最近在CSDN私信上和知乎上经常收到求救帖子,希望我能写一个jPBC使用方法的博客。甚至实验室的硕士生们也在各种咨询我相关的问题。于是,我打算一劳永逸,写一篇有关jPBC使用的博客。希望这个博客出来后能帮助大家解决有关jPBC的问题。...
分类:
编程语言 时间:
2015-04-16 23:47:14
阅读次数:
434
★ 引子 原本打算一篇文章讲完,后来发现篇幅会很大,所以拆成两部分,先讲原理,再讲实现。实现的话相对复杂,要用到内联汇编,要考虑不同平台等等。 在大整数计算中,乘法是非常重要的,因为在公钥密码学中模幂运算要频繁使用乘法,所以乘法的性能会直接影响到模幂运算的效率。下面将会介绍两种乘法:基线乘法和 C....
分类:
编程语言 时间:
2015-04-12 19:05:44
阅读次数:
292
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到,“公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。 这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥、私钥、加密、认证.....
分类:
其他好文 时间:
2015-04-12 16:09:44
阅读次数:
137
题外话:个人觉得DES加密解密真的是一种过程冗长的方法,S盒,P盒还有各种各样的变换让人眼花缭乱。(一)Feistel密码结构要先说Feistel密码结构的原因是DES加密过程是和Feistel密码结构完全一致的。Feistel密码结构首先要将待加密的部分分为左右R0,L0,下一步的操作是将L0不做...
分类:
编程语言 时间:
2015-04-11 06:30:19
阅读次数:
252
缓冲区溢出漏洞实验本实验详细出自http://www.shiyanlou.com/courses/231,转载请注明出处。一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据..
分类:
其他好文 时间:
2015-04-10 11:40:05
阅读次数:
118
程序员希望通过加密来提升程序的安全性性,但却缺乏专业的密码学背景知识,使得应用对数据的保护非常薄弱。本文将介绍可能出现在Android应用中的一些脆弱的加密方式,以及对应的攻击方法。造成脆弱加密的主要原因 Android应用中造成弱加密的原因多种多样,OWASP Mobile Top 10 给出了....
分类:
移动开发 时间:
2015-04-08 12:21:47
阅读次数:
162
先简单从百度找来介绍:?123456密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标...
分类:
编程语言 时间:
2015-04-08 10:29:56
阅读次数:
260
0 DES简介 在20世纪60年代后期,IBM公司成立了一个由Horst Feistel负责的计算机密码学研究项目。1971年设计出算法LUCIFER后,该项目宣告结束。LUCIFER被卖给了伦敦的Lloyd公司,用在同样由IBM公司开发的现金发放系统上。LUCIFER是分组长度为64位、密钥长度....
分类:
编程语言 时间:
2015-04-06 18:26:03
阅读次数:
327
信息安全不可错过的30门实验美国雪城大学SEEDLabs实验列表SEEDLabs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理。项目组2002年由杜文亮教授创建,目前开发了30个实验,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。SEEDLabs官..
分类:
其他好文 时间:
2015-03-31 20:21:24
阅读次数:
166
转自http://www.oschina.net/code/snippet_727646_18383 Java密码学结构设计遵循两个原则: 1) 算法的独立性和可靠性。 2) 实现的独立性和相互作用性。 算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念...
分类:
编程语言 时间:
2015-03-31 17:30:18
阅读次数:
220
