南浦

非对称加密比较本文不会上传,只是作为面试的关键点记忆.RSA系统原理将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。加解密RSA的加密过程可以使用一个通式来表达密文=明文^E mod NRSA解密明文 = 密文^D mod N公钥 = （E，N） 私钥＝(D,N)公钥私钥选择公钥是 （E，N）私钥是 (D,N)E是加密（Encryption）的首字母，N是数字（Number）的首字母。准备两个质数p，q。这两个数不能太小，太小则

aes加密算法概要本文只是概要,具体实现请参考维基.本文的目的帮助记忆前置概念aes是在sm4算法的为核心,对于des算法的攻击漏洞出现后进行的改造升级.关于大多数前置概念请参考des加密秘钥长度和轮数[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同以下的思路是128秘钥的情况下处理整体加密过程中间两个英文也叫行移位 列混合注意最终轮没有只有前三步骤.没有第四步,列混合矩阵AES的

des算法的基本概要,用于应付面试使用刚刚好

SSL和TLS简单概述本文不会只有几个比较重要的概念,科普性质的文章,方便自己记忆,极大概率存在缺陷如果想了解这方面的内容，请参阅官方文档。SSL和TLSTLS是更安全版本的ssl,先出的的ssh,一个基于加密机制的应用,之后为了方便给其他应用层使用然后引入了ssl,最后是升级版的tls.SSL是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议。HPPTS是HTTP over SSL/TSL,Https默认使用端口443.###前置概念首先是几个前置概念的理解,如果没办法理解这几个前置

白帽子讲web安全读后感1本文实际上算是白帽子讲web安全的回顾,总结了一些我觉得比较重要的关键词,方便以后复习.具体内容可以参考书浏览器安全本文对应第2章节,主要的内容是同源策略.当然也可以参考阮一峰老师的文章终止就是要保证协议,域名和端口的一致,如果看到提示cros错误就要考虑这个问题.另外现在app开发喜欢采用浏览器套壳的策略,同时还有h5小程序开发,总之前端技术大有可为.跨站脚本攻击(XSS)本文是第三章跨站脚本攻击(Cross Site Script，简称 XSS)，利用网页开发时

网络运营安全的思考本文是白帽子谈web安全的思考新规范和新架构通常情况下这些年出的新的架构都会大幅度优化安全的风险,使用官方文档中带的那些的标准方法就能很有效避免错误.php官方在5.5之后给了password_hash方法,直接使用就可以存储代码,再比如我常用的ci框架下,就建议使用链式查询模型,这样就可以有效避免sql注入(当然还是有bug的,比如使用key-value数组下就存在漏洞).通常使用文档下的新方法和新框架往往能避免漏洞,老的legal code就一般更新慢,就有问题,前一段时间闹得

一次redis攻击

同源策略与cros同源策略（Same Origin Policy）是一种约定，它是浏览器最核心也最基本的安全功能。可以说Web是构建在同源策略的基础之上的，浏览器只是针对同源策略的一种实现。实际上同源策略在浏览器上实现的更为完善.然后在小程序和一系列以浏览器为底的app(h5+webkit)也是要实现同源策略.可以说同源策略和在同源策略上实现的cros,是当今互联网的基石.然而正如同那个预言一样,鱼在水中,却很难感受不到水的存在.在平时的开发,我们几乎感受不到他的存在.我也是偶尔会代码的时候回复制一句Ac