1单向散列加密
单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,不可逆的。常用的单向散列算法有MD5,SHA等。
比如网站中,用户密码,一般可以进行MD5加密后保存,用户登录时,对用户输出的密码进行加密后和数据库密文进行比较,如果一致,则验证成功。
为了加强计算的安全性,可以对数据加上密钥,增加破解...
分类:
其他好文 时间:
2014-06-24 15:26:40
阅读次数:
296
// 加密function encrypt($str) { return base64_encode($str.AUTH_KEY);}// 解密function decrypt($str) { $info = base64_decode($str); $len = strlen(A...
分类:
其他好文 时间:
2014-06-24 13:41:10
阅读次数:
237
很多年前流行着这样一句话:“外事不决问谷歌,内事不决问百度”。随着近年来移动互联网市场的兴起,移动搜索市场逐渐热闹起来。互联网发展初期,很多商业模式停留在简单的广告弹出甚至是恶意骗取点击等方式,现在的移动应用市场也有很多令人不爽的盗取流量、骗取用户安装的流氓应用。
细数移动搜索的安全问题
爱加密安全专家指出,移动搜索的内容和信息来源主要是手机App,应用内搜索经常会包含用户地理位置、网...
分类:
移动开发 时间:
2014-06-22 17:31:11
阅读次数:
315
巴西世界杯激战正酣,球迷们更是摩拳擦掌:安装世界杯手机游戏、按赛程定好闹钟,再试试手气买几张彩票。然而,黑客也已布好“天罗地网”准备大赚一笔。最新统计显示,目前全球已出现超过375种与世界杯相关的恶意软件App,正潜伏在未经授权的第三方应用程序下载商店,等待使用者安装到移动设备上。数百款世界杯足球游戏应用、购彩应用和闹钟应用遭到恶意篡改,可能造成球迷财产损失和隐私泄露。
世界杯期间,不少...
分类:
移动开发 时间:
2014-06-22 16:34:54
阅读次数:
321
通常 , 使用的加密算法 比较简便高效 , 密钥简短,加解密速度快,破译极其困难。本文介绍了 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman 的使用。第 1 章基础知识1.1. 单钥密码体制单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行...
分类:
编程语言 时间:
2014-06-22 13:16:24
阅读次数:
279
当构建CS模式的应用程序时,在客户端侧存储敏感信息(例如用户私要信息)可能导致非授权的信息泄漏。
对于Web应用程序来说,最常见的泄漏问题是在客户端使用cookies存放服务器端获取的敏感信息。Cookies是由web服务器创建的,它具有一个指定的有效时间,保存在客户端。当客户端连接上服务器端时,客户端使用cookies中存储的信息向服务器端进行认证,通过后服务器端返回敏感信息。...
分类:
编程语言 时间:
2014-06-22 12:23:00
阅读次数:
308
明文保存密码的程序在很多方面容易造成密码的泄漏。虽然用户输入的密码一般时明文形式,但是应用程序必须保证密码不是以明文形式存储的。
限制密码泄漏危险的一个有效的方法是使用散列函数,它使得程序中可以间接的对用户输入的密码和原来的密码进行比较,而不需要保存明文或者对密码进行解密后比较。这个方法使密码泄漏的风险降到最低,同时没有引入其他缺点。
[加密散列函数]
散列函数产...
分类:
编程语言 时间:
2014-06-22 12:13:45
阅读次数:
251
IP*Works!Zip是为应用程序添加压缩功能的完全可控件组件包。使用简单、速度快并且效率很高,是一个为桌面和网上应用程序添加压缩和解压缩功能的组件套包。/nsoftwareIP*Works!Zip支持Zip、Tar、Gzip和Jar压缩标准,特别的,它支持流式压缩、加密压缩,在压缩包里就可以直接删除..
分类:
其他好文 时间:
2014-06-22 09:07:03
阅读次数:
502
安全性要求高的应用程序必须避免使用不安全的或者强度弱的加密算法,现代计算机的计算能力使得攻击者通过暴力破解可以攻破强度弱的算法。例如,数据加密标准算法DES是极度不安全的,使用类似EFF(Electronic Frontier Foundaton) Deep Crack的计算机在一天内可以暴力破解由DES加密的消息。
[不符合安全要求的代码示例]
下面的代码使用强度弱的DES...
分类:
编程语言 时间:
2014-06-22 07:08:44
阅读次数:
239
MPEG-1流比特层次结构分析总结
1.简要介绍Mpeg
2.Mpeg-1数据流分析
2.1视频序列层(VideoStream)
2.2画面组层(GOP)
2.3画面层(Pictures)
2.4片层(Slice)
2.5宏块层(Macroblock)
2.6块层(Block)
3.加密位置的思考
附录
MPEG-1流比特层次结构分析总结
1.简要介绍Mpeg
Mpe...
分类:
其他好文 时间:
2014-06-21 22:24:42
阅读次数:
345
