zyhmz的博客

看多很多次数字证书的知识，总是看了忘，忘了再看，看了又忘，是时候好好总结一下了。 感谢敏捷的水大哥，讲得很生动很透彻。中间人攻击 先来看看中间人攻击的概念。假如刘冬和黄丽之间要互换小情书，总要有一个信使，那就是张叔叔。这个人可能就是中间人，对所加密对内容进行攻击。下面来看看步骤：张叔叔自己生成一个公私钥，和冬冬以及丽丽交换张叔叔冒充丽丽把自己的公钥发给冬冬冬冬用张叔叔的公钥对信件...

首先，感谢阮一峰学长的 OAuth 2.0 耗子吴大哥的 OAuth 认证流程详解，看完之后都感觉受益匪浅。但是，项目中军哥对OAuth授权协议的使用，还是有些不一样的地方。写下这篇博文，希望做一些对比，可以加深对加深对ominiauth的理解。使用场景 很多网站、APP 弱化甚至没有搭建自己的账号体系，而是直接使用社会化登录的方式，这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关...

文章目录Base 64 原理在base64末尾的加等号url encodeBase 64 原理Base64的加密方式是将三个八位的字节转化为四个六位的字节，不足八位的高位补0，38 = 46 ，所以经过base6加密的字符串大约比要比为加密的字符串要大三分之一。大小写的字母26*2 加上10个数字 加上两个特殊符号 + / 一共64个字符，因为Base64有效位只有六位，所以最大能表示的字符...

文章目录产生的疑问十六进制字符串AES是如何分组的？AES是目前最流行的分组对称加密算法，在开发的过程中，无处不在。Intel甚至在他们的芯片中定制了底层指令来让AES更快地执行，所以AES加解密过程算不算是一种系统调用？在这篇博客中，我们会先简单探究AES加解密的原理，然后对比ruby和golang的实现过程。产生的疑问在项目开发的过程中，我们时常会用户会用到AES加解密, 但也仅仅是利...