安全
文章平均质量分 89
M菜鸟M
这个作者很懒,什么都没留下…
展开
-
明文加密、消息摘要、数字签名、数字证书
参考文献:What is a Digital Signature? Bob 拥有两个不一样的密钥 其中一个叫做公钥,另一个叫做私钥 任何需要的人都能获得 Bob 的公钥,但只有 Bob 拥有私钥 密钥用来加密数据,加密的意思是改变数据的存储形式使其不可读,只有拥有正确密钥的人才能把数据变回可读的形式 Bob 的两个密钥都能用来加密数据,其中一个将数据加密后,只能用另一个来解密 用于加密和解密的密钥不同时,称为非对称加密,相同时称为对称加密 只有在非对称加密中,区分私钥和公钥才有意义 因为如果密钥相同,那原创 2021-10-24 13:15:30 · 4223 阅读 · 0 评论 -
网络安全 01 - Session Fixation
网络安全 01 - Session Fixation 会话固定 固定的【会话标识符】(Session Identifier)造成的安全问题 即过于固定的 Session ID 机制 场景 【受害人】有一个银行账户,银行的网站是:http://www.bank.com/ 【黑客】准备盗取【受害人】银行里的钱 场景 1:网站使用 URL 参数携带客户端生成的 Session ID 【黑客】发现 http://www.bank.com/ 的【会话标识符】为 URL 参数 sid 并且网站没有对【会话标识符】做安全原创 2021-07-24 16:44:54 · 272 阅读 · 2 评论