在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以 ...
研究MySQL数据库的加解密方式,在网络攻防过程中具有重要的意义;试想一旦获取了网站一定的权限后,如果能够获取MySQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。本文对目前常见的MySQL密码破解方式进行了研究和讨论。 本文 ...
分类:
数据库 时间:
2017-11-09 19:40:43
阅读次数:
212
1、前言:项目中接入第三方支付遇到3DES加密,以前也没用过,搜了好多,都不适用,各种不对,后来自己结合搜到的终于弄正确了,检测地址:http://tool.chacuo.net/crypt3des。 2、下面是类 适用(CBC加密模式,pkcs5padding填充) 代码: /** * @des ...
分类:
Web程序 时间:
2017-11-09 11:18:27
阅读次数:
317
三人扑克是两人扑克的升级版,但实现的思想是一致的。这里的加解密均为不对称。 性质:发牌方进行初次加密,收牌方进行二次加密并回传,发牌方解密回传后,收牌方得到手牌。 参与者:Alice、Bob、Carol 实现过程: (1):Alice产生52个消息,分别对它们进行加密,得到M(A1)、M(A2)、. ...
分类:
其他好文 时间:
2017-11-02 11:21:30
阅读次数:
189
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 潘佳昱 年级 2014 区队 2 指导教师 高见老师 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 ...
分类:
其他好文 时间:
2017-10-30 11:46:51
阅读次数:
179
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 http与https有什么区别呢?本文详解http和https的区别。 ...
分类:
Web程序 时间:
2017-10-28 15:27:35
阅读次数:
238
设计思想:输入一个字符串,将字符串利用函数转化为字符数组,利用循环将每个字符加3(解密)减3(加密)后强转为char类型,在这个过程中需要考虑X,Y,Z这三个字符的特殊情况。之后将字符数组转化为字符串进行输出。主函数中对函数进行调用即可。 流程图: 源代码: import java.util.Sca ...
分类:
其他好文 时间:
2017-10-27 13:37:24
阅读次数:
95
1.设计思路 首先根据提示输入一段字符串 利用charAt()将字符串的每个字符分解出来,要加密的话转换成int类型后加3,解密的话转换成int类型后减3,然后再转化为char类型 新定义一个字符串变量,将转换后的char链接起来输出 2.流程图 3.源代码 package test;import ...
分类:
编程语言 时间:
2017-10-25 21:24:32
阅读次数:
162
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。 中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊 ...
分类:
其他好文 时间:
2017-10-24 16:17:44
阅读次数:
187
在Java中使用MD5摘要还是很方便的,直接上代码。 以上代码就可以实现MD5摘要了。由于摘要的结果是字节数组,并不是我们常见的字符串,所以还有工作要做。 字节数组转字符串,还不简单,直接String str = new String(md5Bytes);结果,打印出来之后,才发现我太天真了。 然后 ...
分类:
编程语言 时间:
2017-10-24 13:21:20
阅读次数:
179
