慧有未来

概念：由Check Point创立者Gil Shwed于1993年发明并引入国际互联（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。防火墙的包过滤：防火墙通过域来表示不同的网络，通过将接口加入域并在安全区域之间启动安全检查（称为安全策略），从而对流经不同安全区域的信息

常规搭配做法：   A方向：Pwn+Reverse+Crypto   B方向：Web+Misc组合需要的基础知识： Linux基础，计算机组成原理，操作系统，网络协议分析A方向：IDA工具的使用，逆向工程，密码学，缓冲区溢出。B方向：网络安全，内网渗透，数据库安全。推荐书籍：A方向：RE for beginner(逆向工程入门）             

JCA：JCE：DES，RSA，AES算法通过JCE提供JSSE：提供基于SSL的加密功能，主要用于网络传输JAAS：使用JDK的以外的扩展包需要修改资源文件并增加相关的内容，这是使用JDK以外的扩展包的方式之一JDK提供的相关的包，类Java.security--消息摘要javax.crypto--安全消息摘要，消息认证码java.net.sll--安全套

算法实现：jdkcommons  CodecBouncy Castle应用场景：e-mail，密钥，证书文件

古典密码（受限制算法）：以字符为基本加密单元。基于保持算法的保密，用于军事领域。现代密码（基于秘钥的算法）：以信息块为基本的加密单元。保密秘钥，公开算法。对称密码：加密与解密秘钥相同非对称密码：分为公钥和密钥。分组密码：指加密时分为固定长度的组，用同一密钥和算法进行加密，输出的也是固定长度的密文，多用于网络加密。流密码：指加密时每次只加密一个字节或者一位明文散列函数：用

3重DES好处：秘钥长度增强迭代次数增加

AES是目前使用做多的对称加密算法AES的优点：至今尚未破解通常用于移动通信系统的加密以及基于SSH协议软件无政策限制权限文件：因为某些国家的进口管制限制，Java发布的运行环境包中的加解密有一定限制。

PBE算法结合了消息摘要算法和对称加密算法的有优点，基于口令加密加密和解密不在用一地方怎么办？1.把密钥发送过去2.双方约定密钥