～纯净～

摘要：# 长度延展攻击 ## 长度延展攻击介绍 ### 定义：长度延展攻击（Length Extension Attack）是一种利用哈希函数的漏洞进行的攻击，可以通过已知消耗部分的消息中继续拼接新的消息并生成另一个哈希的方法来伪造一个被认为是可信的哈希，并且不需要访问或了解原始签名密钥。 ### 实现过 阅读全文

摘要：# 数字证书及DER编码和证书库 ## 一、数字证书 ### 数字证书是什么？ #### 数字证书是一种用于安全通信的文件，其中包含与证书持有者相关联的信息，如公钥和证书持有人的身份信息。 数字证书通常用于在互联网上建立安全连接，如 HTTPS，SSL 和 TLS。 ### ASN1在数字证书的应用 阅读全文

摘要：# hash碰撞 ## 碰撞举例 ### MD5碰撞举例 - 2008年，Marc Stevens破解了一个具有相同MD5哈希值的SSL证书和一个邮件列表。详见[论文](https://www.win.tue.nl/hashclash/rogue-ca/ "论文") - 2015年，研究人员展示了一 阅读全文

摘要：# DER与BASE64转换 ## 一、DER ### 1、DER是什么 #### DER（Distinguished Encoding Rules）编码是ASN.1（Abstract Syntax Notation One）规范定义的一种数据编码规则。它主要用于将ASN.1数据格式转换为二进制数据 阅读全文

摘要：# 电子政务及安全 ## 一、电子政务 ### 电子政务的定义 - 电子政务是指国家机关在政务活动中，全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标， 阅读全文

摘要：1 阅读全文