[ 转载 ] 解开人人网登录密码的 RSA 加密

作者: 分类: 网络安全 时间: 2014-5-15 20:59 评论: 3条评论 浏览: 6594人看过 标签: 加密 RSA

我很少转载别人的文章的。但这篇确实让我眼前一亮,希望各位看客也能有所收获。

From 91ri : http://www.91ri.org/8928.html

-- 

世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是防止当局阅读你的文件。
—— Bruce Schneier《应用密码学》


传说中的 “明文密码” 有两种形式:明文传输和明文存储。明文传输的密码不一定明文存储,明文存储的密码也不一定明文传输。去年沸沸扬扬的明文密码事件,就是密码明文存储,网站的数据库一旦被窃取,用户的密码也就随之失窃了。密码明文传输也是非常危险的,网络中的很多位置都可能安装有嗅探装置,明文传输的密码对这些嗅探者来说也就无密可言了。本文关注的是密码传输中的安全问题。

什么是 “明文”?如果密码以 ASCII 字符的形式直接发出去,对任何人来说这都是明文;如果密码用 base64 编码一下(例如 123456 经过 base64 编码就是 MTIzNDU2),对多数人来说这也许是密文,而对任何专业程序员来说就是明文。有些人认为,把“加密”算法弄得复杂些,再用...


阅读全文>>

使用tea算法对数据进行加密

作者: 分类: 网络安全 时间: 2013-10-30 17:46 评论: 6条评论 浏览: 7502人看过 标签: 加密 tea

    对QQ协议进行分析过的同学可能知道,QQ的数据传输是使用tea算法进行的加密。

    tea算法是一种对称加密算法,特点是速度快,代码量小(加密、解密的核心算法总共才20来行)。算法的安全性虽然不比AES,但其算法的破译难度取决于其迭代的次数。网上说QQ是16次迭代,推荐的迭代次数是64次。我就对这些简洁小巧的事物没有抗拒力,于是在网上搜索一下其代码,研究一下。

    找到了一个别人封装好的类,很好用,我一会打包起来给大家。

    我对代码进行了处理,写了一个简单的加密字符串的软件。

阅读全文>>

OpenSSL的VC编程 - MD5

作者: 分类: C/C++ 时间: 2013-6-14 12:31 评论: 3条评论 浏览: 10785人看过 标签: OpenSSL 加密 md5

    由于诸多原因,前几天抽了点时间在网上找了一些OpenSSL的资料。网上的资料鱼龙混杂,我看原创的并不多。部分资料是讲OpenSSL命令行的操作,另一部分(基本上转载的那样一两篇)是Linux下的OpenSSL的API。

    忍不住吐槽几句了。我见的90%的文章,都在说怎么怎么编译安装OpenSSL,然后使用的话就没下文了。难道你们的水平就仅限于安装...

阅读全文>>

Top ↑ sitemap More