密码学与网络安全
文章平均质量分 68
密码学与网络安全
简单IoT
这个作者很懒,什么都没留下…
展开
-
使用SecOC打造的CAN网络依旧很不安全
CAN总线天生没有安全功能CAN总线诞生的时候是完全没有考虑过信息安全问题的。明文传输、报文广播传输、极少网络分段、无内容校验等特性,让进入CAN网络的黑客如同进了游乐场,轻松便可以伪造报文对设备进行控制。CAN总线通讯的安全补丁为了提升CAN协议的安全性,博世在AutoSAR中补充了全称为Secure Onboard Communication(SecOC)的组件,为传统的CAN总线引入了一套通信认证的方法。假如搭载SecOC后,一次CAN通信就变成了如下过程,主要使用了密码技术里面的身份认证信息原创 2021-05-12 10:39:10 · 3877 阅读 · 6 评论 -
使用GPL, LGPL和Zlib开源许可证的一些注意点
GPL(GNU General Public License)我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商业软件公司开发的免费软件了。GPL协议的主要内容是只要在一个软件中使用("使用"指原创 2021-01-08 19:32:58 · 4448 阅读 · 0 评论 -
最小特权原则(PoLP)
在信息安全,计算机科学和其他领域,最小特权原则(PoLP)要求在计算环境的特定抽象层中,每个模块(例如进程,用户或程序)必须只能访问对其合法目的必要的信息和资源。概述该原理意味着仅向用户帐户或进程授予执行其预期功能所必需的那些特权。例如,仅用于创建备份的用户帐户不需要安装软件:因此,它仅具有运行备份和与备份相关的应用程序的权限。其他任何特权(例如安装新软件)均被阻止。该原则也适用于通常使用普通用户帐户工作的个人计算机用户,并且仅在情况绝对需要时才打开受密码保护的超级用户权限。最小特权原则被广泛认为是一原创 2020-11-14 14:47:16 · 3581 阅读 · 0 评论 -
Linux系统和程序中的DEP和ASLR保护机制
你好原创 2020-10-07 16:39:43 · 3395 阅读 · 0 评论 -
为什么网络安全对物联网(IoT)很重要
物联网和连接设备的持续增长(Gartner预测,到2020年结束,全球将使用204亿个连接物),导致数据呈指数级增长-有望使家电更智能,过程更高效,生活更轻松。尽管这种大规模生成和收集数据肯定有很大的好处,但轻松访问数据也带来了更多的漏洞-不安全的IoT设备给个人和公司信息带来了严重的风险。出于多种原因,保护物联网设备的安全具有挑战性。越来越多的小工具正在成为智能设备,并且随着制造商更快地推出新产品,很可能将安全性放在低优先级,因为这些制造商的重点在于上市时间和投资回报率指标。消费者和企业对于网络安全缺乏翻译 2020-09-05 19:49:07 · 958 阅读 · 0 评论 -
使用cryptsetup LUKS方式给磁盘加密
在本文中,我将说明如何在基于Linux的计算机或笔记本电脑上使用cryptsetup来给磁盘加解密。考虑到你要准备一个物理分区用来加密后,该分区上原有的数据会被破坏掉。我们会用cryptsetup 创建 LUKS 的虚拟加密盘(逻辑卷):所谓的“虚拟加密盘”,就是说这个盘并不是对应物理分区,而是对应一个虚拟分区(逻辑卷)。这个虚拟分区,说白了就是一个大文件。虚拟分区有多大,这个文件就有多大。“虚拟...原创 2020-04-18 11:59:56 · 3752 阅读 · 2 评论 -
密码学(五):数字签名和证书
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名,原创 2019-10-19 16:05:23 · 2565 阅读 · 0 评论 -
密码学(四):哈希(Hash)函数
哈希(Hash)函数,又称为哈希算法或者散列函数,是可以用来将任意大小的数据映射到固定大小的数据的任何函数。哈希函数返回的值称为哈希值、哈希码、哈希和或哈希。其中一个用途是一种称为哈希表的数据结构,广泛用于计算机软件中快速查找数据。哈希算法哈希算法具有下面的5种特性。不可逆性:从哈希值不能反向推导出原始数据。难以破解性:如果要得到算法细节,你只能暴力枚举,没有比这更好的方法。发散性:哪...原创 2019-09-14 23:35:18 · 5161 阅读 · 0 评论 -
密码学(三):公钥加密和RSA
公钥加密,或者非对称加密,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文。虽然两个密钥在数学上相关,但如果知道了其中一个,并不能凭此计算出另外一个。这些密钥的生成依赖于基于数学问题的密码算法来生成单向函数,如果要确保安全,那么只需要保密私钥,公钥可以在不影响安全性的情况下公开分...原创 2019-08-23 19:46:03 · 1272 阅读 · 0 评论 -
密码学(二):对称加密和AES
概述原创 2019-08-04 10:30:21 · 592 阅读 · 0 评论 -
密码学(一):概述和术语
密码学可以通俗的定义为:把普通的纯文本转换为难以理解的文本的过程,反之亦然。它是一种以特定形式存储和传输数据的方法,以便只有那些需要它的人才能读取和处理它。密码学不仅保护数据不被窃取或修改,而且还可以用于用户身份验证。早期密码学实际上是加密的同义词,但现在密码学主要是基于数学理论和计算机科学实践。在计算机科学中,密码学是指从数学概念和一组基于规则的计算(称为算法)中派生出来的安全信息和通信技术,...原创 2019-07-20 18:16:01 · 1275 阅读 · 0 评论