2023 年 6月 8 日随笔档案 - ～纯净～

长度延展攻击

摘要： # 长度延展攻击 ## 长度延展攻击介绍 ### 定义：长度延展攻击（Length Extension Attack）是一种利用哈希函数的漏洞进行的攻击，可以通过已知消耗部分的消息中继续拼接新的消息并生成另一个哈希的方法来伪造一个被认为是可信的哈希，并且不需要访问或了解原始签名密钥。 ### 实现过阅读全文

posted @ 2023-06-08 23:57 ～纯净～阅读(144) 评论(0) 推荐(0)

数字证书及DER编码和证书库

摘要： # 数字证书及DER编码和证书库 ## 一、数字证书 ### 数字证书是什么？ #### 数字证书是一种用于安全通信的文件，其中包含与证书持有者相关联的信息，如公钥和证书持有人的身份信息。数字证书通常用于在互联网上建立安全连接，如 HTTPS，SSL 和 TLS。 ### ASN1在数字证书的应用阅读全文

posted @ 2023-06-08 23:13 ～纯净～阅读(465) 评论(0) 推荐(0)

hash碰撞

摘要： # hash碰撞 ## 碰撞举例 ### MD5碰撞举例 - 2008年，Marc Stevens破解了一个具有相同MD5哈希值的SSL证书和一个邮件列表。详见[论文](https://www.win.tue.nl/hashclash/rogue-ca/ "论文") - 2015年，研究人员展示了一阅读全文

posted @ 2023-06-08 18:14 ～纯净～阅读(50) 评论(0) 推荐(0)

DER与BASE64转换

摘要： # DER与BASE64转换 ## 一、DER ### 1、DER是什么 #### DER（Distinguished Encoding Rules）编码是ASN.1（Abstract Syntax Notation One）规范定义的一种数据编码规则。它主要用于将ASN.1数据格式转换为二进制数据阅读全文

posted @ 2023-06-08 00:52 ～纯净～阅读(1720) 评论(0) 推荐(1)

～纯净～

公告