网络安全技术
文章平均质量分 86
以学习安全技术为主,以及网络安全相关的知识、架构内容。
爱编程的胖子
这个作者很懒,什么都没留下…
展开
-
HTTPS原理全面介绍【备查】
来源:https://www.cnblogs.com/haimishasha/p/11373034.html目录应用层协议:HTTPS1. HTTPS定义2.密码学基础 3.HTTP通信问题4. SSL/TLS协议5.HTTP 向 HTTPS 演化的过程5.1对称加密5.2非对称加密5.3对称加密+非对称加密5.4安全的获取公钥CA6. HTTPS通信过程1. 客户端发起HTTPS请求2. 服务端的配置3. 传送证书4. 客户端...转载 2021-04-26 16:10:17 · 415 阅读 · 0 评论 -
HTTPS原理和对中间件攻击的预防
一、https/tls原理HTTPS访问的三个阶段第一阶段 认证站点客户端向站点发起HTTPS请求,站点返回数字证书。客户端通过数字证书验证所访问的站点是真实的目标站点。第二阶段 协商密钥客户端与站点服务器协商此次会话的对称加密密钥,用于下一阶段的加密传输。第三阶段 加密传输客户端与站点直接使用已协商的对称加密密钥传输数据。以下用一张图描绘CA、站点服务器、客户端之间的交互关系二、中间人攻击中间人攻击的几种形式直接抓取报文获得明文信息 非法中间加.转载 2021-04-23 16:05:32 · 516 阅读 · 0 评论 -
MQTT和HTTP的区别
来源:http://blog.sina.com.cn/s/blog_68f485d10102yowx.htmlHTTP是最流行和最广泛使用的协议。但在过去几年中,MQTT迅速获得了牵引力。当我们谈论物联网开发时,开发人员必须在它们之间做出选择。设计和消息传递MQTT以数据为中心,而HTTP是以文档为中心的。HTTP是用于客户端 – 服务器计算的请求 – 响应协议,并不总是针对移动设备进行优化。MQTT在这些术语中的主要优点是轻量级(MQTT将数据作为字节数组传输)和发布/订阅模型,这使其非常适合转载 2021-04-22 15:41:17 · 9289 阅读 · 0 评论 -
SM4对称加密算法及Java实现
文章来源:https://www.jianshu.com/p/5ec8464b0a1b一、简介 与DES和AES算法类似,SM4算法是一种分组密码算法。 其分组长度为128bit,密钥长度也为128bit。 加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。 SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。 二、原理首先,将明文转化为字节,由于SM4转载 2021-03-12 16:35:05 · 11263 阅读 · 4 评论 -
密码学概述
时间点:公元前400年,希腊人发明了置换密码;1881年,世界上第一个电话保密专利出现;二战期间,德国军方启用“恩尼格玛”密码机;1976年,由于对称加密算法已经不能满足需要,Diffie 和 Hellman发表了一篇叫《密码学新动向》的文章,介绍了公钥加密的概念,由Rivet、Shamir、Adelman提出了RSA算法;1985年,N.Koblitz和Miller提出...原创 2017-02-09 15:30:04 · 797 阅读 · 0 评论 -
漏洞:Client ReDos From Regex Injection
漏洞描述:扫描漏洞如下:代码:// In IE6, the hash fragment and search params are incorrect if the // fragment contains `?`. getSearch: function() { var match = this.location.href.replace(/#.*/, ...原创 2018-06-27 16:59:58 · 13834 阅读 · 0 评论