• 密码学与安全技术

    2020-09-26 蔡建辉 网络安全

    密码学与安全技术 密码学与安全技术工程领域从来没有黑科技;密码学不仅是工程。密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、PKI体系、Merkle树、布隆过滤器、同态加密等。读者通过阅读本章可以了解如何使用这些技术保护信息的机密性...

    123 次 0 条

  • 公钥密码学的基本原理

    2020-09-26 蔡建辉 网络安全

    公钥密码学的基本原理 公钥密码学的基本原理基本概念问题公钥密码学与传统密码学的区别公钥算法是基于数学函数;传统密码学算法是基于代替和置换公钥密码是非对称的,它使用两个独立的密钥;传统密码学使用一个密钥任何加密方法的安全性依赖于密钥的长度和破译密钥所需要的计算量公钥密码学仅限于应用在密钥管理和数字签名中使用公钥密码也需要某种形式的协议,该协议通常包含 一个中心代理,并且其所包含的处理过程既不比传统密码的那些过程简单,也不比之更有效公钥密码术语非对称密钥 两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签...

    120 次 0 条

  • 深入理解密码学技术

    2020-09-26 蔡建辉 网络安全

    深入理解密码学技术 序言密码技术的目的很明确,就是为了解决信息安全问题。信息安全可分为四类特性:1、机密性:为了防止信息被窃听,对应的密码技术有对称密码和公钥密码。 2、完整性:为了防止信息被篡改,对应的密码技术有单向散列函数、消息认证码、数字签名。 3、认证:为了防止攻击者伪装成真正的发送者,对应的密码技术有消息认证码和数字签名。 4、不可否认性:为了防止发送者事后否认自己没有做过,对应的密码技术为数字签名。1234567信息安全和密码技术之间的关系可以用下图来表示: 1、对称加密对称密码使用...

    101 次 0 条

  • 《图解密码学》

    2020-09-26 蔡建辉 网络安全

    《图解密码学》 一、对称密码异或(XOR)对象:比特序列,即01代码 方式:相同异或为0,不同异或为1。理解为相加后偶数为0,奇数为1 符号:圆圈中一个加号 规律:A异或B的结果为C,C与B异或的结果为A。即异或可抵消 密码学中:明文与密钥异或为密文,密文与密钥异或为明文 安全:密钥若为有规律、可推测的,则不安全。因此,密钥的随机性决定了其安全性一次性密码:密钥与明文具有相同的大小,因为对齐才能异或。且一次性密码理论上无法被破解,因为穷举后的明文结果足够多,无法判断哪一个结果是真正的明文。同时,存在保存密钥与保...

    94 次 0 条

  • 密码学基本介绍

    2020-09-26 蔡建辉 网络安全

    密码学基本介绍 【密码学01】几个数学定义首先要讲的,是关于群、环、域的概念,这是离散数学当中的概念,比较难懂,而其实密码学中对这些概念并没有多少涉及,都是为了引出“有限域”这个概念,所以,我们先说有限域,在说“群、环、域”,如果不想理解“群、环、域”的概念,亦可。有限域:顾名思义,即范围是有限个的“域”(域的概念稍后解释),它有一个特点,有限域的大小是一个素数的若干次方。举例来说,比如10以内的非负整数,就是一个有限域。一般描述有限域,通过对整数取模(mod)的余数来表示,比如所有整数模5的结果,就是一个有限...

    95 次 0 条

  • HttpClient工具类

    2020-09-26 蔡建辉 网络安全

    HttpClient工具类 最近在工作中需要在后台调用短信接口,经过研究决定使用HttpClient,自己封装了一个HttpClient工具类,简单轻松的实现get,post,put和delete请求,希望分享给大家。1. 什么是HttpClientHTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本...

    136 次 0 条

  • Web安全攻防 渗透之Sqlmap工具

    2020-09-26 蔡建辉 网络安全

    Web安全攻防 渗透之Sqlmap工具1. SQLmap介绍1-1. SQLmap介绍SQLmap介绍: Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令官方网址: http://sqlmap.org/1-2. SQLmap的特点完全支持MySQL、Oracle、PostgreSQL、Micro...

    256 次 0 条

  • nc (NetCat) 网络安全工具介绍

    2020-09-26 蔡建辉 网络安全

    netcat 在centos里叫: nc.x86_64 可以用: yum search nc 找下。 —————— [root@jackxiang ~]# yum install nc.x86_64 Total download size: 57 k Installed size: 109 k Is this ok [y/N]: y http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7...

    122 次 0 条

  • 网络安全工具大合集(清单及简介)

    2020-09-26 蔡建辉 网络安全

    导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursive https://github.com/jekil/awesome-hack...

    83 次 0 条

  • 网络安全渗透高级工具(黑客工具软件大全100套)

    2020-09-26 蔡建辉 网络安全

    黑客工具软件大全100套1 Nessus:最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now clo...

    73 次 0 条