安全 - 随笔分类(第2页) - 谦信君

iOS客户端学习之AES加密

摘要：数据加密在解密在软件开发过程中举足轻重的作用，可能有的公司在加密的时候有自己公司内部一套设计的算法，而在这方面不想浪费太大精力就可以去考虑使用第三方提供的加密算法，如AES加密算法，本篇内容介绍开源中国iOS客户端使用ASE算法加密密码；AES GitHub 下载地址 https://github... 阅读全文

posted @ 2015-04-14 11:38 谦信君阅读(2789) 评论(0) 推荐(0)

PHP 标准AES加密算法类

摘要：分享一个标准PHP的AES加密算法类，其中mcrypt_get_block_size('rijndael-128','ecb');，如果在不明白原理的情况下比较容易搞错，可以通过mcrypt_list_algorithms函数查看你需要的加密算法标识。_secrect_key = 'MYgGnQE2... 阅读全文

posted @ 2015-04-14 11:36 谦信君阅读(935) 评论(0) 推荐(0)

使用php扩展mcrypt实现AES加密

摘要：AES（Advanced Encryption Standard，高级加密标准）是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。Rijndael是在AES中使用的基本密码算法。对于此算法网上流传有很多php代码实现的版本，其实php的扩展mcry... 阅读全文

posted @ 2015-04-14 11:33 谦信君阅读(1591) 评论(0) 推荐(0)

PHP完整的AES加解密算法使用及例子（256位）

摘要：依赖PHP自身的mcrypt扩展_secret_key = $key; } public function encode($data) { $td = mcrypt_module_open(MCRYPT_RIJNDAEL_256,'',MCRYPT_MODE_CB... 阅读全文

posted @ 2015-04-14 10:26 谦信君阅读(7235) 评论(0) 推荐(0)

常用对称加密算法（DES/AES）类（PHP）

摘要：看注释，啥也不说了，欢迎各种跨平台测试！/***常用对称加密算法类*支持密钥：64/128/256bit（字节长度8/16/32）*支持算法：DES/AES（根据密钥长度自动匹配使用：DES:64bitAES:128/256bit）*支持模式：CBC/ECB/OFB/CFB*密文编码：base64字... 阅读全文

posted @ 2015-04-14 10:25 谦信君阅读(982) 评论(0) 推荐(0)

随机字符串生成算法

摘要：IOS算法：char data[NUMBER_OF_CHARS];for (int x=0;x<NUMBER_OF_CHARS;data[x++] = (char)('A' + (arc4random_uniform(26))));return [[NSString alloc] initWithB... 阅读全文

posted @ 2015-04-14 10:23 谦信君阅读(1356) 评论(0) 推荐(0)

JAVA实现AES加密

摘要：1. 因子上次介绍了《JAVA实现DES加密》，中间提到近些年DES使用越来越少，原因就在于其使用56位密钥，比较容易被破解，近些年来逐渐被AES替代，AES已经变成目前对称加密中最流行算法之一；AES可以使用128、192、和256位密钥，并且用128位分组加密和解密数据。本文就简单介绍如何通过J... 阅读全文

posted @ 2015-04-14 10:22 谦信君阅读(544) 评论(0) 推荐(0)

Base64的好处

摘要：1.昨天的《MIME笔记》中提到，MIME主要使用两种编码转换方式----Quoted-printable和Base64----将8位的非英语字符转化为7位的ASCII字符。虽然这样的初衷，是为了满足电子邮件中不能直接使用非ASCII码字符的规定，但是也有其他重要的意义：a）所有的二进制文件，都可以... 阅读全文

posted @ 2015-04-13 12:15 谦信君阅读(3929) 评论(0) 推荐(0)

iOS开发:用DES对字符串加解密

摘要：参考http://www.cnblogs.com/janken/archive/2012/04/05/2432930.html，做了个小修改，实现PHP,JAVA,Objective-c加解密结果相同。原先Android版的客户端与服务端(PHP)通讯部分内容用DES加密，加密方法：http://w... 阅读全文

posted @ 2015-04-10 19:08 谦信君阅读(1024) 评论(0) 推荐(0)

为nginx配置https并自签名证书

摘要：一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书：ca.key CA私钥：openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥（一般无此必要）：openssl rsa -in ca.key ... 阅读全文

posted @ 2015-04-10 19:01 谦信君阅读(1548) 评论(0) 推荐(0)

使用OpenSSL自签发服务器https证书

摘要：OpenSSL官方推荐win32可执行文件版下载：http://www.slproweb.com/products/Win32OpenSSL.htmlca.key CA私钥：openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥，但一般不需要这一步：opens... 阅读全文

posted @ 2015-04-10 19:00 谦信君阅读(558) 评论(0) 推荐(0)

用tomcat配置https自签名证书，解决 ios7.1以上系统, 苹果inHouse发布

摘要：用tomcat配置https自签名证书，解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程，话说，我其实最讨厌配置某某环境了，因为某一个小环节一旦出错，你的所有工作往往会功亏一篑，而且蛋疼到不行也不知道哪里出了错，我发布的的这个福利，虽然网上也有很多，但是都很零碎，有的资料还有错... 阅读全文

posted @ 2015-04-10 18:57 谦信君阅读(3483) 评论(0) 推荐(0)

对称加密和非对称加密的区别是什么

摘要：l 对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称... 阅读全文

posted @ 2015-04-10 17:26 谦信君阅读(4569) 评论(0) 推荐(0)

phpMyAdmin setup.php脚本的任意PHP代码注入漏洞

摘要：phpMyAdmin (/scripts/setup.php) PHP 注入代码此漏洞代码在以下环境测试通过：phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本；Linux内核版本 2.6.24-24-generic i686 GNU/L... 阅读全文

posted @ 2015-03-21 10:44 谦信君阅读(5801) 评论(0) 推荐(0)

(转)浅谈MD5加密算法中的加盐值(SALT)

摘要：我们知道，如果直接对密码进行散列，那么黑客可以对通过获得这个密码散列值，然后通过查散列值字典（例如MD5密码破解网站），得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法，就是加点“佐料”。其基本想法是这样的：当用户首次提供密码时（通常是注册时），由系统自动往这个密码里撒... 阅读全文

posted @ 2015-02-01 21:15 谦信君阅读(764) 评论(0) 推荐(0)

歉信君

随笔分类 - 安全

公告