最近经常在网上看到有人说巨硬的 CNG(Cryptography Next Generation 即下一代加密技术) 只提供 RSA 公钥加密私钥解密,没有提供 RSA 私钥加密公钥解密,他们要自己封装一个。。我想说,你真的有思考过这个做法安全吗?这个做法有意义吗?想想就知道,把一个公开的,任何人都可以拿到的公钥作为解密密钥,那和不加密有什么区别?这样的做法甚至有暴露私钥的风险!&nbs
RSA的加密算法RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。。密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质
转载
2023-09-21 17:00:12
99阅读
带密钥的哈希消息认证码(MAC)消息认证码通过创建一个标签T=MAC(K,M)来保护消息的完整性和真实性(K是密钥,M是消息),这个标签被称为消息M的认证标签(也称为消息M的消息认证码)。只要知道消息认证码的密钥就可以验证消息是否被修改。注意:消息认证码不能抵御允许重放标签的攻击,为了防止此类重放攻击,解决办法是协议在每个消息中包含一个消息编号。这个编号随着新消息的增多而递增(或者永远不会重复),
转载
2024-09-14 15:19:55
56阅读
如果你的朋友给你发送了一封邮件,老朋友多日未见说了些寒暄的话,最后你的朋友又来了一句,今天晚上六点我请你到北京饭店吃饭吧,怎么样?你可能对这句话比较怀疑,这小子今天头脑是不是有问题?在看看这封邮件的地址,还真是他的邮件地址,但认识这小子很多年了,从来没请我吃过饭。今天???一连串的问号在你的头脑中。如果你对这样的问题比较感兴趣,那么让我帮你慢慢的解开谜底吧?实际上产生这样的问题,原因很简单,你朋友
应用场景:卖家在售一款产品,买家下单50000份,由于信任度不高+卖家不希望产品的剩余数被客户知道(属于商业机密),买家需要确保卖家有这么多产品。解决方案:卖家在发货的流程中,根据该订单的成交量和产品的剩余数生产证明字符串和校验字符串。买家根据证明字符串和校验字符串,以及该订单的成交量数据(50000),可以验证卖家缺少是有足够多的产品数(>50000)。如有需要,请。。
原创
2023-03-02 16:18:54
272阅读
场景网站等服务面向公网提供服务一般都会通过一个申请的外网域名并通过https 协议提供服务,而https 就是通过证书对通讯信息加密。所以这就涉及到了证书相关内容。关于域名 公网的域名都是要通过备案的否则被视为非法的会被禁掉,而域名备案的前提是有实体信息就是公司名称必须已经注册。关于证书证书部署在采用https的时候,证书的配置可以配置在多个地方,例如后端采用的是tomcat 服务,那么就可以在
转载
2024-07-06 06:37:32
43阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内
转载
2024-03-02 10:56:58
19阅读
简介 PGP(PrettyGood Privacy),是一个基于 RSA 公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡 改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加
转载
2024-05-02 22:45:32
177阅读
面试官:MD5加密安全吗1.彩虹表2.解决方案3.实现代码总结 MD5 是 Message Digest Algorithm 的缩写,译为 信息摘要算法,它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串,通过不可逆的字符串变换算法,生成一个唯一的 MD5 信息摘要,这个信息摘要也就是我们通常所说的 MD5 字符串。那么问题来了,MD5 加密安全吗? 这道题看似简单,其实
转载
2024-09-28 21:35:35
20阅读
JAVA加密方案(AES/RSA/MD5)对称加密和非对称加密对称加密指的就是加密和解密使用同一个秘钥。对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等等。非对称加密指的是加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC对称
转载
2023-09-11 09:20:10
97阅读
首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 其次我们还要了解公钥和私钥的概念和作用。 在
转载
2023-09-25 14:16:27
213阅读
这里不讨论数学原理,只说明其实现和传输过程。我们先假定一个数据的发送方和一个数据的接收方(就叫小红和小明好了!)发送方小红拥有一对密钥:一个公钥和一个私钥。接收方小明也同样拥有一对密钥:一个公钥和私钥。注意:这四把钥匙(密码)各不相同!公钥的概念:公钥是可以在网络上传输的,也就是说接收发送双方都可以知道彼此的公钥,当然,如果你用网络嗅探等技术,也可以在网络上嗅探的公钥的内容,但你仅有公钥是无法解密
【PMP算不算职称】—— 深入解析PMP认证及其价值
PMP,即项目管理专业人士(Project Management Professional),是国际项目管理协会(PMI)颁发的全球公认的项目管理专业人士认证。然而,对于“PMP算不算职称”这个问题,我们需要根据具体情境来理解。
首先,从严格意义上讲,PMP并不等同于我国的职称体系中的任何一类职称。在我国的职称体系中,主要包括初级职称(如助
原创
2023-11-16 10:29:43
149阅读
今天,我们的练习主要是针对判断和循环来讲的。判断:主要包括if, if...else,witch...case语句!循环结构的类型:主要包括While,do...while,for,foreach循环语句!判断:If语句:
If(表达式){//表达式为真时执行语句
语句;
}
If...else语句:
If(表达式){//表达式为真时执行语句
语句;
}else{
转载
2024-09-21 10:31:03
39阅读
内容提供器(Content Provider)理论好无聊啊啊啊啊啊啊还是实践有意思啊啊啊不慌不慌整理完之后就去吃饭回来洗衣服啊啊啊
有9个危险权限。。而且是权限组
1.从奇怪的例子开始 (运行时权限)
Intent intent = new Intent(Intent.ACTION_CALL);
&n
某邮箱登录实战只对密码加密部分进行讲解, 本文只做技术研究学习,请勿用于非法用途抠出来的加密算法我放在文章最后1、我们简单抓个包(登录的包),抓包就不需要我多说了吧,应该很简单了,打开开发者工具F12,然后回到页面输入账号密码即可需要注意的是,这个网站他每次登录失败都会刷新界面,所以Preserve log选项一定要勾上 2、然后,我们找到登录的包,也就是下面这张图画出来的包,一般登录的包都会有
转载
2024-09-14 14:27:10
66阅读
【PMP算不算职称】—— 深入解析PMP认证及其价值
PMP,即项目管理专业人士(Project Management Professional)认证,是全球公认的项目管理领域的高标准认证。它代表持证者在项目管理领域已经具备了一定的理论知识和实践经验。但是,PMP是否算作一种“职称”呢?这是一个需要深入探讨的问题。
首先,我们需要理解“职称”的定义。一般来说,职称是对个人专业技能和成就的公认,
原创
2023-11-16 15:44:08
88阅读
为了用强命名标识一个程序集,你必须拥有一对公钥和私钥。这一对公钥私钥加密密钥用作编译期间生成强命名的程序集(汇编程序).你可以使用强命名工具(Sn.exe)创建一个密钥对.密钥文件通常都具有一个.snk的文件扩展名。
为了用强命名标识一个程序集,你必须拥有一对公钥和私钥。这一对公钥私钥加密密钥用作编译期间生成强命名的程序集(汇编程序).你可以使用强命名工
转载
2024-03-21 12:36:53
55阅读
交易过程完全匿名是数字货币ZCash最大的亮点,正是这一点使得ZCash自提出以来便备受关注。ZCash匿名交易的实现依赖于一种叫做“零知识证明”的密码学手段。本文将通过打比方的手法,用通俗的语言,解释清楚ZCa...
转载
2019-03-29 09:40:00
152阅读
2评论
如何使用dalek-cryptography中的Bulletproofs实现(Bulletproofs implementati
转载
2019-09-16 16:39:00
848阅读
2评论
