摘要：初识HTTPS HTTPS也被叫做“基于TLS的HTTP，基于SSL的HTTP，HTTP安全“，它是一个在Internet上广泛使用的计算机网络安全通信协议。 即HTTPS是HTTP的安全版本，在了解HTTPS为何安全之前，那么我们首先应该要知道HTTP为什么不安全。 HTTP为什么不安全 通过 H 阅读全文

摘要：关于Base64编码更精确和全面的介绍请参考rfc2045。大概的转换步骤：1，首先选出64个字符，包括大小写字母(a-z,A-Z)，数字(0-9)和符号'+','/'作为一个集合(其实加上作为padding的'='该是65个字符)。2，然后，按(3*8=4*6)每3个8位字节转化为4个6位的字节(高2位补0)的形式,将输入的字节序列都转换成只包含base64集合中的字符的另一个字节序列，如下简图:转换前：.--------+--------+--------.|aaaaaabb|bbbbcccc|ccdddddd|`--------+----- 阅读全文

摘要：AES算法的主要数学基础是抽象代数，其中算法中的许多运算是按单字节（8bits）和4字节（32bits）定义的，单字节可看成有限域GF(28)中的一个元素，而4字节则可以看成系数在GF(28)中并且次数小于4的多项式（亦可以理解为：GF(2564)），单字节上的运算有两种：有限域GF(28)上一个8次不可约多项式的模加、点乘（为方便代码实现，推出了X乘的概念），其中，这个不可约多项式为：m(x)= x8+x4+x3+x+1，类似地，4字节运算也分为两种：模加、乘法（为方便代码实现，推出了模乘的概念），而此时使用的模取M(x)=x4+1，由于x4+1=( x2+1)( x2+1)= ( x+1) 阅读全文

摘要：SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列算法 散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲. 阅读全文

摘要：加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必 阅读全文

摘要：概述 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。 加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。大多数病毒就是基于此原理。 加壳的程序经常想尽办法阻止对程序的反汇编分析或者动态分析，以达到它不可告人的目的。这种技术也常用来保护软件版权，防止被软件破解。 编辑本段详细信息概念 加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，... 阅读全文

摘要：MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源 阅读全文