HTTP Basic Auth
注意: 如果你在实际项目中使用 Basic 授权,请不要使用 http,使用 https.因为 Basic 认证需要在网络上明文传输用户名和密码,如果不使用 https 协议,你的密码将会泄露。Basic 认证直接校验客户端的用户名和密码。
2024-04-22 09:01:50 243
原创 TLS/DTLS 使用 Raw Public Key
通常情况下, TLS 握手过程中使用 PKIX certificate, 通过校验这些证书是否合法来确保 TLS 通信的安全。但是,在一些比较小的场景中,服务器客户端都使用自签名的证书,然后这些证书通过其他方式分发给需要通信的各个节点。在这种情况下,证书校验就退化为仅仅比较证书的二进制内容是否相等了,其他的校验都将不再需要。TLS 握手过程中交换的证书信息将会很小,减少握手过程所需要交换的数据量处理证书的代码将会很简单。通常的 TLS 实现中,处理证书将会是很大一个的功能模块。
2024-04-15 16:34:31 634
原创 [Windows Shell] 获取 Windows File Explorer 当前打开的目录
Windows Shell 方式获取 File Explorer 当前打开的目录
2024-02-08 22:19:12 146
S3 Explorer: Windows 上 S3 管理工具
2024-05-22
windows internal 7th part 2
2024-04-28
Windows internal 7th part 1
2024-04-28
Windows Internal 6th Part 1
2024-04-28
Windows x64 OpenSSL release
2023-11-28
Windows dumpbin GUI 小工具
2023-11-23
FileInfo.exe 用于获取 Windows 文件的详细信息(包括 COM 信息以及不能通过文件浏览器查看的属性)
2023-11-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人