- 博客(4)
- 收藏
- 关注
原创 安全算法(二)对称加密和非对称加密
与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。典型的RSA非对称加密。 RSA加密算法是一种典型的非对称加密算法,它基于大数的因式分解数学难题,它也是应用最广泛的非对称加密算法,于1978年由美国麻省理工学院(MIT)的三位学着:Ron Rives
2016-06-30 20:35:59 1310 1
原创 web攻击手段(二)CRSF
CRSF是跨站请求伪造:Cross site request forgery,是一种对网站的恶意利用。它和XSS跨站脚本攻击的不同是,XSS利用站点内的信任用户;CRSF则是通过伪装来自信任用户的请求,来利用受信任的网站。举例就是:攻击者盗用了你的身份,以你的名义向第三方信任网站发送恶意请求,如发邮件,发短信,转账交易等。
2016-06-30 20:08:39 1623
原创 安全算法(一)数字摘要
数字摘要,也叫消息摘要。它是一种单向的,不可逆的加密算法。发送方:采用单向hash函数对消息进行计算,得到摘要。发送消息和摘要。接收方:把接收的消息,按着同样的hash函数计算,新产生的摘要和发送来的原摘要进行对比。如果2个摘要不一致,说明消息不完整了。
2016-06-20 17:04:03 3690 3
原创 web攻击手段(一)XSS
XSS攻击,跨站脚本攻击Cross Site Scripting,为了不和样式表的CSS的缩写混淆,所以跨站脚本攻击缩写为XSS。 它是指攻击者在网页中嵌入恶意脚本程序,当用户打开网页时,恶意脚本就开始在用户客户端的浏览器上执行,以盗取客户端的cookie、用户名密码,下载执行病毒木马程序,甚至获取客户端admin权限。
2016-06-07 11:08:52 505 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人