- 综合排序
- 最热优先
- 最新优先
- 来自专栏搜狗测试
常见加密算法解析-2
今天主要总结下常用的对称性加密算法:DES和AES,非对称性加密算法:RSA DES加密 DES含义: DES是对称性加密里常见的一种,全程是Data Encryption Standard ,即数据加密标准,是一种使用秘钥加密的块算法。 所谓对称性加密,加密和解密秘钥相同。对称性加密一般会按照固定长度,把待加密字符串分成块。不足一整块或者刚好最后有特殊填充字符。 AES加密 AES含义: AES,高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 RAS算法原理: 在了解RAS算法原理之前,先了解一下非对称加密的过程: 非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。
1.9K30发布于 2020-05-27 - 来自专栏算法之名
Springboot 2-OAuth 2修改登录加密方式
Springboot2的Security框架用的是5.0的,较之4.0的密码加密方式有了很大的改变.spring security 5中主推的加密方式为BCrypt,由于这种加密方式效率很低,属于慢加密 ,但是加密强度很高,现有的机器性能难以暴力破解,但是随着科技的进步,机器性能增强,破解这种加密方式也会成为可能,但是加密方式也会不断更新. 废话说到这里,由于性能要求,对该加密登录的压测,只能达到50-80qps,这无疑对高并发登录是不能接受的,所以我们需要改掉这种加密方式,我们选择了MD5的加密.修改之前的安全配置如下. 这里面的client_secret的值其实是system字符串的BCrypt加密结果,我们需要改成如下所示 ? 这个值同样也是system,不过是由MD5加密的结果,主要需要加前缀{MD5}.这样在app_user表中,信息如下 ?
1.6K20发布于 2019-08-20 - 来自专栏全栈程序员必看
P2P建立加密通道
核心:DH秘钥交互算法 DH算法:对于非对称加密算法部分支持DH算法(spec256K1、curv25519、ed25519不支持但可以转换到curv25519间接实现),PrivA+PubB = PrivB +PubA,算法在公开双方公钥时就可使用各自保存的私钥,进行秘钥的交换; 加密随机种子: 随机生成nonce值,使用该nonce值以及交换过的秘钥对数据进行加密,nonce值附加到密文头部一同发送到对方
82910编辑于 2022-08-25 - 来自专栏AI那点小事
算法提高 9-2 文本加密
问题描述 先编写函数EncryptChar,按照下述规则将给定的字符c转化(加密)为新的字符:”A”转化”B”,”B”转化为”C”,… …”Z”转化为”a”,”a”转化为”b”,… …, “z” 转化为”A”,其它字符不加密。 编写程序,加密给定字符串。 样例输出 与上面的样例输入对应的输出。 例: ? 数据规模和约定 输入数据中每一个数的范围。 例:50个字符以内无空格字符串。
54040发布于 2020-04-20 - 来自专栏悟空聊架构 | 公众号
WCF安全2-非对称加密
概述: 数字签名和加密依赖于相应的加密算法 自变量:加密前的数据、密钥 因变量:加密后的数据 加密算法分类:根据加密和解密这两种步骤采用的密钥的是否相同进行分类 相同:对称加密 不相同: 非对称加密 非对称加密的应用场景: (1)通过对消息进行加密解决机密性问题(消息的内容仅对发送者期望的接收者可见) (2)通过数字签名实现身份认证和数据一致性 1.消息加密 非对称加密:公钥/私钥 2.数字签名 签名: (1)发送方采用某种算法对整个消息的内容实施哈希计算,得到一个哈希码 (2)发送发使用自己的私钥对该哈希码进行加密,加密后得到的密文就是数字签名 (3)将数字签名和密钥对中的公钥附加到源消息上 (2)数字证书将公钥值绑定到持有对应私钥的个人、设备或服务的标识信息上。 (3)大多数证书基于X.509 V3证书标准,所以称作X.509证书。 (2)创建数字证书 用户对数字证书的认可取决于对证书颁发机构的信息,所以证书颁发机构决定了数字证书的可用范围。
91660发布于 2018-05-18 - 来自专栏大猪的笔记
ubuntu安装botan2加密库
原文:http://forum.ubuntu.org.cn/viewtopic.php?f=186&t=487310 下载解压编译安装,没啥好说的,可以访问Botan-Index of release
1.6K10发布于 2019-11-22 - 来自专栏红蓝对抗
流量加密之C2隐藏
所以我们需要加密流量保护CS服务器以免被防守方的安全监控检测出来甚至溯源我们的CS服务器,目前常用的隐藏手段包括域前置、CDN、云函数等,接下来我将介绍这几种常见的隐藏C2的方式。 成功解析则说明目前一切顺利curl 172.67.175.223 -H "Host: xxx.xyz" -v截屏2022-04-19 11.29.56在 Cloudflare 中开启 SSL 并设置SSL/TLS加密模式为完全创建 /install.sh截屏2022-04-20 16.46.02使用 C2concealer 生成 CS 的配置文件C2concealer --variant 1 --hostname c2.xxx.xyz WireShark 抓包在 WireShark 中跑的都是TLS加密流量、目的地址为随机的CDN节点,因此无法溯源到我们C2服务器的真实IP0x03 总结通过这段时间针对流量加密的学习,我发现网络攻击与防守总是在不断转换 ,就像CDN在设计之初主要用于保护网站的真实IP,但作为攻击者我们也可以使用它来保护我们的C2服务器;而使用OpenSSL生成的RSA证书除了身份验证以外也能够帮助攻击者加密流量、隐藏通信。
13.5K111编辑于 2022-06-21 - 来自专栏全栈程序员必看
yii2的加密解密那些事儿
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,它以yii2 Security组件源代码位置如下 vendor/yiisoft/yii2/base/Security.php Security组件一共有15个与加密解密(&编码)相关的公共方法,我们先来列一个清单。 ,自从MD5可能被碰撞后,我们用yii2开发应用的时候,generatePasswordHash函数对密码进行加密就成为首选了,它调用了crypt函数。 pbkdf2 使用标准的 PBKDF2 算法从给定的密码导出一个密钥。该方法可以用来进行密码加密,不过yii2有更好的密码加密方案 generatePasswordHash。
1.2K20编辑于 2022-07-21 - 来自专栏纯情博客
短信拦截马之加密号码分析2
首先声明,该样本未被加壳,程序部分混淆,但不严重,主要看论坛中还未涉及此类话题,其次论坛中有人对此加密号码分析过程还 比较感兴趣,所以来一发。 明显是被加密了,至于加密的是什么,还是接着分析。 0x03换一个方向 前面发现,加密的数据已经被解密使用了,针对shared_prefs中的数据,肯定有解密后数据的写入过程,所以,在最开始的那个类中,我们还发现如下代码: public voidc(String 终于快接近答案了,b类是一个DES的加密解密类,函数b就调用dofinal完成解密过程,看来我们离答案真的很近了,com.phone.stop.a.b.f就是解密密钥! 现 在拦截马还是层出不穷啊,作者也开始考虑隐蔽自己了,有用邮箱发送信息的,账号密码也是类似加密的,以前都是全明文(邮箱被破?网站被爆菊?被反向钓鱼?
78120编辑于 2023-04-27 - 来自专栏Lan小站
试题 算法提高 9-2 文本加密
资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述 先编写函数EncryptChar,按照下述规则将给定的字符c转化(加密)为新的字符:"A"转化"B","B"转化为"C",... Z"转化为"a","a"转化为"b",... ..., "z"转化为"A",其它字符不加密。编写程序,加密给定字符串。 样例输出 与上面的样例输入对应的输出。
26720编辑于 2022-07-13 - 来自专栏c#开发者
BizTalk for AS2 加密加签传输练习
BizTalk for AS2 加密/加签传输练习 AS2是互联网上安全,可靠地传输数据的最常用的方式。AS2为信息建立信封并通过电子证书和加密在互联网上安全地发送出去。 BizTalk从2006开始内建支持AS2;而且配置很简单(如果你知道了AS2基本原理和BizTalk的基本配置) AS2传输方式 AS2简单的说类似SSL,通过HTTP/HTTPS协议传输;利用证书实现加签和加密 对于Fabrikam来说Contoso就是接收放,因此我们这里只需要配置[Party as AS2 Message Receiver] Fabrikam出站的消息需要加签/加密。 AS2-From/AS2-To定义好。 配置AS2 Properties ?
1.4K50发布于 2018-04-12 - 来自专栏运维开发故事
使用luks2对ceph rbd进行加密
LUKS 有两个版本,LUKS2 具有对标头损坏的弹性等功能,并且默认使用Argon2加密算法,而 LUKS1 使用PBKDF2。 LUKS2支持4KB 加密块大小,而QEMU 中的luks1加密以加密单元扇区为 512 字节的加密块粒度工作,效率较低。 目前libvirt只支持luks1和luks2格式的磁盘加密,从qemu4.5版本开始已经不支持qcow的磁盘加密。 加密标签支持可选的引擎标签,当前定义的引擎值是qemu和librbd。 加密格式 默认情况下,RBD 镜像不会加密。要加密 RBD 镜像,需要将其格式化为受支持的加密格式之一(luks1或者luks2)。格式化操作会将加密的元数据写到rbd镜像中。 使用luks2格式对rbd镜像加密 使用luks对ceph rbd加密我就不介绍了,上篇文章已经介绍过了,这里介绍使用luks2对rbd进行加密 格式化镜像 rbd encryption format
1.4K10编辑于 2022-09-15 - 来自专栏全栈程序员必看
Python中通过PyPDF2实现PDF加密
场景 PyPDF 2是一个纯python PDF库,能够分割、合并、裁剪和转换PDF文件的页面。它还可以向PDF文件中添加自定义数据、查看选项和密码。 PyPDF 2 1.26.0文档: https://pythonhosted.org/PyPDF2/ 实现 使用pip 安装pypddf2 新建文件夹jiamiPDF 新建加密前的PDF 新建jiamiPDF.py output_pdf='badadoencrypted.pdf', password='badao') 其中input_pdf=’badao.pdf’是要加密的 output_pdf=’badadoencrypted.pdf’是加密后要输出的pdf。 password=’badao’是设置的密码。 运行效果: 此时会在目录下生成加密后的PDF文件,打开后 输错密码后: 资源以及文件下载 https://download.csdn.net/download/badao_liumang_qizhi
98920编辑于 2022-09-10 - 来自专栏小工匠聊架构
实战SSM_O2O商铺_44【DES加密】 关键配置信息进行DES加密
之前的文章 Spring-使用加密的属性文件02 ---- 工程结构 ? ---- DES工具类 package com.artisan.o2o.util; import java.security.Key; import java.security.SecureRandom ; } } ---- 修改配置文件中的用户名和密码 jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/o2o jdbc.password=WnplV/ietfQ= ---- 继承PropertyPlaceholderConfigurer,重写convertProperty方法 package com.artisan.o2o.util ---- 测试 启动测试,可以debug调测 ,能正常从数据库加载数据即可 ---- Github地址 代码地址: https://github.com/yangshangwei/o2o
38630发布于 2021-08-17 - 来自专栏iOS开发干货分享
iOS逆向(2)-密码学(Hash&对称加密)
2、Hash的用途 ①、用户密码的加密 ②、搜索引擎 ③、版权 ④、数字签名 下面概述密码加密和数字签名的内容 1、密码加密 Step 1 密码加密需要确保服务端没有保留保存用户的明文密码,所以过程很安全的 Step 2 普通HASH 普通的Hash因为存在散列碰撞的问题,所以简单的对密码HASH(例如MD5),肯定不够安全。 2、数字签名 一张图讲解数字签名 ? 3、对称加密 对称加密含义 常用的对称加密分为三种: ? 使用一个密钥和一个初始化向量[IV]对数据执行加密。 明文被加密前要与前面的密文进行异或运算后再加密,因此只要选择不同的初始向量,相同的密文加密后会形成不同的密文,这是目前应用最广泛的模式。 -nosalt | base64 解密: // AES(ECB)解密 $ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes
1.1K50发布于 2019-06-14 - 来自专栏Qampp知识库.
利用bin2hex编写加密解密函数.
本函数支持数据加密解密, 并且 支持数组, 对象. 本函数解密错误的值时, 仅返回空值, 并不会报错影响流程. ){ if(is_object($data) || is_array($data)){ $data = json_encode($data); } // bin2hex if($types === false){ $len = strlen($data); if ($len % 2) { return ' ) { return ''; } return pack('H*', $data); }else{ return bin2hex
1.3K30发布于 2019-01-18 - 来自专栏CY
Python实现PBKDF2_SHA256加密密码
加密保存格式:pbkdf2_sha256迭代次数盐哈希值 admin可能的结果:pbkdf2_sha25610000yzsusUJwrGfonw+ZzVxlnA==vgf/OgLf5C4wtQLtfNY9d68H hashlib import base64 def password_encrypt(password, salt=None, iterations=10000): """ 密码加密 :PBKDF2_SHA256加密 加密格式:pbkdf2_sha256$迭代次数$盐$哈希值 admin可能的结果:pbkdf2_sha256$10000$yzsusUJwrGfonw+ # 将哈希值编码为 Base64 字符串 hash_value_b64 = base64.b64encode(hash_object).decode('utf-8') # 构造加密字符串 def password_verify(self, password, encrypted_string): """ 密码验证:PBKDF2_SHA256加密 """
69610编辑于 2024-12-06 - 来自专栏iOS打包,上架知识大全
【教程】cocos2dx资源加密混淆方案详解
1,加密,采用blowfish或其他 2,自定是32个字符的混淆code 3,对文件做blowfish加密,入口文件加密前将混淆code按约定格式(自定义的文件头或文件尾部)写入到文件 4,遍历资源目录 对每个文件做md5混淆,混淆原始串=“相对路径”+“文件名”+混淆code, 文件改名并且移动到资源目录根目录,清除原始目录 入口文件除外,因为入口文件也混淆的话就只能把混淆code写入到加密程序中 fullPathForFilename,获取md5混淆后的文件名,混淆原始串=“相对路径”+“文件名”+混淆code 6,拿到目标文件名后,blowfish对文件数据解码读取文件 因为混淆用的md5,混淆码是写在加密后的入口文件内的 ,所以破解出文件名就只能解开入口文件,但入口文件的加密过的,加密解密以及加密code是在c++层面做的,只通过资源或者脚本文件不可能破解出来,除非有能力把C++代码反编译出来. 工具支持对OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各种开发平台开发的app。
61910编辑于 2023-12-22 - 来自专栏大龄程序员的人工智能之路
详解国密SM2的加密和解密
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数即可。 但在实现ECC_SM4_SM3这个密码套件中,在密钥交换过程中,存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。 如何使用 SM2 算法进行加密和解密,可以参考的资料是《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法》。 我在本地实现了SM2的加密和解密,使用 《GMT 0003.4-2012》文档附录中的数据进行测试,也都通过,但在与第三方服务器端对接时,总是解密失败,后来才发现是因为这个原因。 在ECC_SM4_SM3密码套件中,SM2用于密钥交换(客户端生成Pre-Master Secret,加密后传输给服务器端)。当然,如果在程序中直接使用SM2加密信用卡卡号之类的小数据也是可以的。
7.1K40发布于 2020-03-27 - 来自专栏热爱IT
Yii2处理密码加密及验证
在Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password 要加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app-> getSecurity()->generatePasswordHash($password); 验证密码: /** * $password 要验证的明文密码 * $hash 加密后的
93620发布于 2020-02-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号