随笔分类 -  密码学

摘要:openssl genrsa -out private_key.pem 1024 ssh-keygen -t rsa -C zzf073@163.com ssl是安全会话协商机制; ssh是安全访问机制; SSH是一个独立的安全会话应用 ssl是https协议的一部分。 ssl是一个库,ssh是一个 阅读全文
posted @ 2019-11-18 17:53 zzfx 阅读(450) 评论(0) 推荐(0) 编辑
摘要:数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。 证书签名与验签: 签名: 上级证书拥有者,搜集到下级证书申请信息后,将整体信息使用私钥签名; 验签: 使用上级证书的公钥对签名信息完成; 签名函数: signdata = encrypty(privateKey, h 阅读全文
posted @ 2019-03-29 16:11 zzfx 阅读(834) 评论(0) 推荐(0) 编辑
摘要:服务器端不存token,而存设备ID、登录时时间戳、userID等。 服务器端使用存储信息生成token,与会话token比较完成鉴权。 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。为此我查阅大量的资料做了 阅读全文
posted @ 2017-12-27 11:37 zzfx 阅读(482) 评论(0) 推荐(0) 编辑
摘要:基于挑战/应答属于密码鉴别的一种。特定是密码不在网络上传输。该认证机制中认证者(服务器)每次向被认证者(客户端)发送一个不同的”挑战“字串,客户端收到这个”挑战“字串后,按照双方事先协商好的方法应答。挑战相当于咨询,应答相当于回答。 (1)客户端向服务器端发错请求,要求进行身份验证。 (2)服务器从 阅读全文
posted @ 2017-12-26 18:26 zzfx 阅读(6587) 评论(0) 推荐(1) 编辑
摘要:In computer security, challenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another part 阅读全文
posted @ 2017-12-26 18:21 zzfx 阅读(3422) 评论(0) 推荐(0) 编辑
摘要:主要工作: 1)算法协商; 2)密钥交换; 3)身份认证; 4)数据通信; 1、2、3主要使用握手协议; 4使用记录协议。 SSL协议可分为两层:记录协议、握手协议 SSL Record Protocol:建立在可靠的传输协议如TCP之上为高层协议提供数据封装、压缩、加密等基本功能 SSL Hand 阅读全文
posted @ 2017-12-26 17:46 zzfx 阅读(206) 评论(0) 推荐(0) 编辑
摘要:PKCS 15 个标准 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RS 阅读全文
posted @ 2017-12-20 21:02 zzfx 阅读(376) 评论(0) 推荐(0) 编辑
摘要:The difference between the PKCS#5 and PKCS#7 padding mechanisms is the block size; PKCS#5 padding is defined for 8-byte block sizes, PKCS#7 padding wo 阅读全文
posted @ 2017-12-20 20:53 zzfx 阅读(399) 评论(0) 推荐(0) 编辑
摘要:首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。刚才看了一眼,发现忘把图片传上来了,下次有功夫的。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密 阅读全文
posted @ 2017-12-20 20:04 zzfx 阅读(2032) 评论(0) 推荐(0) 编辑
摘要:在进行RSA运算时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头 阅读全文
posted @ 2017-12-20 19:23 zzfx 阅读(3527) 评论(0) 推荐(2) 编辑
摘要:最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密。在android中,可以直接 使用java提供Cipher类来进行加密,nginx服务器使用openssl来进行解密。 androi 阅读全文
posted @ 2017-12-20 19:17 zzfx 阅读(6433) 评论(0) 推荐(0) 编辑
摘要:1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出 和modulus一样长根据这个要求,对于512bit的密钥, blo 阅读全文
posted @ 2017-12-20 19:01 zzfx 阅读(3428) 评论(0) 推荐(0) 编辑
摘要:1.HTTPS传输流程 2.常用加密算法 3.AFN证书校验策略及核心方法 4.SSL Pinning 5.CA证书申请流程 HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性 1.HTTP 阅读全文
posted @ 2017-12-19 20:12 zzfx 阅读(551) 评论(0) 推荐(0) 编辑
摘要:NSURLCredential 代表认证结果证书? 阅读全文
posted @ 2017-12-19 20:04 zzfx 阅读(254) 评论(0) 推荐(0) 编辑
摘要:- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthC 阅读全文
posted @ 2017-12-19 19:56 zzfx 阅读(416) 评论(0) 推荐(0) 编辑
摘要:这篇文章是我一边学习证书验证一边记录的内容, 稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证; iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。 要 阅读全文
posted @ 2017-12-19 11:55 zzfx 阅读(913) 评论(0) 推荐(0) 编辑
摘要:http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A) 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5 阅读全文
posted @ 2017-12-19 10:52 zzfx 阅读(21822) 评论(0) 推荐(1) 编辑
摘要:A digital certificate is a collection of data used to securely distribute the public half of a public/private key pair. Figure 1 shows the parts of a 阅读全文
posted @ 2017-12-18 23:59 zzfx 阅读(1134) 评论(0) 推荐(0) 编辑
摘要:关系就是。。。。并列关系 最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在 阅读全文
posted @ 2017-12-18 23:35 zzfx 阅读(8288) 评论(0) 推荐(0) 编辑
摘要:SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 阅读全文
posted @ 2017-12-18 23:25 zzfx 阅读(1082) 评论(0) 推荐(0) 编辑