Fork me on GitHub

随笔分类 -  密码学

密码学相关文章
摘要:简介 PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。 PEM PEM虽然使用来存储证书或者密钥的,但是PEM原本是和email相关联的,因为PEM的全称是Pri 阅读全文
posted @ 2022-08-04 19:08 flydean 阅读(2233) 评论(1) 推荐(2) 编辑
摘要:简介 之前我们讲到了优秀的数据描述语言ASN.1,很多协议标准都是使用ASN.1来进行描述的。对于ASN.1来说,只定义了数据的描述是不够的,它还规定了消息是如何被编码的,从而可以在不同的机器中进行通讯。 ASN.1支持一系列的编码规则,比如BER,DER,CER等。而X.690就是一个ITU-T的 阅读全文
posted @ 2022-08-01 19:26 flydean 阅读(830) 评论(0) 推荐(0) 编辑
摘要:简介 ASN.1是一种跨平台的数据序列化的接口描述语言。可能很多人没有听说过ASN.1, 但是相信有过跨平台编程经验的同学可能都听过protocol buffers和Apache Thrift,虽然ASN.1和上面两个语言相比不是那么出名,但是ASN.1的出现要比他们早的多,早在1984年ASN.1 阅读全文
posted @ 2022-07-28 16:34 flydean 阅读(838) 评论(1) 推荐(0) 编辑
摘要:简介 一般情况下我们使用的证书都是由第三方权威机构来颁发的,如果我们有一个新的https网站,我们需要申请一个世界范围内都获得认可的证书,这样我们的网站才能被无障碍的访问。 如果在某些情况下,我们的网站或者系统并不是公开的,但是也需要使用tls协议的话,那么就需要自己搭建一个CA服务器。这样的CA服 阅读全文
posted @ 2022-07-21 14:12 flydean 阅读(726) 评论(1) 推荐(3) 编辑
摘要:简介 OCSP在线证书状态协议是为了替换CRL而提出来的。对于现代web服务器来说一般都是支持OCSP的,OCSP也是现代web服务器的标配。 但是OCSP stapling却不是所有的web服务器都支持。但是现实工作中我们可能需要知道具体某个网站对OCSP的支持程度。 支持OCSP staplin 阅读全文
posted @ 2022-07-11 13:57 flydean 阅读(883) 评论(0) 推荐(1) 编辑
摘要:简介 我们在进行网页访问的时候会跟各种各样的证书打交道,比如在访问https网页的时候,需要检测https网站的证书有效性。 OCSP就是一种校验协议,用于获取X.509数字证书的撤销状态。它是为了替换CRL而出现的。 本文将会详细介绍OCSP的实现和优点。 PKI中的CRL 我们知道在PKI架构中 阅读全文
posted @ 2022-07-06 19:14 flydean 阅读(3874) 评论(2) 推荐(1) 编辑
摘要:简介 在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。 有了密钥,就可以根据密钥制作证书了。要想证书可以被广泛的使用,一个 阅读全文
posted @ 2022-06-22 19:00 flydean 阅读(1126) 评论(1) 推荐(2) 编辑
摘要:简介 为了抵御密码破解,科学家们想出了很多种方法,比如对密码进行混淆加盐操作,对密码进行模式变换和组合。但是这些算法逐渐被一些特制的ASIC处理器打败,这些ASIC处理器不做别的,就是专门来破解你的密码或者进行hash运算。 最有名的当然是比特币了,它使用的是为人诟病的POW算法,谁的算力高,谁就可 阅读全文
posted @ 2021-10-14 09:37 flydean 阅读(3001) 评论(1) 推荐(0) 编辑
摘要:简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBK 阅读全文
posted @ 2021-09-28 10:13 flydean 阅读(4963) 评论(1) 推荐(1) 编辑
摘要:简介 Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache Lice 阅读全文
posted @ 2021-09-20 16:13 flydean 阅读(2645) 评论(1) 推荐(0) 编辑
摘要:简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的 阅读全文
posted @ 2021-09-16 10:19 flydean 阅读(19055) 评论(1) 推荐(1) 编辑
摘要:简介 海绵函数sponge function是密码学中使用的一种函数,它接收一定长度的输入,然后输出一定长度的输出,中间包含了有限个内部状态。 因为海绵函数的强大功能,所以可以用来建模和实现许多密码原语,包括密码散列,消息身份验证码,生成掩码,流密码,伪随机数生成器等。 本文将会讲解海绵函数的结构。 阅读全文
posted @ 2021-09-14 09:18 flydean 阅读(472) 评论(2) 推荐(2) 编辑
摘要:密码学系列之:Merkle–Damgård结构和长度延展攻击 简介 Merkle–Damgård结构简称为MD结构,主要用在hash算法中抵御碰撞攻击。这个结构是一些优秀的hash算法,比如MD5,SHA-1和SHA-2的基础。今天给大家讲解一下这个MD结构和对他进行的长度延展攻击。 MD结构 MD 阅读全文
posted @ 2021-07-23 09:13 flydean 阅读(1249) 评论(1) 推荐(0) 编辑
摘要:密码学系列之:memory-bound函数 简介 memory-bound函数可以称为内存受限函数,它是指完成给定计算问题的时间主要取决于保存工作数据所需的内存量。和之相对应的就是计算受限compute-bound的函数,在计算受限的函数中,计算所需要的计算步骤是其决定因素。 本文将会介绍一下内存受 阅读全文
posted @ 2021-07-14 07:53 flydean 阅读(410) 评论(0) 推荐(0) 编辑
摘要:简介 之前的文章我们讲到blowfish算法因为每次加密的块比较小只有64bits,所以不建议使用blowfish加密超过4G的文件。同时因为加密块小还会导致生日攻击等。所以才有了blowfish的继承者twofish。 今天我们一起来揭秘一下twofish这个加密算法。 twofish的起源 tw 阅读全文
posted @ 2021-06-30 09:23 flydean 阅读(1219) 评论(0) 推荐(0) 编辑
摘要:简介 Blowfish是由Bruce Schneier在1993年发明的对称密钥分组加密算法,类似的DES和AES都是分组加密算法,Blowfish是用来替代DES算法出现的,并且Blowfish是没有商用限制的,任何人都可以自由使用。 对比而言,虽然AES也是一种密码强度很高的对称密码算法,但是如 阅读全文
posted @ 2021-06-21 09:03 flydean 阅读(997) 评论(0) 推荐(1) 编辑
摘要:密码学系列之:feistel cipher 简介 feistel cipher也叫做Luby–Rackoff分组密码,是用来构建分组加密算法的对称结构。它是由德籍密码学家Horst Feistel在IBM工作的时候发明的。feistel cipher也被称为Feistel网络。 很多分组加密算法都是 阅读全文
posted @ 2021-06-16 09:10 flydean 阅读(1277) 评论(0) 推荐(0) 编辑
摘要:密码学系列之:生日攻击 简介 生日攻击其实是一个概率论的问题,也就是说一个看起来很难发生的事情,事实上它发生的概率却很大。这种主观上和事实上的概率差距,让随机攻击成功的几率变的更高,这样的攻击就叫做生日攻击。 生日问题的由来 生日问题也叫做生日悖论,它是这样这样描述的。 假如随机选择n个人,那么这个 阅读全文
posted @ 2021-06-09 09:03 flydean 阅读(2725) 评论(1) 推荐(0) 编辑
摘要:密码学系列之:碰撞抵御和碰撞攻击collision attack 简介 hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击。 今天和大家详细探讨一下碰撞攻击。 什么是碰撞攻击 所谓碰撞攻击指的是对于同一个hash函数来说,两个不同的i 阅读全文
posted @ 2021-06-03 06:51 flydean 阅读(820) 评论(1) 推荐(0) 编辑
摘要:密码学系列之:SAFER 简介 分组密码是一个非常优秀的加密结构,很多常用加的加密算法使用的都是分组算法,比如DES。SAFER表示的也是一种分组密码算法。一起来看看吧。 SAFER简介 SAFER的全称是Secure And Fast Encryption Routine,在密码学中,SAFER主 阅读全文
posted @ 2021-05-28 07:54 flydean 阅读(968) 评论(0) 推荐(0) 编辑