![](https://img-blog.csdnimg.cn/daf490c7c4a8403a9b74c66b98792152.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 79
介绍一些加密算法和网络安全领域有关的一些知识
大草原的小灰灰
消灭了一个bug,还会有千千万万个bug
展开
-
密码学基础之ASN.1编码
ASN.1是一种国际标准的正式语言,由国际标准化组织(ISO)和国际电信联盟(ITU-T)共同制定,用于定义数据结构的抽象语法。它的设计目标是为了提供一种独立于特定计算机硬件、操作系统或编程语言的方式,来描述数据的结构和编码规则,以便在网络上传输和处理数据。原创 2024-06-29 18:54:28 · 1135 阅读 · 0 评论 -
使用hping3网络工具构造TCP/IP数据包和进行DDos攻击
hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开发,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。原创 2024-03-31 10:46:53 · 2563 阅读 · 2 评论 -
网络探测工具Nmap介绍
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。原创 2024-03-24 11:51:12 · 1558 阅读 · 0 评论 -
网络安全之DDos攻击原理与防御
对于DDos(分布式拒绝服务)攻击,人们往往谈虎色变。它被认为是安全领域中最难解决的问题之一,迄今为止也没有完美的解决方案。原创 2024-03-17 17:12:27 · 1497 阅读 · 0 评论 -
基于OpenSSL的SSL/TLS加密套件全解析
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分原创 2024-01-21 16:04:57 · 3734 阅读 · 5 评论 -
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。原创 2024-01-07 11:15:53 · 4430 阅读 · 8 评论 -
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
UKEY设备USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。密码规范目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。CSP接口CSP转载 2023-06-07 18:31:10 · 3289 阅读 · 0 评论 -
OpenSSL编译安装和命令行工具介绍
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具。使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。原创 2023-06-03 11:07:09 · 8643 阅读 · 0 评论 -
使用windows钩子(HOOK)实现DLL注入
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。原创 2022-08-21 17:22:30 · 6369 阅读 · 1 评论 -
数字签名技术简介
发送方A使用私钥对信息进行加密(也叫签名),得到密文(也叫数字签名)。接收方B接收到密文后,使用公钥进行解密(也叫验签),得到原文。我们知道,公钥理论上任何人都是可以拿到的。如果C拿到A的公钥,那C截获到密文信息,是不是就可以直接解密信息了。这里我们就要说下数字签名的作用,数字签名并不是为了对数据进行加密,而是为了确定信息确实是A发出的,并且信息没有被篡改。假设C自己伪造了一组数据,但是C没有A的私钥,因此无法对自己伪造的数据加密,或者C用自己私钥对数据进行加密,发送给B,B是无法解密的。.........原创 2022-07-16 23:35:00 · 6820 阅读 · 0 评论 -
消息摘要算法与消息认证码简介
消息摘要算法的要求可总结如下给定一个消息,应很容易求出消息摘要给定消息摘要,应该很难求出原先的消息给定两个不同的消息,求出的消息摘要应该不同下面介绍下在密码学中比较常用的一些消息摘要算法。.........原创 2022-07-16 20:49:32 · 1865 阅读 · 0 评论 -
X509数字证书编码格式和扩展名
1、编码格式1.1、pem编码文本格式,内容是base64编码。可以直接打开查看。 证书文件以-----BEGIN CERTIFICATE-----开头以-----END CERTIFICATE-----结尾。证书请求文件以-----BEGIN CERTIFICATE REQUEST-----开头 ...原创 2022-02-27 12:20:16 · 2043 阅读 · 0 评论 -
对称加密与非对称加密算法
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。原创 2022-01-24 16:56:16 · 36189 阅读 · 6 评论 -
网络分析器Wireshark过滤器设置
1、简介Wireshark是目前全球使用最广泛的开源抓包软件。可以对网络进行故障定位,可以对网络黑客攻击进行快速定位,可以分析底层通信机制等。2、Wireshark安装下载地址:Wireshark · Go Deep.https://www.wireshark.org/3、界面介绍如果打开发现没有接口,是因为wireshark自带的Npcap不支持win10,需要下载Win10Pcap。下载地址:Win10Pcap Download - WinPcap for Win...原创 2022-01-16 17:30:58 · 19567 阅读 · 0 评论 -
数字证书简介
1、为什么使用数字证书在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。通过下面通信流程,就可以知道为什么要使用数字证书。1.1、使用数字签名技术防止信息伪造1.1.1、发送明文信息小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。1.1.2、黑客对明文信息的拦截篡改但我们知道,网络通信是不安全。如果直接发送明文信息,很容易被黑客拦截篡改。1.1.3、使用非对称...原创 2021-12-31 17:55:38 · 13130 阅读 · 25 评论 -
使用windows提供的API判断防火墙开启状态
有时候在代码中我们需要检测防火墙的状态变化,就可以使用windows提供的API函数#include <windows.h>#include <crtdbg.h>#include <netfw.h>#include <objbase.h>#include <oleauto.h>#include <stdio.h>#pragma comment( lib, "ole32.lib" )#pragma comment(转载 2021-11-20 14:07:12 · 1584 阅读 · 0 评论 -
浅谈数字信封
数字信封概念 : 发送方使用接受方的公钥来加密对称密钥后所得的数据,用来确保对称密钥传输的安全性。 采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。加解密过程 1、A使用对称密钥对明文加密,生成密文信息 2、A使用B的公钥加密对称密钥,生成数字信封 3、A将数字信封和密文信息一起发给B 4、B收到A的加密信息后,使用私钥打开数字信封,得到对称密钥 5、B使用对称密钥对密文信息进...原创 2021-08-01 10:45:50 · 1176 阅读 · 0 评论