1. 抓包软件 TCP 外挂: 1. 解包工具 2.抓包工具 HTTP 1.前后端交互过程 2.学习的作用 3.模拟网络情况 2 http client server 没有加密 https 证书 非对称加密 抓包: 信任一个证书 点击 Tools -> Options ->安装证书 ->Decode ...
分类:
其他好文 时间:
2017-12-23 14:29:35
阅读次数:
132
"对称加密/非对称加密细枝末节" "openssl对称非对称加密实战" "通过openssl生成证书" "HTTPS证书生成原理和部署细节" "证书各个字段的含义" ...
分类:
其他好文 时间:
2017-12-22 19:44:41
阅读次数:
123
对称/非对称/混合加密的冷知识 数据在互联网上传输,要考虑安全性. 讲到安全,要从三方面考虑: 1、authentication 每一个IP包的认证,确保合法源的数据 2、data integrity 验证数据完整性,保证在传输过程中没有被人为改动 3、confidentiality (私密性)数据 ...
分类:
其他好文 时间:
2017-12-22 15:57:31
阅读次数:
264
(以下内容整理自网络文章)加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组 ...
分类:
其他好文 时间:
2017-12-20 21:55:52
阅读次数:
198
1、前言 PHP加密方式分为单项散列加密,对称加密,非对称加密这几类。 像常用的MD5、hash、crypt、sha1这种就是单项散列加密,单项散列加密是不可逆的。 像URL编码、base64编码这种就是对称加密,是可逆的,就是说加密解密都是用的同一秘钥。 除此外就是非对称加密,加密和解密的秘钥不是 ...
分类:
Web程序 时间:
2017-12-20 13:35:39
阅读次数:
167
一、秘钥对验证加密认证算法:RSA 、DSA两个都可使用1、在客户机上生成密钥对在客户机上执行”ssh-keygen -t rsa” 生成非对称加密秘钥对2、将公钥文件上传到服务器在客户机家目录的.ssh/目录下,将id_rsa.pub公钥文件上传给服务机3、在服务器上创建秘钥目录并修改上传的秘钥文件名上传完成后,要在服务机端的家目录下创建一个 .ssh/ 的目录
分类:
移动开发 时间:
2017-12-17 14:14:31
阅读次数:
226
(一)对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。 对称加密通常使用 ...
分类:
其他好文 时间:
2017-12-14 21:09:13
阅读次数:
126
上一篇文章中讲到对称加密,客户端和服务端使用的都是同一个密钥key。这样存在一定安全风险,如果客户端如app被人逆向破解或反编译,那么密钥key就可能会被暴露。在这种情况我们就会想到非对称加密的方式,非对称加密更安全,但性能更低,大约为对称加密的1%,即如果对称加密需要花1s时间完成,那么同样方式使 ...
分类:
其他好文 时间:
2017-12-14 04:17:55
阅读次数:
131
密钥协商机制,主要来得到通信双方的临时会话密钥。 主要的方式有: 1)依靠非对称加密算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。 2)专用的密钥交换算法; DH,ECDH ...
分类:
其他好文 时间:
2017-12-06 12:55:20
阅读次数:
178
一.语言 1.推荐一本看过最好的python书籍? 2.谈谈python的装饰器,迭代器,yield,内存管理等? 3.标准库线程安全的队列是哪一个?不安全的是哪一个?logging是线程安全的吗? 4.python适合的场景有哪些?当遇到计算密集型任务怎么办? 5.python高并发解决方案?- ...
分类:
其他好文 时间:
2017-12-04 11:43:36
阅读次数:
122