paolei的笔记

最近一段时间，一直在和PostgreSQL社区合作开发TDE（Transparent data encryption，透明数据加密）。研究了一些密码学相关的知识，并利用这些知识和数据库相结合。本文将会以数据库内核开发角度，从以下3个维度和大家讲述TDE。数据库当前面临的威胁模型 加密策略描述，当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想那什么是透明数据加密？透明数据加密，从字面上来说，可以分为三部分，数据，加密，透明。 数据，这里不用过多解释，用户

从 Windows 系统导出 PEM 格式的证书 您可以从 Windows 系统导出 PEM 格式的证书。在 Windows 上，PEM 证书编码称作 Base-64 编码 X.509 (.CER)。[了解更多内容]https://docs.vmware.com/cn/Horizon-FLEX/1.12/com.vmware.horizon.flex.admin.doc/GUID-A7D8672A-8DDD-4445-AEAC-9DBB4A770944.html 关于java访问htt...

/// <summary> /// DES加密算法，使用CBC模式进行加密 /// </summary> /// <param name="strToEncrypt"></param> /// <param name="sKey"></param> /// <param name="paddingMode"></param> ..

前言在密码学里面有句话：“如果您认为解密技术解决了您的问题，那您 还不清楚问题所在”。"保护一滴水，最好办法是把它放进大海里"如果想进入一个铜墙铁壁的房子，最明智的办法是“偷取”房门钥匙。对于黑客而言偷密钥肯定比攻破加密算法容易得多。因此密钥一定会被黑客盯上，其安全问题时刻面临巨大挑战背景白盒密码技术是一项能够抵抗白盒攻击的密码技术。 白盒攻击是指攻击者对设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等

最近在思考一个关于邮箱服务器的问题，其中涉及到了SSL/TLS加密传输，于是想研究一下什么，到底是怎么实现加密的，通过查找各方面的资料，发现这个涉及到的东西还蛮多的，可以单独写一篇文章整理一下自己的理解。SSL/TLS是什么？SSL（安全套接字层）是一种标准安全协议，用于在在线通信中建立Web服务器和浏览器之间的加密链接。那TLS又是什么？Transport Layer Securit...