最近几年太多密码泄露问题了。出问题原因有几个:
1、明文保存密码。这个以CSDN为首,居然超过10年都这样,偶实在无话可说。
2、只对密码加密,只要密码相同,无论用什么加密方式(对称,非对称,多种加密方式混用),加密后的内容都一样。这种方式的问题在于太多的用户用的密码相同了,只要破解一个密码,一批用户的密码也就出来了。知道一个用户的明文和密文,就可以很快推出其加密算法,再把常用的10W个密码进...
分类:
其他好文 时间:
2014-12-26 13:05:03
阅读次数:
170
YS的的当前session是24小时失效的,手机和web是共用一套session机制的,但考虑到移动终端的用户体验问题,不可能让用户24小时就登录一次,因此,自动登录是必须要做的,目前的方式是使用对称加密(AES256)存储用户的用户名和口令,密钥使用是根据软硬件环境生成的,密文只能在这台机器上解密...
分类:
其他好文 时间:
2014-12-25 22:01:21
阅读次数:
260
貌似挖的坑也够多了。。。。好多都没填,这篇最后会不会TJ还得看心情TUT看过大白书的人应该都会发现一种神奇的算法:中途相遇法。(在第58页)这种算法将以空间换时间的思路运用到了极致,但事实上它在密码学中的作用更大DES在过去的很长时间里都是作为标准出现的,人们花了很多力气都没有发现它有什么唯密文攻击...
分类:
其他好文 时间:
2014-12-25 14:30:23
阅读次数:
366
工作模式是一项增强密码算法或者使用适应具体应用的技术。
分组密码提供实现加密输的一个基本构件,都有固定的分组长度,实际应用中需要加密的明文都大大长于这个分组长度。如何对明文进行分组、填充,分组后的明文组和密文组之间有没有关系,这些要素形成了分组密码的不同工作模式。
常用分组密码工作模式总结:...
分类:
其他好文 时间:
2014-12-24 18:10:49
阅读次数:
148
前几天一个测试同事,来问一个关于系统登录的测试用例。讲的大概意思是登录系统传输的数据必须加密;cookie中不能保存密码等核心信息。关于这两点我想做过web开发的人都可以理解。 如果满足上述的测试用例要求,是否就满足数据安全要求?最多算是一个合格的设计吧,我们使用密文传输的原因是什么?防止数据...
分类:
其他好文 时间:
2014-12-24 16:10:32
阅读次数:
305
Java 加密解密基础
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
密码学常用术语
明文: 待加密数据。
密文: 明文经过加密后数据。
加密: 将明文转换为密文的过程。
加密算法: 将明文转换为密文的转换算法。
加密密钥: 通过加密算法进行加密操作...
分类:
编程语言 时间:
2014-12-15 15:33:33
阅读次数:
205
最近测试过程中遇到了有关系统AES和FEC的case,这里简单介绍一下它们的原理以及在GPON系统中的应用。AES对于GPON系统,下行数据由广播方式发送到所有ONU,牵涉到一个恶意用户窃听所有广播帧的危险,故系统引入AES加密算法.它是一种分组加密算法,即把明文和密文分成固定长度的分..
分类:
其他好文 时间:
2014-12-09 19:53:54
阅读次数:
179
- (void)viewDidLoad{ [superviewDidLoad]; //建立在你已经遵守了 self.numTF.delegate =self; self.passTF.delegate=self; //密文显示 self.passTF.secureTextEntry=YES;}#p....
分类:
移动开发 时间:
2014-12-07 21:31:44
阅读次数:
192
移位密码
时间限制:1000 ms | 内存限制:65535 KB
难度:0
描述
移位密码是最简单的一类代替密码,具体算法就是将字母表的字母右移k个位置(k
现给你一串密文,全部由大写字母组成。已知加密过程为:将每个字母按照字母表的顺序右移k位。
加密函数:E(m)=(m+k)%q.
请破译出明文!
输入输入包含多组测试数据(少于1...
分类:
其他好文 时间:
2014-12-06 08:52:54
阅读次数:
165
今天心血来潮突然想搞搞openssl了,趁着端午小假,刚好有空可以鼓捣孤岛自己喜欢的东西,出去东奔西跑的实在太造孽了,还是宅起来给自己充充电吧。下载openssl最新代码1.0.1g,修复了“心血漏洞”那个版本。编译安装那些小儿科的东西就不再浪费笔墨了,如果出现头文件或者库文件之类的错误,请在本人博客里寻找相关文章,应该主要集中在动态库那几篇博文。反正我在自己虚拟机里安装的时候是妥妥滴。
...
