2007年10月_skyofking

12月 11月 10月 09月 08月 07月 06月 03月 02月 01月

原创公钥加密（不对称加密）

公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人；公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。公钥加密算法使用固定的缓冲区大小，

2007-10-10 21:39:00 7331 1

原创私钥加密（对称加密）

私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如 RC2、DES、TripleDES 和 Rijndael）通过加密将

2007-10-10 21:27:00 3429

原创哈希函数

哈希函数也称为单向函数，因为从消息确定哈希非常容易，但要从哈希确定消息在数学上却不可行。相反，在双向函数中，却可从其转换形式确定原始消息。加密与解密方案是双向函数的两个示例。哈希是一种加密校验和或消息完整性代码 (MIC) ，每一方都必须通过计算才能验证消息。例如，发送计算机使用哈希函数和共享密钥计算消息的校验和，并在数据包中将其包含进来。接收计算机必须对接收的消息和共享密钥执行同样的哈希函数

2007-10-10 21:24:00 2665

原创 Microsoft Windows® 2000的加密服务提供程序(CSP, Cryptographic Service Provider)

CSP是真正实行加密的独立模块，他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的，这样便于CryptoAPI找到对应的CSP。目前已经有9种CSP类型，并且还在增长。每个CSP有一个密钥库，密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器（Key Containers）。每个密钥容器中含属于一个

2007-10-10 21:22:00 5536

原创 Web 测试

安全性测试是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。此节包括一些重要的测试建议，用来验证已创建安全的应用程序。由于攻击者没有闯入的标准方法，因而也没有实施安全性测试的标准方法。另外，目前几乎没有可用的工具来彻底测试各个安全方面。由于应用程序中的功能错误也可代表潜在的安全性缺陷，因此在实施安全性测试以前需要实施功能测试。有一点很重要，应注意安全性测试并不最终证明应用程序是安全的

2007-10-10 21:13:00 957

原创工作感悟——工作伙伴或者搭档(1)

在工作中，信任你的搭档是一种美德，但请注意：人会变的。前面说过，大宝是我第一份工作的工作伙伴，不过，他没有坚持多久，便去了广州。那个时期，我们还没有手机，用的是传呼，甚至还写信。看到他从广州给我们发来的信，我们都很为他高兴。在工作中，很多地方我都会帮助他，未必能尽善尽美，但我从来在技术上不藏私，感觉那是一种愚蠢。所以，大宝跟我的私交还不错。专门给我写了几封信，告诉我过的还不错。这个时期，我感觉在

2007-10-07 12:36:00 3027 3

原创工作感悟——我的第一份工作

很多同学都在关心一个问题，那就是收入，还有工作中会遇到什么困难，遇到了又该怎么办。说实话，这个社会，大家都是俗人，都得生存，关心这个，无可厚非。看着我的学生绕着弯儿的问，但又不好说明的样子，我都替他们着急。记着大学还没有毕业的时候，稀里糊涂到一家公司面试。那个时候已经没有多少课了，所以觉得如果成功，就工作一段时间也还好。记得面试的人很多，大约30 个，工作内容是售后的技术支持。工资么，我还记

2007-10-06 13:09:00 5156 6