摘要:
先说说两会(这名字不怕被河蟹)的帖子哈:http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html忽然发现,很多项目中还使用这种拼SQL语句的方式。真是早就该进步啊。以前一师兄说过用参数化查询,我没有仔细揣摩参数化查询的本质。知其然不知其所以然,那么看完这帖子,我的困觉一下的又醒了。马上来仔细讨论学习一下SQL参数化查询。引用:以往的防御方式以前对付这种漏洞的方式主要有三种:字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库 阅读全文
随笔分类 - 数据安全
DES的加密类(创建文件夹,隐藏文件夹)
2011-10-12 11:51 by 沐海, 1123 阅读, 收藏, 编辑
摘要:
using System;using System.Collections.Generic;using System.Text;using System.IO;using System.Security.Cryptography; // Marshal.Free ..namespace enote902.Common{ class DESEncrypt { private const string key = "888888"; private const string IV = "888888*"; /// <summary> ... 阅读全文
DES加密GUID+文件名称,关于DES加密后文件长度是否超过WINDOWS文件命名规定长度255个字节。
2011-09-16 10:14 by 沐海, 2286 阅读, 收藏, 编辑
摘要:
首先:Windows文件名长度:最长255字节.我在ntfs文件系统的盘上建的文件,文件名可以包含255个汉字,这是为什么?文件名长度不是有255字节的限制吗?一个汉字不是等于2个字节吗?winNT是使用宽字符(unicode)的,一个英文字母和一个汉字一样都是占用2字节.windows为什么会限制文件名长度文件系统中,文件名至少在两个地方存在,一是文件内部的文件头信息,二是磁盘内的文件分配表.就像你填表格一样,大小是有限制的.DOS时代文件名只支持8位,32位系统后文件名长度应该足够用了.——————————————————GUID未完待续续来了我的分析:文件名为什么112位长度。加密的数据 阅读全文
数据加密算法(DEA)和DES
2011-09-13 14:59 by 沐海, 6114 阅读, 收藏, 编辑
摘要:
数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾对它拥有几年的专利权,但是在1983年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。数据加密标准DES DES的原始思想可以参照二战德国的恩格玛机,其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来,恩格玛机在这个基础之上进. 阅读全文
加密算法
2011-09-13 14:47 by 沐海, 361 阅读, 收藏, 编辑
摘要:
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 加密技术通常分为两大类 对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。 非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公... 阅读全文
用C#实现pdf文件的完整性验证
2011-09-13 11:55 by 沐海, 1241 阅读, 收藏, 编辑
摘要:
用C#实现pdf文件的完整性验证 现在对文件的完整性验证,防止文件被篡改的技术已经比较成熟,一般使用数字签名,数字水印等,最近我在一个项目中也遇到了防篡改的需求。该项目要求用户将原始发票用专门的扫描程序扫描成pdf文件,然后将该pdf文件传到服务器上,在上传的同时必须要验证这个pdf是没有被手工修改过的。我刚一接触到这个需求想到的就是使用数字水印,要不然就直接使用PDF的数字签名功能,不过这些方法都感觉比较比较复杂,一大堆的英文文档也没有心思去研究,于是琢磨了半天,写了一个简化版的数字水印程序,实现了pdf文件完整性验证。 验证的基本思路是:对文件全部内容计算其MD5值,这样无论用户修改了文件 阅读全文
MD5 初探。
2011-09-13 11:54 by 沐海, 362 阅读, 收藏, 编辑
摘要:
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using System.IO;using System.Security.Cryptography;namespace WindowsFormsApplication3{ public partial class Form1 : Form ... 阅读全文
