04 2022 档案

摘要：GMT 0018-2012 本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准，通过该接口调用密码设备，向上层提供基础密码服务。为该类密码设备的开发、使用及检测提供标准依据和指导，有利于提高该类密码设备的产品化、标准化和系列化水平。 范围：本标准规定了公钥密码基础设 阅读全文

摘要：密码引擎-加密API研究 Content 任务详情 0.研究学习原始文档 CryptoAPI PKCS#11 GM/T 0016-2012 智能密码钥匙密码应用接口规范 GM/T 0018-2012 密码设备应用接口规范 1.总结这些API在编程中的使用方式 CryptoAPI PKCS#11 SK 阅读全文

摘要：实验一 密码引擎-4-国䀄算法交叉测试 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件，然后用龙脉eKey解密，提交代码和运行结果截图 参考国密算法的ekey的使用--简述使用了龙脉系统，windows下证书生成见图 参考在Linux下安装GmSSL安装gmssl环境，从码云http 阅读全文

摘要：Exp4 恶意代码分析 实践目标 是监控你自己系统的运行状态，看有没有可疑的程序在运行。 是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系 阅读全文

摘要：hash碰撞（选做） 查找资料，提供不少于3条md5算法和3条sh1算法的碰撞实例 1 提供数据和数据来源（图书，网站...） 2 用openssl命令验证碰撞，提交演示截图 MD5碰撞实例 实例1 来源： these different 2 Images Has The Same MD5 Hash 阅读全文

摘要：数字证书编码ASN.1 任务详情 0. 参考附件中图书p223 中13.2的实验指导，完成DER编码 1. 序列号=1174（0x0496），证书签发者 DN="CN=Virtual CA，C=CN"，证书持有者DN="CN=你的名字拼音， OU=Person，C=CN"，证书有效期=2020022 阅读全文

摘要：Exp3-免杀原理与实践 基础问题回答 ​ 1.1 杀软是如何检测出恶意代码的？ 基于特征码进行检测：杀毒软件的病毒库记录了一些恶意软件的特征码，一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。这些特征码一般由一个不大于64字节的字符串组成 阅读全文