技术
百无禁忌忌贫
行不拂心
展开
-
MD5的碰撞?20200807
MD5是一种杂凑算法,主要用来获取信息摘要,防篡改。首先,杂凑算法在设计时,必须满足两个特性:1.寻找两个输入,得到相同的输出值在计算上是不可行的,即抗碰撞;2.寻找一个输出,能得到给定的输入在计算上是不可行的,即不可从结果推导出原文。其次,杂凑算法的用途决定了,它只要能找到碰撞就足以让它失效,并不需要找到原文。对于MD5的破解,即找到“碰撞”:eg:原文A通过MD5可以生成杂凑值M,只需要找到原文B,生成同样的杂凑值M即可,并不需要把X还原成A。若设MD5的哈希函数是F(X),那么:F(A原创 2020-08-13 10:32:09 · 398 阅读 · 0 评论 -
商用密码20200720
0背景介绍2020年1月1日生效的《中华人民共和国密码法》,第六条规定,“国家对密码实行分类管理”,密码分为:核心密码、普通密码和商用密码。其中,核心密码(最高密级为绝密)、普通密码(最高密级为机密)用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息。国家规定商密禁止操作任何国家秘密以上的安全信息。区别:核密:指国家党政领导及绝密单位的安全级别,不存在任何商务行为;普密:指国家党政机关的信息安全级别,安全设备由国家指定的五家研究机构(中电科30研究所、数据所、总参56所、原创 2020-07-20 15:44:20 · 2064 阅读 · 1 评论 -
零信任方案20200717
背景:疫情催生远程办公需求,加速企业数字化转型。现状:企业数字化转型使得用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移,攻击面扩大,传统基于边界的安全访问模型已不再适用。解决1:VPN解决远程办公问题时,存在端口暴露、数据遗失等安全问题,缺乏足够的安全性。解决2:零信任架构(一种企业网络安全解决方案),通过零信任策略,在用户访问资源时进行身份认证,以此实现企业员工的安全远程访问。优势:采用“零信任”思想,可以确保请求访问的用户身份是经过授权验证的,在维护企业安全的同时,保证安全访问的原创 2020-07-17 17:11:31 · 435 阅读 · 0 评论