谢公子的博客

在渗透测试过程中，经常会碰到AES加密算法，所以趁着有时间学习下AES加密算法。AES AES(Advanced Encryption Standars)高级加密标准，又称 Rijndael加密法，是美国联邦政府采用的一种区块加密标准。AES是用来替换DES的，已经被广泛应用于各行各业。AES由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。...

目录哈希摘要算法对称加密算法其他加密算法编码哈希摘要算法以 root加密为例。MD4：32位的摘要算法。2add09183d0b1dc0428701df9838fbaMD5：32位的摘要算法。63a9f0ea7bb98050796b649e8548184SHA1：40位的摘要算法。dc76e9f0c0006e8f919e0c515c66dbba3982f785...

目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书)电子邮件证书个人证书数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——C...

目录数字签名数字签名过程数字签名数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完...

目录PKICARALDAP目录服务CRL证书作废系统数字证书证书验证证书撤销证书更新PKI系统的构成PKIPKI（Public Key Infrastructure）公钥基础设施，是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。利用公开密钥技术建立的提供信...

目录密码学密码学发展对称加密体制非对称加密体制混合加密数字信封哈希算法密码学密码学发展古典密码：古代----19世纪末 近代密码：20世纪初---1949年 现代密码：1949(香农发表的《保密系统的加密原理》)---1975 公钥密码：1976(W.Diffie和M.Hellman发表的《密码学的新方向》)--至今对称加密体制加密和解密...

目录网络中存在的典型安全隐患信息安全要素应用系统安全性需求和典型攻击密码学的应用机密性完整性可鉴别性 不可否认性 授权 网络中存在的典型安全隐患：假冒 窃听 篡改 冒名传送 否认传送信息安全要素：可鉴别 授权 机密性 完整性 不可抵赖性应用系统安全性需求和典型攻击机密性需求：数据传输、存储加密 攻击：窃听、业务流分析完...

目录算法支持类产品通信保护类产品密钥管理类产品认证鉴别类产品加密存储类产品密码学产品：指应用密码学知识，主要提供加解密服务、密钥管理、身份鉴别或加密保护等功能的产品分类算法类型——对称加密、非对称加密、混合加密 密钥强度——56位、128位、512位等 算法承载——硬件、软件 算法来源——通用、专用 主要功能——算法支持、通信保护、密钥管理、认证鉴别、加密存...

目录HTTPSSSL协议的工作过程SSL数字证书的查看HTTPS我们都知道HTTP协议是明文传输的，并且不能验证对方的身份，而且不能保证数据的完整性。而当我们在网络上进行购物电子交易时，电子网银转账时，这种方式就显得很不安全了。如果黑客截取了我们和服务器端的通信数据，那么黑客就能获取我们的一些敏感信息了。所以，HTTPS应运而生！HTTPS是在HTTP协议的基础上加入了SS...