服务端应用安全——加密算法与随机数

最新推荐文章于 2024-02-27 17:55:55 发布
最新推荐文章于 2024-02-27 17:55:55 发布
阅读量793 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43161674/article/details/104962270
版权

0.基础知识

加密算法分类:

  • 分组加密
    将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列
    代表算法:DES、3-DES、Blowfish、IDEA、AES等

  • 流加密
    明文数据每次与密钥数据流顺次对应加密,得到密文数据流
    代表算法:RC4、ORYX、SEAL

攻击者攻击方式:

  • 唯密文攻击
    攻击者只有使用同一加密算法和加密密钥加密的密文
  • 选择明文攻击
    攻击者有部分明文和密文,还能选择用于加密的明文。
  • 选择密文攻击
    攻击者选择不同的密文解密

1.流密码攻击:

广泛采用的authcode()流密码加密函数存在以下安全问题:

1.1 Reused Key Attack

使用同一密钥进行多次加密,此时攻击者不需要知道密钥,即可还原出明文。

原理:明文A和明文B,都利用密钥C进行异或加密:
E(A)=A XOR C
E(B)=B XOR C

E(A) XOR E(B)=A XOR C XOR B XOR C=A XOR B XOR (C XOR C)=A XOR B

而E(A)和E(B)很容易获得,如果知道A,即可得到B,

最低0.47元/天 解锁文章
Charle_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随机数发生器在信息安全系统中的应用
08-01
随机数发生器在信息安全系统中的应用 随机数序列是信息安全系统的基石,整个系统的安全性完全依赖于随机数序列的生成效率和质量。真随机数发生器在信息安全系统中的应用非常重要,高质量的随机数在信息安全系统中...
随机数安全
锋子
07-13 4643
随机数分类 真随机数 : 通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等 伪随机数 : 通过一定算法和种子得出。软件实现的是伪随机数,其中难以预测的随机数称为强伪随机数,易于预测的随机数称为弱伪随机数 随机数特性 随机性 : 不存在统计学偏差,是完全杂乱的数列 不可预测性 : 不能从过去的数列推测出下一个出现的数 不可重现性 : 除非将数列本身保存下来,否则不能重现...
加密算法随机数生成算法
weixin_30301449的博客
05-15 863
使用安全可靠的加密算法随机数生成算法 密钥管理 在密码学里有个基本原则:密码系统的安全性应该依赖于密钥的复杂性,而不是算法的保密性。 在安全领域里,选择一个足够安全加密算法不是困难的事,难的是密钥管理。在密钥管理中常见的错误是,将密钥硬编码在代码里。硬编码的密钥容易泄露: ① 代码被广泛传播(开源软件,商业软件的二进制文件,逆向工程反编译)。安全方案:通过 Diffie-Hellman...
java 随机数加密_java随机数之Random和SecureRandom
weixin_39777875的博客
02-13 670
一、前言在一次项目的安全测试源代码扫描中,报由random()实施的随机数生成器不能抵挡加密攻击。其中报漏洞的源代码如下:int number = (int) ((Math.random() * 9 + 1) * Math.pow(10, 6 -1));String numStr= String.valueOf(number);其中的报漏洞的解释是这样说的,在对安全性要求较高的环境中,使用能够生成...
加密算法随机数
qq_26002283的博客
04-30 2154
1.1 概述: 常见的加密算法分为分组加密算法和流加密算法两种,两者的实现原理不同。 1)分组加密算法基于分组(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有DES 3-DES Blowfish IDEA AES 等。 2)流加密算法则每次只处理一个字节,秘钥独立于消息之外,连个通过异或实现加密与解密,流加密算法的代表有RC4 ORYX SEAL等。 ...
密码学中的随机数
weixin_56255413的博客
01-07 922
各人学习经验和知识总结,欢迎大家传阅,禁止商业用途 #
安全随机数!Java 随机数 Random 与 SecureRandom
热门推荐
white_hats的博客
04-18 2万+
安全测试中,项目中遇到随机数问题,如果安全性要求较高,一般使用SecureRandom类产生随机数。 1. Math.random() 静态方法 产生的随机数是 0 - 1 之间的一个 double,即 0 <= random <= 1。使用: for (int i = 0; i < 10; i++) { System.out.println(Math.random(...
「第十一章」加密算法随机数
hacckjacking
01-22 1105
「第三篇」服务应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 .
随机数函数大全
heyuchang666的专栏
11-06 6071
每种编程语言一般都有生成随机数函数(也称为方法),为了便于使用,文章总结常用编程语言的随机数函数,主要包括 C#、C++、C语言、PHP、Java、Javascript、vbscript、VB、Delphi、fortran、pascal、perl、prolog、python、ruby、MsSql、MySql、Oracle。
如何给随机数加密
fcsfcsfcs的博客
07-21 1431
作者: 字体:[增加 减小] 类型:转载 时间:2013-03-07 我要评论 随机数加密的简单算法,需要的朋友可以参考一下 复制代码代码如下: // 随机数加密算法  A^B = C , A^C =B , B^C = A 异或加密  // Etual  2011-3-14  #include  // 7byte 数据 和 1byte ke
基于随机数的对称数据加密
cjh2983476255的博客
09-12 524
这个加密算法是一个简单,适合于c语言新手的算法算法可以加密任何符号,包括汉字,空格。
Java随机数算法原理与实现方法实例详解
08-29
Java随机数算法原理与实现方法实例详解 随机数算法是计算机科学中一个非常重要的领域,Java随机数算法原理与实现方法是其中一个非常关键的部分。本文主要介绍了Java随机数算法原理与实现方法,简单分析了随机数算法...
深入理解随机数的产生——用c语言产生随机数rand().doc
07-03
"深入理解随机数的产生——用C语言产生随机数rand()" 随机数是一种非常重要的概念,在计算机科学中有着广泛的应用。C语言中提供了rand()函数来产生伪随机数,但这并不是真正的随机数,而是一个根据种子值递推公式...
C# 控制台应用程序——随机数
05-13
1)随机数生成:种子的选择问题,可用默认的、GUID、RNGCryptoServiceProvider等等作为随机数种子…… 2)怎么样保证,新生成的防伪码和以生成的防伪码有没有重复? 3)stringBuilder的用法,试试用string和...
nodejs密码加密中生成随机数的实例代码
01-20
之前关于写了一个 nodejs密码加密中生成随机数,最近需要回顾,就顺便发到随笔上了 方法一: Math.random().toString(36).substr(2)运行后的结果就是11位数的随机数 方法二: 1、定义函数 function randomWord...
mysqlclient怎么使用,Java核心知识点
m0_57473261的博客
06-27 352
正文 最近面试大厂的人,不被问到几个Redis相关的问题,就好像没有参加过面试一样。 我最近在后台也收到了不少相关的提问,干脆整理了一下在面试里常常碰到的Redis问题。 如果你能轻松搞定这些问题,大厂面试不过是小场面! 1.Redis支持的数据类型? 2.什么是Redis持久化?Redis有哪几种持久化方式?优缺点是什么? 3.Redis 有哪些架构模式?讲讲各自的特点 4.使用过Redis分布式锁么,它是怎么实现的? 5.使用过Redis做异步队列么,你是怎么用的?有什么缺点? 6.什么是缓存穿透?如何
基础密码学入门:随机数、hash算法、对称加密算法
最新发布
usstmiracle的博客
02-27 326
SHA-3算法并不是为了取代SHA-2算法,而是一种在设计上和SHA-2完全不同的算法,主要有四种算法,分别是SHA3-256、SHA3-512、SHA3-224、SHA3-384,输出的长度分别是256比特、512比特、224比特、384比特。SHA-2算法是目前建议使用的Hash算法,截至目前是安全的,主要有四种算法,分别是SHA-256、SHA-512、SHA-224、SHA-384,输出的长度分别是256比特、512比特、224比特、384比特。,随机数算法会生成一样的随机数,只是时间长短的问题。
【车载开发系列】UDS诊断---安全访问服务($0x27)
千月星跡
12-06 2753
【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项 一.概念定义 该服务提供了一种保护机制,该机制用来保护访问限制的诊断服务加密策略采用种子和密钥相关联的方法。采用随机产生的种子,通过安全算法得到唯一的秘钥。 若秘钥匹配正确则可以调用受到保护的诊断服务。这个服务解锁的是处在某个安全等级
服务安全之常见加密算法
IT小村
03-29 1477
一、单向散列加密 1. 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息 2. 保存与验证 二、对称加密 对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快; 缺点:无法安全地将密钥传输给通信方。 1. 加密算法 常...
加密算法随机数发生器
09-09
加密算法中的随机数发生器被称为随机数生成器(Random Number Generator,简称RNG)。RNG在加密过程中起着至关重要的作用,它负责生成...在实际应用中,为了确保安全性,通常会使用经过严格测试和认证的随机数发生器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值