- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈技术
密码加密之消息摘要算法
在实现密码加密时,不要使用任何加密算法,因为所有加密算法在设计时就已经决定了它是可逆向运算的,也就是说“所有的加密算法都可以解密”! 加密算法的主要应用领域只是“保障传输过程的安全”,并不保证“存储数据的安全”。 推荐使用消息摘要算法对密码进行加密并存储,因为所有的消息摘要算法都是不可逆向运算的。 常用的消息摘要算法有MD(Message Digest)系列和SHA(Secure Hash Argorithm)家族算法,例如MD2、MD4、MD5、SHA-1、SHA-256、SHA-384、SHA 综合来看,理论上来说,可以有N个不同的消息对应相同的摘要!如果找到2个完全不同的消息,运算得到的摘要却完全相同,则称之为发生了“碰撞”! 这样来看,使用消息摘要算法用于“密码加密”的数据处理是安全有效的!
85210发布于 2021-08-23 - 来自专栏蝉沐风的码场
如果让你来设计消息加密
2、对称加密 如果双方拥有同样的钥匙,发送消息的一方使用这个钥匙进行加密,接收消息的一方使用同一个钥匙进行解密。这么一来,加密的事情就变得简单了。 你让小美给你发送消息之前先用你的公钥对消息进行加密,这样一来,小美的加密消息只有你的私钥才能够解密。 于是便实现了小美对你发送消息的机密性。 你先用加密效率很高的对称加密算法对消息进行加密,这样就实现了消息的机密性。接下来只要保证对称加密秘钥传输的机密性就可以了。 这时候又要用到公钥加密了。 ) 你分析了一下小美实际传给你的加密消息与你实际收到的加密消息,发现编码之后的数据有两位比特被改变了。 注:经常听到的MD5、SHA-1、SHA2、SHA3算法都是消息摘要算法的具体实现 于是你在消息发送和解析过程中又添加了对消息摘要算法的支持。
37610编辑于 2023-12-28 - 来自专栏c#开发者
实现MSMQ消息加密的安全实践
实现MSMQ消息加密的安全实践 消息加密的工作原理 消息应用程序发送方对消息进行加密后发送到目标计算机的消息队列中,然后由目标计算机上的应用程序接收消息队列中的消息进行解密。 消息加密旨在防止在传输过程中有人未经授权查看消息。 使用消息加密会降低性能,不过这没有使用消息验证时性能下降得那么多。将加密的消息发送到多个不同的计算机时,由加密引起的性能下降非常明显。 在源计算机上,消息队列执行下列操作: 创建密钥。 使用密钥加密消息正文。 使用目标计算机的公钥加密此密钥。 将加密的密钥附加到加密的消息中。 ,使用证书的私钥解密 加解密方法 使用对称加密算法进行消息的加密和解密,代码如下: //对称加密消息内容 static byte[] Encrypt(SymmetricAlgorithm RC2 发送加密消息 接收方收到消息 读取消息中的证书信息 读取消息中的加密的密钥信息 使用申请的x509证书对加密密钥进行解密得到密钥 使用对称密钥对加密消息进行解密得到明文
1.1K30发布于 2019-02-13 - 来自专栏蝉沐风的码场
如果让你来设计消息加密
2、对称加密如果双方拥有同样的钥匙,发送消息的一方使用这个钥匙进行加密,接收消息的一方使用同一个钥匙进行解密。这么一来,加密的事情就变得简单了。 你让小美给你发送消息之前先用你的公钥对消息进行加密,这样一来,小美的加密消息只有你的私钥才能够解密。于是便实现了小美对你发送消息的机密性。 你先用加密效率很高的对称加密算法对消息进行加密,这样就实现了消息的机密性。接下来只要保证对称加密秘钥传输的机密性就可以了。这时候又要用到公钥加密了。 你也不用担心效率问题,毕竟对称加密的秘钥通常比消息短得多,况且秘钥的传递只需要一次就可以了,因此加密的时间代价可以忽略。画一下使用混合加密算法时,你发送消息进行加密的流程图。 注:经常听到的MD5、SHA-1、SHA2、SHA3算法都是消息摘要算法的具体实现于是你在消息发送和解析过程中又添加了对消息摘要算法的支持。
75222编辑于 2023-12-22 - 来自专栏好好学习,天天向上
Java加密与解密之消息摘要算法
概述 消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。 ,消息认证码算法)。 MD5和SHA 1.MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3、MD2算法改进而来,1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据 2.SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512。SHA与MD算法不同之处主要在于摘要长度,SHA算法的摘要长度更长,安全性更高。 FileInputStream("F:\\chrome_download\\apache-tomcat-10.0.0-M9-windows-x64.zip")));//true } } 参考:Java加密与解密的艺术
1.1K10发布于 2020-11-24 - 来自专栏瞳瞳too的学习笔记
通过共模攻击解密RSA加密消息
文章首先解释了共模攻击的理论基础,即通过扩展欧几里得算法找到贝祖系数,利用这些系数解密加密消息。接着,提供了一个Python代码示例,展示了如何实现共模攻击来解密RSA加密的消息。 通过共模攻击解密RSA加密消息 RSA加密算法是一种广泛应用于安全通信的非对称加密算法。然而,在特定情况下,RSA加密可能会受到某些攻击,如共模攻击(Common Modulus Attack)。 本文将介绍共模攻击的理论依据,并通过Python代码展示如何利用共模攻击解密RSA加密的消息。 e1, e2, n): """ 使用共模攻击解密 RSA 加密的消息 """ g, x, y = egcd(e1, e2) if g ! e2 、以及模数 n 来解密消息。
98210编辑于 2024-06-15 - 来自专栏明丰随笔
浅谈消息队列 2
目前使用较多的消息队列有 ActiveMQ, RabbitMQ, Kafka, RocketMQ, 我们后面会一一对比这些消息队列。 JMS(JAVA Message Service,java消息服务) JMS的客户端之间可以通过JMS服务进行异步的消息传输。 API是一个消息服务的标准或者说是规范,允许应用程序组件基于JavaEE平台创建、发送、接收和读取消息。它使分布式通信耦合度更低,消息服务更加可靠以及异步性。 2. JMS 支持TextMessage、MapMessage 等复杂的消息类型;而 AMQP 仅支持 byte[] 消息类型(复杂的类型可序列化后发送)。 3. 2. RabbitMQ 在吞吐量方面虽然稍逊于 Kafka 和 RocketMQ ,但是由于它基于 erlang 开发,所以并发能力很强,性能极其好,延时很低,达到微秒级。
62940发布于 2019-08-09 企微ipad协议:消息上行通道的加密流实现企微ipad协议:消息上行通道的加密流实现
企微ipad协议:消息上行通道的加密流实现企业微信ipad协议在握手完成后,所有上行消息统一走一条加密TCP流。 理解其加密层的钥匙派生逻辑,是自研高并发代理的首要步骤。 crypto_aead_chacha20poly1305_encrypt(cipher,&clen,(uint8_t*)plain,len,(uint8_t*)&cmd,8,//AADNULL,nonce,up_key);send(fd,&clen,2) ;//先发2B长度send(fd,cipher,clen);free(cipher);}每次调用顺序自增seq,保证IV不重复;服务器若收到重复序号直接丢弃。 代码解释#include<iostream>intmain(){std::cout<<"wxid=bot555666"<<std::endl;}四、性能与异常处理在iPadAir3环境实测,连续发送1KB消息
22710编辑于 2025-11-08- 来自专栏liulun
MFC-2消息处理
DestroyWindow();//关闭窗口 } afx_msg void OnLButtonDown(UINT nFlags,CPoint point) { SetCapture();//取得鼠标消息接收权 /SetPixel画红点 } } afx_msg void OnLButtonUp(UINT nFlags,CPoint point) { ReleaseCapture();//释放鼠标消息接收权 } DECLARE_MESSAGE_MAP()//声明消息映射 }; BEGIN_MESSAGE_MAP(MyFrame,CFrameWnd)//建立MyFrame类的消息映射 ON_COMMAND
63020编辑于 2022-05-09 - 来自专栏博客迁移同步
四、消息认证码、认证加密和重放攻击
背景:A和B通信,X是中间人 消息认证码和认证加密 消息认证码 消息认证码(Message Authentication Code)是一种确认完整性并进行认证的技术。 认证加密 认证加密是将对称密码和消息认证码相结合,同时满足机密性、完整性、认证三大功能的机制。 A准备一下加密消息的对称密钥1和用来生成消息认证码的对称密钥2,然后以安全的方式发送给B。 (就当做是面对面交流转手给B) A用加密明文消息的对称密钥1进行加密,得到密文,然后把密文和对称密钥2一起哈希算一遍,最后得到消息认证码。 A把密文和消息认证码一起发给B。 防止篡改 A给B发消息,X想把A的消息篡改一下再发出去,结果… 1.如果只篡改密文,X自己发个消息用自己的密钥加密成密文X,B去验证消息认证码,把密文X和对称密钥2哈希一下,发现算出来的的消息认证码和发来的不一致 这里用hash其实就是利用单向散列函数的单向性和抗碰撞性来保证消息认证码无法推测出对称密钥2的。 对称密码就能加密传输,为什么还要用消息认证码?
80210编辑于 2023-05-06 - 来自专栏搜狗测试
常见加密算法解析-2
今天主要总结下常用的对称性加密算法:DES和AES,非对称性加密算法:RSA DES加密 DES含义: DES是对称性加密里常见的一种,全程是Data Encryption Standard ,即数据加密标准,是一种使用秘钥加密的块算法。 所谓对称性加密,加密和解密秘钥相同。对称性加密一般会按照固定长度,把待加密字符串分成块。不足一整块或者刚好最后有特殊填充字符。 AES加密 AES含义: AES,高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 RAS算法原理: 在了解RAS算法原理之前,先了解一下非对称加密的过程: 非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。
1.9K30发布于 2020-05-27 - 来自专栏算法之名
Springboot 2-OAuth 2修改登录加密方式
Springboot2的Security框架用的是5.0的,较之4.0的密码加密方式有了很大的改变.spring security 5中主推的加密方式为BCrypt,由于这种加密方式效率很低,属于慢加密 ,但是加密强度很高,现有的机器性能难以暴力破解,但是随着科技的进步,机器性能增强,破解这种加密方式也会成为可能,但是加密方式也会不断更新. 废话说到这里,由于性能要求,对该加密登录的压测,只能达到50-80qps,这无疑对高并发登录是不能接受的,所以我们需要改掉这种加密方式,我们选择了MD5的加密.修改之前的安全配置如下. 这里面的client_secret的值其实是system字符串的BCrypt加密结果,我们需要改成如下所示 ? 这个值同样也是system,不过是由MD5加密的结果,主要需要加前缀{MD5}.这样在app_user表中,信息如下 ?
1.6K20发布于 2019-08-20 - 来自专栏C/C++基础
对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介
其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,E是加密后的密文,ENC()和DEC()分别是加密和解密算法。 (2)3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。 2.消息摘要(Message Digest) 消息摘要可以将消息哈希成一个长度固定的唯一值。 (1)A先对这封Email执行哈希运算得到消息摘要; (2)然后A用自己的私钥对消息摘要加密,生成数字签名; (3)把数字签名加在Email正文后面,一起发送给B。 通过上面的例子可以发现数字签名是非对称密钥加密技术与数字摘要技术的实际应用,主要有两个作用: (1)对数字签名使用发送方的公钥解密,根据解密是否成功用于身份认证; (2)将解密后的消息摘要与收到的消息的摘要进行比对
17.7K47发布于 2019-03-11 - 来自专栏FreeBuf
马斯克亲自督促,推特终于推出加密消息
虽然Twitter没有透露它用来加密对话的确切方法,但该公司表示,它采用了 强大的加密方案组合来加密用户的信息、链接。 Twitter进一步强调,加密的聊天内容储存在其基础设施上时仍然是加密的,只有在接收方的一端才会解密。该实施方案预计将在今年晚些时候开放源代码。 也就是说,目前该项目正在进一步开发中,现在并不支持加密的小组对话,也不允许交换媒体和其他文件附件。其他一些值得注意的限制如下: 用户最多只能注册10台设备来发送和接收加密信息。 新设备(重新安装Twitter应用程序)不能参与现有的加密对话 从Twitter注销将调用所有信息,包括加密的DMs,从当前设备上删除 Twitter还表示,当前的架构不能“提供针对中间人攻击的保护”, “如果注册设备的私钥被泄露,攻击者将能够解密该设备发送和接收的所有加密消息”。Twitter表示,并补充说它不打算修复限制,而是考虑更好的用户体验。
41830编辑于 2023-05-19 - 来自专栏全栈程序员必看
P2P建立加密通道
核心:DH秘钥交互算法 DH算法:对于非对称加密算法部分支持DH算法(spec256K1、curv25519、ed25519不支持但可以转换到curv25519间接实现),PrivA+PubB = PrivB +PubA,算法在公开双方公钥时就可使用各自保存的私钥,进行秘钥的交换; 加密随机种子: 随机生成nonce值,使用该nonce值以及交换过的秘钥对数据进行加密,nonce值附加到密文头部一同发送到对方
82310编辑于 2022-08-25 - 来自专栏大猪的笔记
ubuntu安装botan2加密库
原文:http://forum.ubuntu.org.cn/viewtopic.php?f=186&t=487310 下载解压编译安装,没啥好说的,可以访问Botan-Index of release
1.6K10发布于 2019-11-22 - 来自专栏悟空聊架构 | 公众号
WCF安全2-非对称加密
概述: 数字签名和加密依赖于相应的加密算法 自变量:加密前的数据、密钥 因变量:加密后的数据 加密算法分类:根据加密和解密这两种步骤采用的密钥的是否相同进行分类 相同:对称加密 不相同: 非对称加密 非对称加密的应用场景: (1)通过对消息进行加密解决机密性问题(消息的内容仅对发送者期望的接收者可见) (2)通过数字签名实现身份认证和数据一致性 1.消息加密 非对称加密:公钥/私钥 2.数字签名 签名: (1)发送方采用某种算法对整个消息的内容实施哈希计算,得到一个哈希码 (2)发送发使用自己的私钥对该哈希码进行加密,加密后得到的密文就是数字签名 (3)将数字签名和密钥对中的公钥附加到源消息上 检验: (1)提取源消息,将源消息通过相同的哈希算法得到一个哈希码 (2)提取数字签名和公钥,将数字签名通过公钥进行解密,得到申城数字签名的那个哈希码 (3)两个哈希码进行比较,如果一致,则可以证明数字签名的有效性及消息本身的完整性 数字签名的作用: (1)身份认证 确认消息的发送源是否是私钥的正真正拥有者 (2)防止抵赖 如果接收方采用某个实体的公钥对数字签名检验成功,那么这个实体就是消息的发送方,不允许对方抵赖。
90360发布于 2018-05-18 - 来自专栏AI那点小事
算法提高 9-2 文本加密
问题描述 先编写函数EncryptChar,按照下述规则将给定的字符c转化(加密)为新的字符:”A”转化”B”,”B”转化为”C”,… …”Z”转化为”a”,”a”转化为”b”,… …, “z” 转化为”A”,其它字符不加密。 编写程序,加密给定字符串。 样例输出 与上面的样例输入对应的输出。 例: ? 数据规模和约定 输入数据中每一个数的范围。 例:50个字符以内无空格字符串。
52940发布于 2020-04-20 - 来自专栏红蓝对抗
流量加密之C2隐藏
所以我们需要加密流量保护CS服务器以免被防守方的安全监控检测出来甚至溯源我们的CS服务器,目前常用的隐藏手段包括域前置、CDN、云函数等,接下来我将介绍这几种常见的隐藏C2的方式。 成功解析则说明目前一切顺利curl 172.67.175.223 -H "Host: xxx.xyz" -v截屏2022-04-19 11.29.56在 Cloudflare 中开启 SSL 并设置SSL/TLS加密模式为完全创建 /install.sh截屏2022-04-20 16.46.02使用 C2concealer 生成 CS 的配置文件C2concealer --variant 1 --hostname c2.xxx.xyz WireShark 抓包在 WireShark 中跑的都是TLS加密流量、目的地址为随机的CDN节点,因此无法溯源到我们C2服务器的真实IP0x03 总结通过这段时间针对流量加密的学习,我发现网络攻击与防守总是在不断转换 ,就像CDN在设计之初主要用于保护网站的真实IP,但作为攻击者我们也可以使用它来保护我们的C2服务器;而使用OpenSSL生成的RSA证书除了身份验证以外也能够帮助攻击者加密流量、隐藏通信。
13.4K111编辑于 2022-06-21 - 来自专栏小工匠聊架构
加密与安全_深入了解Hmac算法(消息认证码)
Pre 加密与安全_深入了解哈希算法中我们提到, 存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 Code 随机的key的生成 KeyGenerator 通过使用Java标准库中的KeyGenerator生成安全的随机密钥,可以确保密钥的随机性和安全性,从而增强了加密算法的安全性。 30, 20, -83, -28, 77, 98, 109, -32, -76, 121, -106, 0, -74, -107, -114, -45, 104, -104, -8, 2, world */ public class HmacSHA256Example { public static void main(String[] args) { // 要加密的消息 result.append(String.format("%02x", b)); } return result.toString(); } } 首先定义了要加密的消息和密钥
2.6K00编辑于 2024-05-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号