信息安全
老司机的诗和远方
非1即0!
展开
-
CSRF攻击
原文地址:点击打开链接 最近模拟登陆,发现CsrfToken是个很麻烦的问题,所以看了一下CsrfToken的一些介绍。发现这篇文章写得很不错,所以转载过来。 CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚...转载 2019-08-12 14:21:03 · 167 阅读 · 0 评论 -
数字签名
以A向B发送邮件来理解: 1、A将邮件的正文使用哈希算法计算出信息摘要,再使用A的私钥对信息摘要进行加密; 2、B收到之后使用A的公钥进行解密,得到信息摘要H1,再计算正文的信息摘要H2,如果H1和H2一致说明信息没有被篡改; 补充说明: 1、正文可能存在被泄露,因此可进一步加密。但数字签名只保证信息传输的一致性,不保证信息泄露! ...原创 2019-09-07 22:18:19 · 176 阅读 · 0 评论