网络安全(10)——加密算法(5)——安全性问题(难)

最新推荐文章于 2022-01-13 17:38:23 发布
最新推荐文章于 2022-01-13 17:38:23 发布
阅读量290 收藏
点赞数
分类专栏: 网络安全 文章标签: FTP MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34573534/article/details/100511890
版权

1、检测FTP服务器文件被恶意人士、病毒修改,上传一个和excel文件同名的md5后缀的文件,内容是excel文件的md5值,数据导入之前先读服务器上excel文件的值,然后与服务器上的md5文件比对,如果不相等就是被篡改了。

2、上述解决方式的缺陷:恶意人士可以修改完文件用MD5算法算一个值替换md5文件,用上面的方法就没法发觉篡改了。这就涉及到一个“呼叫中心系统如何相信从FTP上下载的excel文件就是门店上传上去的excel文件,没有被篡改过”,这就是一个信任的问题,数据的安全传输必须涉及到一个“信任谁”的问题,上面的算法显然是“信任MD5算法不被人所知”,显然这是不可能的。

3、双方约定一个密钥,并且信任“密钥只有双方知道”,门店在计算md5值的时候把文件的MD5值加上密钥再次进行md5运算,总部也是如此,由于我们相信恶意人士不知道密钥,因此它修改了文件,也无法生成正确的md5值。在如鹏网第三方支付中还会涉及到。

陆老师Peter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置httpd网站服务
LIGANG0704的博客
05-16 1414
步骤一:将网站名设置为 svr5.tedu.cn 1)验证未设置网站名称时的效果 [root@svr5 ~]# service httpd restart //重启httpd服务 停止 httpd: [确定] 正在启动 httpd:httpd: apr_sockaddr_in...
安全加密算法体系
wayees的博客
10-08 589
特武瑞特人
web服务器的一些漏洞处理
wurangy050的专栏
02-04 6493
我的服务器经常被入侵该设置的设置了 禁用服务  禁用端口  权限 我只开了俩高管账号 其他全部禁用  默认共享除了IPC$删除不了 其他全删了IIS装了 后来把IIS服务都禁用了 现在用的阿帕奇的但是看日志总有人通过IIS入侵我  总有通过主机名$ 访问的下面是我用Xscan扫的结果www (80/tcp) 开放服务"WEB"服务运行于该端口BANNER信息 : HTTP/1.1 200 OK D
服务器配置与使用
fightinglearning的博客
01-13 563
服务器配置与使用MobaXterm安装入门Linux-非Root用户-配置深度学习环境问题与解决conda环境变量设置运行代码 MobaXterm安装入门 链接:link Linux-非Root用户-配置深度学习环境 链接:link 问题与解决 conda环境变量设置 conda: command not found问题 添加环境变量 export PATH=$PATH:/home/Your_name/anaconda3/bin 链接:link Can’t execute conda activat
通信与网络中的一种新的实用安全加密标准算法——Camellia算法
12-10
与AES相比,它在不同的计算环境中都能保持相对快速的加密速度,这使得Camellia在通信与网络领域,尤其是在需要高安全性与低延迟的场景中,成为一种重要的实用加密标准。 总之,Camellia算法结合了强大的安全性、...
文件加密解密论文——网络信息安全课程设计java编写
07-02
文件加密解密论文——网络信息安全课程设计java编写旨在设计和实现一个加密解密工具,通过对加密解密算法的研究和实现,提高文件的安全性。 知识点1:文件加密解密的重要性 文件加密解密是网络信息安全中的关键技术...
网络安全——主机安全.pptx
06-09
网络安全——主机安全全文共36页,当前为第5页。 目 录 2. 主机入侵检测技术 2.1 入侵检测概念 2.2 入侵检测系统 网络安全——主机安全全文共36页,当前为第6页。 主机安全 入侵检测概念 入侵检测是对计算机和网络...
网络安全之使用PGP软件加密和解密应用.doc
07-16
5. 与同学合作,模拟实际通信场景,验证非对称加密算法安全性和私钥保护机制。 实验数据处理与分析: 1. 对比对称密钥和非对称密钥算法,发现对称密钥算法加密速度快,但密钥分发困;非对称密钥算法虽然加密...
WEP数据加密安全性分析(基于RC4)——Java源代码和word报告和PPT.zip
08-09
无线局域网(WLAN)的安全问题一直是网络技术领域关注的重点,而WEP(Wired Equivalent Privacy)作为一种早期的无线网络加密标准,因其安全性缺陷而备受关注。WEP依赖于RC4流密码算法进行数据加密,以确保无线通信...
Apache Web服务器安全配置全攻略
09-15
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏
Apache 安全配置
悠悠猪
03-05 505
 一、确保你安装的是最新的补丁    如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。    二、隐藏Apache的版本号及其它敏感信息    默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状...
Apache HTTP服务器 2.0版本在Microsoft Windows中的使用
weixin_34205826的博客
11-04 588
此文档解释了如何在Microsoft Windows平台上安装、配置和运行Apache 2.0。 如果你发现了bug,或者希望以其他方式作出贡献, 请使用我们的bug报告页面。 本文档的大多数内容假定你是从一个二进制发布版安装Apache到Windows上。 如果你想自己编译Apache(可能有助于开发和跟踪bugs),参看编译Windows下的Apache。 现在,对W...
Apache服务的安全配置
星星之火,可以燎原
04-26 4800
<!--google_ad_client = "pub-5169656809800079";/* 728x90, 创建于 09-2-10 */google_ad_slot = "3972675419";google_ad_width = 728;google_ad_height = 90;//--><script type="text/javascript"sr
web安全性问题总结
weixin_30294021的博客
05-20 138
漏洞的名称 说明和应对的概要 SQL注入 因输入的项目(参数)中有非法的SQL语句而导致误操作,数据库的内容被浏览和更新。 跨站脚本 在关键字输入框中输入含有脚本的标记,可能导致控制信息(Cookie)被窃取,读出的控制信息(Cookie)被转送到第三方的服务器。 缓冲区溢出 ...
Apache安全配置
过河卒子
04-16 1398
如果不需要目录浏览,禁用目录浏览 Options FollowSymLinks如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度 AllowOverride none禁用不用或者不安全的模块启用Apache的错误日志功能 ErrorLog “D:/wamp/logs/apache_error.log”启用PHP的目录权限限制,严格控制跨目录访问权限 php_adm
基于python的RSA加密算法软件设计与实现.docx
最新发布
08-03
"基于Python的RSA加密算法软件设计与实现"是一款利用RSA算法和Python技术开发的数据加密软件,旨在解决网络信息安全的问题。随着计算机网络化运行的不断进步,人们的工作和生活已经与网络紧密相连,但网络信息的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值