学而精

摘要： motivation：1. Eve 冒充 Bob给pizza店order pizza2. 用Eve的private key签名，连同Eve的public key发送给pizza店但说这是Bob的public key3. 通过验证，pizza店给Bob发货。CA （certification authorities）CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。CA通过证书证实他人的公钥信息，证书上有CA的签名。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA 阅读全文

摘要： RC4RC4是 128-bit stream cipher.密钥长度可变的流加密算法簇。是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。原理：1.初始化算法（KSA） 256长度的S-Box 40– 128 bits的key 遍历i，j256次，交换swap values of S[i] and S[j] 密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，将S-box和明文进... 阅读全文

摘要： RSARSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。步骤Choose two distinctprime numberspandq. 【两个大质数】For security 阅读全文

摘要： 数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。数字签名（Digital Signature）技术是不对称加密算法的 阅读全文

摘要： 简介SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。 阅读全文

摘要： IPSec,保护IP数据包内容。结构Authentication Headers (AH) provide connectionless integrity and data origin authentication for IP datagrams and provides protection against replay attacks.Encapsulating Security Payloads (ESP) provide confidentiality【保密性】, data-origin authentication, connectionless integrity, an a 阅读全文

摘要： 内存分配1、栈区（stack）— 由编译器自动分配释放 ，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区（heap） — 一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表，呵呵。3、全局区（静态区）（static）—，全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域， 未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。 - 程序结束后有系统释放4、文字常量区—常量字符串就是放在这里的。 程序结束后由系统释放5、程序代码区—存放函数体的二进制代码。例子程序//m 阅读全文

摘要： Hash-MD5, SHA-1, integrityMAC- keyed hash, integrity & authenticity. HMAC 长度和其所用的hash长度一样Hash是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果，具有这种性质的散列函数称为单向散列函数。但另一方面，散列函数的输入和输出不是唯一对应關係的，如果两个散列值相同，两个输入值很可能是相同的。但也可能不同，這種情況稱為「碰 阅读全文

摘要： 小数：from __future__ import division这样用“/”就能生成小数forms：1. views中的方法传递值给template. 例如return render_response(request, '*.html',{'top_content':top_list,'module': 'audit',,"most_one":most_one})2. 在template中利用 变量用“{{ }}", 比如　{{ most_one }} most_one[0]用作most_one. 阅读全文

摘要： 缓冲区溢出介绍缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。缓冲区：是一块连续的计算机内存区域，可以保存相同数据类型的多个实例。堆 栈：是一个在计算机科学中经常使用的抽象数据类型。后进先出。PUSH操作在堆栈的顶部加入一个元素。POP操作相反，在堆栈顶部移去一个 元素，并将堆栈的大小减一。CPU的ESP寄存器存放当前线程的栈顶指针EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存放的内存地址，当CPU执行完当前的指令后，从EIP寄存器中读取下一条指令的内存地址，然后继续执行。shellcode，实际上是十六进制形 阅读全文