密码学
文章平均质量分 54
彩虹国操盘长
这个作者很懒,什么都没留下…
展开
-
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的原创 2023-05-19 11:28:51 · 3859 阅读 · 2 评论 -
POSTMAN测试TLS(HTTPS)握手成功
诺大中国互联网,居然没人用POSTMAN测TLS连接,害我跑外网搜了半天。7月以来没写博文,断更两月,最近工作忙,再加上备考,年轻人大抵都要经历一番风雨吧。年轻人不狂没出息,要敢想,敢干,直面困难。话不多说,如图测试百度的TLS,选择的密码套件,从控制台复制出来他本身协商好的,然后又从我之前博文找了个别的。对语法是有规范的,下划线“_”不行,不能有“with”,不能有“TLS”,AES和128之间不能有“-”。TLS-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-AES原创 2021-10-13 11:05:58 · 3817 阅读 · 0 评论 -
一张图认识SSL
原创 2021-03-10 14:10:57 · 197 阅读 · 0 评论 -
一张图认识IPSec,区分IKE SA(ISAKMP SA)和IPSec SA
IPSec工作在网络层,一般用于两个子网之间的通信。IPSec主要分为两个环节第一环节使用IKE(Internet Key Exchange)完成身份鉴别、建立通信、确定安全策略和密钥第二环节使用IPSec安全策略和密钥对数据进行保护。...原创 2021-03-10 13:19:45 · 12091 阅读 · 4 评论 -
密码套件cipher suite
密码套件用于网络通信中信息加密,一般用wireshark抓包可以看到,如图所示使用的密码套件为ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xCCA8) 256 bits搜了一下关于密码套件的ID,网上搜不到,只能google+找国标。国际的(顺序什么的没有排,大致都在这了)TLS 1.3AES_128_GCM_SHA256 (0x1301) 128 bitsAES_256_GCM_SHA384 (0x1302) 256 bitsCHACHA20_POL原创 2021-02-01 16:05:17 · 3164 阅读 · 1 评论 -
维吉尼亚密码Java实现
维吉尼亚密码是一种古典密码,属于代换密码,而且是多表代换密码。密文对应的字母数字=明文对应的字母数字+密钥对应的字母数字例如:明文abcde,密钥abcd,对应的密文就是bdfhf,第五个明文e对应的密钥值又是a了。12345+1234=24685话不多说,上代码。//明文String passcode = passcode;//密钥String vige = vige;//密钥长度int move = vige.length();//密文String string = "";原创 2021-01-28 09:34:03 · 1901 阅读 · 2 评论 -
SM4加解密
依赖包<!-- 一个开源的加解密算法包 --><dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcmail-jdk15on</artifactId> <version>1.66</version></dependency><!-- 实用工具相关,这里主要用了里面的hexUtil,也可以自己封装 -->转载 2021-01-26 16:11:46 · 2206 阅读 · 0 评论 -
metasploit 利用ms17-010(永恒之蓝)对 win7 进行攻击(好像是64位)
先说下问题和结果ms17-010 攻击失败ms17-010 fail可以尝试以下两个payloadset payload windows/meterpreter/reverse_tcp set payload windows/x64/meterpreter/bind_tcp然后就成功了零、开始nslookup domain [dns-server]被动嗅探然后nmap推荐选项:-sS 使用它来执行一次隐秘的TCP扫描 -Pn 告诉nmap不要使用ping命令预先判断主机是否存活原创 2021-01-05 16:40:45 · 2201 阅读 · 4 评论 -
centOS下安装nasm编译器,unable to open input file: 文件名.asm
linux下安装nasm编译器curl -O -L http://www.nasm.us/pub/nasm/releasebuilds/2.14.02/nasm-2.14.02.tar.bz2tar xjvf nasm-2.14.02.tar.bz2cd nasm-2.14.02./autogen.sh./configuremake install//这样NASM就已经在linux上安装好了,然后在终端使用nasm -version命令可以查看是否安装成功。nasm -version.原创 2020-12-31 09:56:55 · 1428 阅读 · 1 评论 -
CentOS安装metasploit
一、首先安装依赖yum groupinstall 'Development Tools'yum -y install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wgetyum -y install rubyyum -y install yamlyu原创 2020-12-30 15:13:48 · 2688 阅读 · 1 评论 -
商用密码-应用与安全性评估,学习笔记
对称密码算法公钥密码算法杂凑密码算法理论或产品创始人原创 2020-12-21 15:28:59 · 1457 阅读 · 0 评论 -
两句话说明白 MAC和HMAC的区别
直接上结论:1.HMAC使用两轮散列而MAC只使用一轮散列2.HMAC比MAC更安全,使用许多哈希函数,更改消息(不知密钥)并获得另一个有效的MAC相对容易。 我们称此为长度扩展攻击 。 没有针对当前HMAC规范的已知扩展攻击。下面是说明:MAC消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。原创 2020-12-08 16:39:28 · 11484 阅读 · 3 评论 -
搭建商用密码 HTTPS服务——真正全网最完整方案
一、准备工作:环境:Linux系统版本:CentOS7 64位在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel安装命令:yum -y install gcc pcre-devel zlib-devel openssl openssl-devel二、下载所需资源采用开源国密算法,由江南天安发布的tassl,和改造后的Nginx。项目地址如下:https://github.com/jntass/TASSL-1.1.1bhtt原创 2020-08-04 11:16:07 · 2059 阅读 · 2 评论 -
科普一下SM系列国密算法(从零开始学区块链)
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那…其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简单的科普1 SM1对称转载 2020-07-07 10:30:01 · 5721 阅读 · 0 评论 -
密码算法分类 (学习笔记)
对称密码算法指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。常见的对称加密算法:SM4、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。1.密钥传输问题:如上所说,由于对称加密的加密和解密使用的是同一个密钥,所以.原创 2020-06-30 14:40:20 · 8697 阅读 · 0 评论