“消息摘要”(Message Digest)是一种能产生特殊输出格式的算法,这种加密算法的特点是无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是“摘要”,被“摘要”的数据内容与原数据有密切联系,只要原数据稍 ...
分类:
编程语言 时间:
2016-05-05 15:57:26
阅读次数:
166
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用 ...
分类:
编程语言 时间:
2016-05-03 14:05:38
阅读次数:
209
在移动互联网快速发展的今天,iOS应用直接运行在用户的手机上,与运行在服务器后台服务相比,更有可能被黑客攻击。 a.网络安全: 1.1 安全地传输用户密码 事先生成一对用于加密的公私钥,客户端登录的时候,使用公钥将用户的密码加密后,将密文传给服务器。服务器使用私钥将密码解密,然后加盐之后再多次求MD ...
分类:
移动开发 时间:
2016-04-28 18:18:44
阅读次数:
156
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为双向加密和单向加密,而双向加密又分为对称加密和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。 双向加密大体意思就是明文加密后形成密文,可以通过算法还原 ...
分类:
编程语言 时间:
2016-04-26 19:13:21
阅读次数:
190
3,数据加密采用aes算法,每次打开程序先从服务器请求本次通信密钥,然后传输的数据都是密文,就算破解了你的APP也没关系,因为密钥都是临时生成的。 ...
分类:
其他好文 时间:
2016-04-25 13:25:24
阅读次数:
123
该方案使用RSA加密和解密。 每次登录前,客户端从服务器端获取公钥和随机值。 公钥用于加密明文; 随机值可以加强每一次操作的安全性,随机值也加入明文中一并加密,服务端对随机值进行校验,校验后从缓存中销毁,这样就算被别人拿到加密后的密文再次发起请求,由于随机值已失效,请求也是无效的。 下面以js客户端 ...
分类:
其他好文 时间:
2016-04-20 21:50:26
阅读次数:
230
Android数据加密概述及多种加密方式 聊天记录及账户加密 提供高质量的数据保护
数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
一、概述
...
分类:
移动开发 时间:
2016-04-19 20:05:54
阅读次数:
482
想写一个自己的crackme很久了,委实下不了手。于是这段时间看了些密码学的东西,有所悟,感觉能连在一起便写点东西吧。 介绍下散列函数,说得直白点就是将一段内容变成定长的另一段,假设明文为a,密文为b 那么有b=f(a)。这个F就是散列函数,当然了这个说法相当的相当宽泛,任何对内容的处理几乎都可以这 ...
分类:
其他好文 时间:
2016-04-15 01:56:57
阅读次数:
127
MD5加密操作:MD5加密算法原理MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。 MD5加密文件 MD5加密字符串 我们也可以用F ...
分类:
其他好文 时间:
2016-04-13 15:56:50
阅读次数:
141
NTFS是NTFileSystem(NTFS文件系统)的缩写, 提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件(称为卷)。要想使用NTFS加密文件和文件夹时,我们要记住以下信息: 1、只有NTFS卷上的文件或文件夹才能被加密。2、不能加密压缩 ...
分类:
Web程序 时间:
2016-04-12 12:52:07
阅读次数:
160
