web安全
关注
分享
扫一扫
文章平均质量分 87
aitangyong
成长最快、最好的方式就是交流和总结!
展开
-
通过JAXB看XML外部实体注入(XML External Entity)
JAXB的使用与XXE攻击的防御原创 2016-07-14 10:48:03 · 6735 阅读 · 1 评论 -
消息摘要及其算法扫盲贴
1、无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。2、只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同。3、消息摘要是单向、不可逆的。4.好的摘要算法,没有人能从中找到“碰撞”,虽然“碰撞”是肯定存在的。即无法找到两条不同消息,但是它们的摘要相同。消息摘要保证了消息的完整性,消息摘要不需要秘钥,不存在秘钥的保管和分发问题。原创 2016-12-24 15:10:40 · 6208 阅读 · 3 评论 -
加密算法之:对称加密与非对称加密扫盲贴
对称加密:加密(encryption)与解密(decryption)使用的是同样的密钥(secret key)。优点:算法公开、计算量小、加密速度快、加密效率高,缺点:秘钥的管理和分发非常困难,不够安全。非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(简称公钥)和私有密钥(简称私钥)。优点:安全性更高,缺点:加密和解密花费时间长、速度慢。原创 2016-12-25 11:08:16 · 10383 阅读 · 0 评论 -
消息摘要、MAC(消息认证码)、数字签名扫盲贴
消息摘要与MAC的区别,消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性。MAC不能保证消息的不可抵赖性,而数字签名可以保证。原创 2017-01-14 15:56:50 · 16747 阅读 · 0 评论