- 博客(87)
- 收藏
- 关注
RSS订阅原创 JAVA并发
偏向锁主要针对一个线程来说,他的主要作用就是优化同一个线程多次获取一个锁的情况,如果一个synchronized方法被一个线程访问,那么这个synchronized的对象就会在其Mark Word中的偏向锁进行标记,同时还会来记录存储该线程的ID,当这个线程再次访问同一个synchronized方法时,他会检查这个对象的Mark Word的偏向锁标记位以及是否指向了其线程ID,如果是的话就就无需再去获取(Monitor),而是直接进入到该方法中。用来静态方法上锁的时类的class对象。
2025-03-07 09:18:24
838
原创 高风险判别指引【密钥安全管理问题-资料性】
密钥管理对于保证密钥全生命周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权 的访问、使用、泄露、修改和替换,可以保证公钥不被非授权的修改和替换。密钥管理包括密钥的产生、 分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节,以下给出可能会对密钥管理造成严 重安全隐患的安全问题。
2025-02-26 16:31:09
405
原创 密码产品【动态口令系统标准与产品】
动态口令是一种一次性口令机制。用户无需记忆口令,也无需更改口令,口令通过用户持有的客户端期间生成。并基于一定的算法与服务端形成同步。从而可作为证明用户身份的依据。动态口令机制广泛用于身份鉴别场合。如Web系统登录,金融支付。动态口令系统包括三部分:动态令牌,认证系统,密钥管理系统。动态令牌用于生成动态口令。认证系统用于验证动态口令的正确性,密钥管理系统用于动态令牌的密钥管理。动态口令西戎的认证原理如图3-22所示。认证双方首先共享密钥,也称种子密钥。
2025-02-26 14:09:54
502
原创 密码产品【电子签章系统标准与产品】
电子签章将传统印章与电子签名技术进行结合,通过采用密码技术,图像处理技术等,使电子签名操作和纸质文件盖章操作具有相同的可视效果。让电子签章具有和传统印章一样的同能。同时电子签章基于公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章。确保了“签名”文档来源的真实性,和文档的完整性,防止对文档未经授权的篡改。并确保签章行为的不可否认性。在电子签章业务中,有两个概念需要区分,即电子印章和电子签章。电子印章对应于传统印章。
2025-02-26 14:05:16
501
原创 密码产品【密码机标准与产品】
密码机是以整机形态出现,具备完整密码功能的产品,通常实现数据加解密,签名/验证,密钥管理,随机数生成等功能。可供各类应用系统调用,为其提供数据加解密,签名验签等密码服务。密码机本身一般仅提供最为基础的密码计算和密钥管理功能。在大多数情况下,密码机作为后台设备,采用网络直连的方式连接具体业务系统,业务系统直接调用密码机完成密码计算和密钥管理,完成应用系统安全功能。sm3 sm4 处理速率可达10Gb/ssm2签名速率可达150万次/s。
2025-02-26 10:31:10
825
原创 密码产品【智能密码钥匙标准与产品】
智能密码钥匙是一种具备密码运算,密钥管理能力,可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(私钥,数字证书),完成数据加解密,数据完整性校验,数字签名,访问控制等功能。智能密码钥匙一般通过USB接口形态,因此也被称作USB Token 或者USB Key。智能密码钥匙与智能IC卡相比,相似之处在于两者的处理器芯片基本是相同的,一般统称为智能卡芯片;智能IC卡领域的大量技术及标准被智能密码钥匙产品所使用。智能IC卡国际标准所定义的APDU指令也同样是智能密码钥匙产品所广泛使用的指令格式。
2025-02-25 13:59:44
585
原创 密码产品【VPN标准与产品】
虚拟专用网络(Virtual Private Network,VPN)技术是指使用密码技术在公用网络中构建临时的安全通道的技术。之所以称为虚拟网,主要是因为VPN中任意两个节点间的连接并没有使用传统专网所需的端到端的物理链路,而是在公用网络服务商提供的网络平台上形成逻辑网络,用户数据在逻辑链路中进行传输。VPN使得分散在各地的企业子网和个人终端安全互联,实现了物理分散,逻辑一体的目的。通过VPN技术提供的安全功能。用户可以实现在外部对企业内网资源的安全访问。
2025-02-25 10:37:57
990
原创 密码基础知识【SSL协议】
SSL协议是网络上实现数据安全传输的一种通用协议。采用浏览器/服务器结构式SSL协议的一种典型实现方式。SSL协议的安全功能和IPSec类似,有数据加密、完整性保护、数据源鉴别和抗重放攻击等功能。SSL的3个版本(SSL1.0/2.0/3.0)SSL3.0协议改为传输层安全(TransportLayer Security,TLS协议),即TLS1.0,经历了TLS1.1和TLS1.2版本以后,18年8月TLS1.3版本通过RFC 8446 正式发布。
2025-02-25 10:10:31
754
原创 密码基础知识【IPSec协议】
SA是IPSec的基础,对通信双方之间的一些要素的协定,协定的内容包括数据报文封装协议,IPSec工作模式,密码算法等安全策略和密钥。IPSec(Internet Protocol Security)是一种网络层安全协议套件,由IETF设计,用于为IP通信,为通信中的数据提供提供全面安全的保护,包括数据保密性、完整性验证、数据源身份认证和抗重放攻击等安全服务。定义了建立,协商,修改和删除SA的过程和报文格式,并定义了密钥交换数据和身份鉴别数据的载荷格式。ISAKMP的一个核心功能就是创建和维护SA。
2025-02-25 10:03:21
1321
原创 密码基础知识【真实性实现】
实现信息来源真实性的核心是鉴别。使用密码技术可以安全地实现对实体身份的鉴别。常用的鉴别方式包括:基于对称密码、公钥密码等密码技术的鉴别,基于静态口令的鉴别,基于动态口令的鉴别,以及基于生物特征的鉴别。后面三种鉴别方式虽然不是直接基于密码技术进行鉴别的,但在鉴别过程中仍需密码技术提供保护或支撑。
2025-02-25 09:49:43
812
原创 密码基础知识【完整性实现】
数据完整性保护的目的在于保护信息免受非授权实体的篡改或替代。数据完整性的破坏包括有意或者无意的损坏。数据完整性保护也有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏一检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码(MAC)或数字签名机制来实现完整性保护。在特殊应用中,在确保杂凑值无法被修改时,也可以单纯采用杂凑算法保护数据的完整性。例如,用于系统镜像完整性保护的杂凑值往往被存储在可信计算模块或一次性编程 ROM 中。
2025-02-25 09:46:29
337
原创 密码基础知识【实体鉴别协议】
体鉴别机制用于证实某个实体就是他所声称的实体,待鉴别的实体通过表明它确实知道某个秘密来证明其身份。可以采用对称加密算法机制、数字签名机制、密码校验函数机制、使用零知识技术的机制、采用人工数据传递的机制。
2025-02-25 09:40:49
417
原创 密码基础知识【对称密钥管理】
对称密码在一些特殊系统中应用广泛,如门禁系统、金融系统等。在门禁系统中,GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》规定了基于对称密钥体系的密钥分散过程。一般来说,首先通过门禁后台管理系统使用密钥管理子系统的密码设备生成门禁系统根密钥,然后将根密钥安全导入安全模块。在门禁卡发卡时,通过后台管理系统使用对称加密算法对系统根密钥进行密钥分散,实现一卡一密,即为每个卡片生成唯一卡片密钥。
2025-02-25 09:32:24
456
原创 密码基础知识【公钥基础设施】
公钥基础设施(Public Key Infastructure,PKI)是基于公钥密码技术实施的具有普适性的基础设施,可用于提供信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性等安全服务。主要解决公钥属于谁的问题,需要强调的是,这里所说的公钥属于谁,实际上是指谁拥有与该公钥配对的私钥,而不是简单的公钥持有。确认公钥属于谁是希望确认谁拥有对应的私钥。
2025-02-25 09:21:11
762
原创 密码基础知识【不可否认性实现】
使用不可否认功能,虽然不能防止通信参与方否认通信交换行为的发生,但是能够在产生纠纷时提供可信证据,有利于纠纷解决。网络环境中的不可否认性可以分为起源不可否认和传递的不可否认,主要通过数字签名技术来实现。
2025-02-24 18:18:09
508
原创 密码基础知识【保密性实现】
对于加密机制的应用,需要考虑密码体制的选取(对称密码体制或者公钥密码体制)、算法的选择、工作模式、填充需要、初始化需要等因素。一般来说,公钥密码技术加密和解密方式灵活,但是计算成本高,主要应用于信息量不大、分享方式复杂的信息保密性保护,如密钥的协商或加密传输。信息保密性保护的目的是避免信息泄露或暴露给未授权的实体。三是信息加密的方法,允许敌手观测到信息的表示,但是无法从表示中得到原始信息的内容或提炼出有用的信息。加密是数据通信和数据存储中实现保密性保护的一种主要机制,保密性保护也是密码技术最初的目标。
2025-02-24 18:17:02
174
原创 密码基础知识【加密算法的要求】
为便于实际应用,加密算法应公之于众不公开的加密算法在极少数情况下曾使用过。比如,在第二次世界大战中的太平洋战场,美国海军陆战队就曾使用过一个极偏僻的印第安人部落纳瓦霍人的语言作为密码算法,这个密码系统从使用开始到二战结束从未被日军识破。然而,加密算法不公开便无法设立工业化标准,也不利于研讨算法的安全’性所以,在现代通信应用中加密算法本身是不保密的,保密的只是加密算法所用的密钥要求一把密钥能使用多次而不会威胁到加密算法的安全除此之外,好的加密 算法还应满足下列要求。
2025-02-24 18:14:26
796
原创 密码基础知识【密码协议分析概要】
例如,针对密钥交换协议,研究人员已经提出了一些严格的安全模型,并采用可证明安全的方法证明所设计的方案符合某个安全模型的安全定义,这其中具有代表性的就是HMQV、NAXOS 等方案:针对TLS13协议,研究人员用形式化的方法定义合适的安全模型,并从理论证明的角度分析其不同版本之间的可组合性及对称密钥协议的可组合性。形式化分析有助于界定密码协议的边界、准确地描述密码协议的行为和特性、更准确地衡量敌手的能力,以及准确地分析其满足安全目标或者在什么条件下不满足安全目标。
2025-02-24 18:13:49
339
原创 密码基础知识【密钥交换协议】
密钥交换又叫密钥协商,是两个用户A和B用各自的私钥和对方的公钥来商定一个只有他们自己直到的秘密密钥,这个共享的秘密密钥通常使用在对称密码算法中。在使用对称密码进行保密通信之前,必须向通信双方分发密钥使得双方共享密钥。然而在公钥密码出现之前通信双方建立共享密钥是一个困难问题。相对于对称密码,公钥密码的一个优点就是可以在不安全的信道上进行密钥交换。密钥交换协议旨在让两方或者多方在不安全的信道上协商会话密钥,从而建立安全的通信信道。
2025-02-24 18:12:51
321
原创 密码基础知识【密钥生命周期管理】
密钥的安全是保证密码算法安全的基础。如何对密钥进行安全管理是密码产品、密码应用的设计开发人员关注的重点,也往往是不了解或刚涉入密码领域的人所忽视的一项重要内容。**密钥生命周期指的是密钥从生成到销毁的时间跨度。**不同的密钥有不同的生命周期:签名密钥对可能有数年的生命周期;而一些临时密钥(如IPSec协议中的会话密钥)的生命周期为单次会话,使用完毕后立即销毁。一般而言,使用频率越高的密钥要求其生命周期尽量短。单个密钥的生命周期也不是固定的,如果密钥泄露,其生命周期应立即终止并销毁密钥。
2025-02-24 18:11:41
820
原创 dart【type system】
covariant允许你在某些上下文中使用更具体的类型(即子类型)。它通常用于方法参数或成员变量中,尤其是在处理泛型类时。使用covariant可以增强代码的灵活性,但也要小心,因为它打破了类型系统的严格性,可能会带来潜在的类型不一致问题。如果你有更多问题,或者需要进一步了解如何在具体场景中使用covariant,随时告诉我!
2025-02-24 18:02:05
735
原创 dart【collections】
可以根据条件判断,决定是否在集合中包含某个元素。:可以在集合中使用循环,动态生成元素。这两个特性可以帮助你在构建集合时编写更简洁和更具表达力的代码。ListSetMap。
2025-02-24 18:00:12
801
原创 dart【泛型】
If you look at the API documentation for the basic array type, , you’ll see that the type is actually . The <…> notation marks List as a generic (or parameterized) type—a type that has formal type parameters. most type variables have single-letter names,
2025-02-24 17:58:26
655
原创 dart【命名记录类型】与【无命名记录类型】
命名记录:通过字段名称来引用每个字段,使用语法。无命名记录:字段通过位置来访问,使用语法,没有字段名称。
2025-02-24 17:56:40
281
原创 C++模板全特化,偏特化(局部特化)
全特化,所有TU类型模板参数,都得用具体的类型代表。原来T 现在T* (从任意类型T缩小为指针类型T*)。特化:对特殊的类型,进行特殊的对待。给他开小灶,给他写适合他的专用代码,必须现有泛化版本,才能有特化版本。留一个模板类型参数,留下U,另外两个绑定到具体类型,所以只剩下U。因为我们特化了double double类型的testfunc函数 所以我们调用的时特化的testfunc函数。当T U这两个类型模板参数都为int 类型时。偏特化从两个方面说起,一个是从模板参数数量上,一个是从模板参数的范围上。
2024-11-01 10:46:08
956
原创 Nginx基础配置
contentType对应的文件后缀,告诉浏览器,浏览器就知道如何解析该文件。例如(text/html html htm shtml) (text/css css)如果访问http://gccx.com/xxoo/index.html产生错误,就会跳转到http://gccx.com/xxoo/404.html。当路径匹配进来以后去那个目录寻找相应的网页,这里的html的相对于nginx的相对目录。域名后面跟的uri,例如http://gccx.com/xxoo/index.html。
2024-11-01 00:40:18
332
原创 C++成员函数模板、显式实例化,声明
类模板的成员函数(包括普通成员函数/成员函数模板)只有为程序所用,才进行实例化。为了防止在每个cpp文件中都实例化相同的类模板,所以c++11提出了一种解决办法,我们称为“显式实例化”。不管是普通类,还是模板类,他们的成员函数可以是函数模板,成为“成员函数模板”。extern的目的:告诉编译器,在其他的源文件中已经有一个实例化版本了。extern的作用:不会在文件中生成一个extern后面所表示的模板的实例化版本代码。显示实例化,手段中的 “实例化声明”。三、模板显式实例化,模板声明。
2024-11-01 00:06:46
361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人