1、密碼學(cryptography)是一種關於隱藏資訊的學科。
2、加密是一種將資料從純文字或明文格式,轉換為編碼或加密文字格式的密碼技術!而加密演算法是就資料轉換為密文的通用規則集或指令集。
3、加密密碼通常有兩種主要型別:流密碼、塊密碼!
4、雜湊加密是一種將明文轉換為密文的單向加密!
5、常見的雜湊加密演算法有:md5、安全雜湊演算法(hash)、ntlan管理器(ntlm#)、race完整性基元評估資訊摘要(ripemd)、基於雜湊的訊息認證**(hmac)!
6、對稱加密是一種雙向加密機制,在這種加密機制中,加密和解密都使用同乙個金鑰。存在的潛在缺陷是由於需要在雙方之間共享金鑰,因此存在金鑰破壞或丟失的可能性!
7、常見的對稱加密演算法有:資料加密標準(des)、3des、高階加密標準(aes)、blowfish、towfish、rivest密碼(rc)4,5,6。
8、非對稱加密使用公鑰和私鑰來實現,公鑰用於加密(安全保障是這種金鑰不會在雙方之間共享),私鑰由於解密。
9、常見的非對稱加密有:rsa、diffie-hellman(dh)、橢圓曲線密碼(ecc)、diffie-hellman臨時(dhe)、橢圓曲線diffie-hellman臨時(ecdhe)。
10、加密金鑰是一種與演算法相結合執行加密和解密任務的特殊資訊形式,不同的金鑰可以使用在同乙個演算法中,形成不同的密文。簡單來說,金鑰是演算法產生的實際數值,與加密演算法相比基本的加密過程是相同的!
11、密碼組合是一組用於建立主機之間安全連線的對稱與非對稱加密演算法集合。通常會結合傳輸層安全(tls)和安全套接字(ssl)網路協議。
12、密碼組合定義了一種金鑰交換演算法、批量加密演算法、訊息認證**演算法、偽隨機函式!
13、金鑰延伸是加強弱金鑰的一種技術,包括:
重複迴圈執行密碼雜湊函式
重複迴圈分組密碼
在金鑰應用於密碼的位置上,配置密碼的金鑰,一種實施金鑰延伸的流行做法是使用乙個金鑰匯出函式。
基於密碼的金鑰匯出函式2(pbkdf2),需要使用5個輸入引數來建立衍生金鑰:乙個偽隨機函式,如雜湊和密碼以及hmac等、用於生成衍生金鑰的主密碼、密碼鹽(salt)、特定次數的迭代,使函式重複執行、衍生金鑰的期望長度!
bcrypt函式!
安全基礎 安全術語
可以利用肉雞的流量頻寬計算能力等,進行諸如ddos攻擊 挖礦等行為。肉雞一般可分為家庭雞和網咖雞 指通過掃瞄弱口令 爆破 漏洞自動化種馬達到控制機器的目的。抓雞一般分為 1433 sql 通過sa許可權種馬 3389 windows遠端桌面埠 3306 myql 通過root許可權 計算機木馬 網頁...
Datawhale Python基礎 打卡Day1
如果安裝後無法正常使用,linux環境下可以嘗試執行一下source bashrc命令,windows下檢查系統環境變數。b 直譯器 推薦使用py3 的版本,前段時間看到新聞說python2到20年就停止更新了,不過可以建立虛擬環境,不用太過糾結。一直以為直譯器和編譯器是一回兒事,查了以後發現還是有...
Web安全基礎
http 讀書筆記及總結 從整體上看,http就是乙個通用的單純協議機制,具備較多優勢,但在安全性方面則呈劣勢。比如現在web 都會使用的會話管理 session 加密處理等安全性的功能,http協議內並不具備,需要開發者自行設計並實現。通過url查詢欄位或表單,http首部,cookie等途徑把攻...