近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名(签名信息如图1)被非常多银行的手机client所使用。与此同一时候还发现了几款个人开发人员类应用也使用了此证书签名。而这样的数字签名被滥用的行为存在极大的安全隐患。图1. 签名信息经挖掘和分析,研究人员发现眼下共同拥有23款不同银行...
分类:
移动开发 时间:
2014-08-10 12:55:10
阅读次数:
226
求A^x=B(%C)
x = i * m + j ( 0...
分类:
其他好文 时间:
2014-08-08 12:46:16
阅读次数:
210
原理简介:
MD5即Message-Digest Algorithm 5(信息-摘要算法 第5版),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又名:摘要算法、哈希算法),主流编程语言普遍已由MD5实现。将数据运算为另一固定长度值(十六进制的话:32位),是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有s...
分类:
其他好文 时间:
2014-08-07 00:52:17
阅读次数:
190
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的...
分类:
其他好文 时间:
2014-08-05 10:46:19
阅读次数:
223
常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1...
分类:
其他好文 时间:
2014-08-03 20:32:45
阅读次数:
361
以PKI为基础的CA工作原理及加密、解密过程PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础..
分类:
其他好文 时间:
2014-08-03 08:01:05
阅读次数:
358
OCX打包CAB并签名过程一、打包cab制作cab文件时需要将所有的相关文件都包含进去,可以通过Depends(VC自带的)检查需要的文件。使用inf文件将这些东西都写进去。1、制作inf文件default.INF最开始一般是[Version]区:eg: [Version]signature=" $...
分类:
其他好文 时间:
2014-08-01 19:13:42
阅读次数:
260
只要碰到两个比较蛋疼的问题:1.Error generating final archive: Debug certificate expired on ****从字面了解,是由于Debug证书过期所致。Android的应用程序必须经过开发者自己的自签名证书进行数字签名之后,才能安装到Android...
分类:
移动开发 时间:
2014-07-30 03:17:12
阅读次数:
436
01.添加数字签名的软件02.签名前03.签名后04.签名的比较与差异.如何区分数字签名攻击呢?1.查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字...
分类:
其他好文 时间:
2014-07-27 10:27:52
阅读次数:
225
制作Andriod应用需要使用jdk中的一个工具keytool,如下
首先 cmd
输入命令:keytool -genkey -v -keystore gkhapp.keystore -alias gkhapp -keyalg RSA -validity 1000
说明:-keystore gkhapp.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-al...
分类:
移动开发 时间:
2014-07-26 15:30:21
阅读次数:
258