摘要： 准备开发用数字证书一般学习和开发调试场合，不会随便使用正式的SSL服务器证书的私钥。由于服务器验证对于SSL来说是必须的，SSL服务器端必须有拥有一个服务器证书，即能够访问到证书的私钥。对于要求客户端验证的SSL，对客户端有着同样的要求，客户端需要拥有与自己声称的身份对应的数字证书。Windows ... 阅读全文

摘要： 在Windows平台上，实现SSL的.NET类是System.Net.Security.SslStream类。这个类既可以用于建立SSL服务，也可以用来作为SSL客户端连接远端的SSL服务。最简单的SSL客户端是连接一个无需客户端验证的服务器，客户端不必出示数字证书。对公众提供服务的门户网站的htt... 阅读全文

摘要： SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的Socket层，它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl，从安全的角度看，https的安全技术就是SSL加密。从建立服务的角度，配置一个web服务器提供https服务，其关键就是获取和设置... 阅读全文

摘要： 事件概述 2015年10月19日下午，乌云漏洞报告平台宣布接到一起惊人的数据泄密报告，网易的用户数据库疑似泄露，影响到网易163/126邮箱过亿数据，泄露信息包括用户名、密码MD5值、密码密保信息MD5值、登陆IP地址以及用户生日等，解开后测试大部分邮箱依旧还可登陆。 乌云建议用户登陆reg.163.com用户中心，在风险提示处查询近一个月的异常登录记录，以及异地登陆提醒邮件。如有异常，需尽快... 阅读全文

摘要： 微软.NET 的System.Security.Cryptography中的类实现了各种具体的加密算法和技术。这些类，有一些是非托管 Microsoft CryptoAPI 的包装，而另一些则是纯粹的托管实现。在创建一个加密算法类的新实例时，会自动生成密钥以便于使用，并且默认配置属性总是倾向于尽可能... 阅读全文

摘要： DPAPI函数是CryptoAPI中少有的简单易用的加密函数，调用过程简单，其调用接口几乎不涉及密码学概念。Win32 DPAPI有4个函数，它们分别是CryptProtectData、CryptUnProtectData、CryptProtectMemory和CryptUnProtectMemor... 阅读全文

摘要： Windows的本地加密保护机制提供了简单的调用接口，密钥的生成、保护等事项一概由系统来处理，其编程接口称为DPAPI。这一加密保护机制的边界是用户登录帐户或者本地计算机系统，使用操作系统设定的加密处理过程保护数据和解密还原数据，用户无需关心密钥的来源和管理。使用 DPAPI加密本地敏感信息可以使应用程序免于处理生成和存储加密密钥这一难题。 在保护边界之外，DPAPI加密的保护的机制与强度与EF... 阅读全文

摘要： 本地数据加密保护本地数据加密保护机制提供了简单的DAPI调用接口，密钥管理等等一概由系统来处理。DAPI的数据加密保护机制在用户登录会话范围或者本地计算范围，使用操作系统设计的方式加密保护数据和解密还原数据，用户无需关心密钥的来源和管理，使用DPAPI 可以使应用程序免于处理生成和存储加密密钥的难题... 阅读全文

摘要： Windows平台下的应用程序可以分为托管的.NET程序和本机的Win32（以及Win64）两大类。.NET有着类似于JAVA的虚拟机和二进制码托管运行环境，提供了在不同Windows平台上的代码可携性。由于.NET环境为应用软件开发提供了更便捷的平台和服务，目前多数面向业务的应用软件是.NET托管程序。windows系统为应用层提供的原生API是Win32 API，Win32应用程序能够调用系统... 阅读全文

摘要： Windows加密是安全体系的重要基础和组成部分。现代CPU的保护模式是系统安全的硬件基石，基于CPU硬件的特权分级，Windows让自身的关键系统代码运行在高处理器特权级的内核模式，各种应用程序则运行在低处理器特权级的用户态，保证了系统层面的基本安全控制逻辑（如内存、文件等系统资源的访问控制机制等）的有效性。加密技术与系统安全控制逻辑的结合，使得用户信息在面对一定程度上不可靠的存储和传输环境时，... 阅读全文