当前位置: 首页 > news >正文

建设银行儿童网站广州市医院网站建设哪家好

news 2026/5/8 8:51:54
建设银行儿童网站,广州市医院网站建设哪家好,wordpress注册设置密码,百度指数app网上看到的一些关于网络安全的学习资料小结。 对称加密: 通信双方共享同一个密钥。发送方用它来加密#xff0c;接收方用它来解密。 非对称加密: 有公钥和私钥。 现在的做法一般是用非对称加密生成#xff1f;钥(公钥还是私钥?#xff09;用于传输#xff1f;#xff0…网上看到的一些关于网络安全的学习资料小结。 对称加密: 通信双方共享同一个密钥。发送方用它来加密接收方用它来解密。 非对称加密: 有公钥和私钥。 现在的做法一般是用非对称加密生成钥(公钥还是私钥?用于传输然后再用对称加密进行通信。 加密 : 公钥加密私钥解密 (公钥是lock私钥是key) 数字签名证书: 私钥加密(生成签名)公钥解密(验证签名) 既然是加密那肯定是不希望别人知道我的消息所以只有我才能解密所以可得出公钥负责加密私钥负责解密同理既然是签名那肯定是不希望有人冒充我发消息只有我才能发布这个签名所以可得出私钥负责签名公钥负责验证。 对称加密分为两大类: 序列型 stream cipher 和 分组型 block cipher (更流行). stream cipher: RC4 RC4: secret key 通过RC4 会生成一个无限长的序列Plain Text跟RC4进行操作(比如说异或)会生成加密文本。不安全。 block cipher: DES, 3DES, AES, BLOWFISH, RC5, RC6. 非对称加密: RSA Hash函数最快其次是对称加密再是非对称加密。 计算机中的Hash表主要用来存储和查找。 密码学中的Hash函数用途: 完整性检测(下载文件解压文件) 注意奇偶校验和CRC校验都没有抗数据篡改的能力。Hash函数也不可以但加上key就可以(见数字签名)。 登录验证校对密码(加上salt)数字签名(加上key)区块链 Hash算法有: MD5: 128 bitsSHA-1: 160 bitsSHA-2 SHA-224 224 bitsSHA-256 256 bitsSHA-384 384 bitsSHA-512 512 bits WhirlpoolSHA-3SM3 MAC: Message Authentication Code 用来确保消息完整性 HMAC: Hash-based MAC TLS 1.3之前是MAC, then encrypt 1. plaintext先通过Hash function运算结果再加上key生成MAC 2. plaintext再加上MAC进行Encryption生成Ciphertext TLS 1.3之后通信双方可以自己定义是MAC then encypt还是encrypt then MAC SHA256 RSA加密最常见。 数字签名和指纹区别: 指纹只是校验用的数字签名才是防黑客篡改。 查看证书: 浏览器命令行 openssl x509 -text -noout -in amazon.cer CIA原则: Confidentiality: 保密 (可以通过加密权限管理和敏感信息不被暴露来实现) Integrity: 数据内容完整没有被篡改 可以通过数字签名校验来实现 Availability: 不让人家无限制调用你的服务 微软提出的STRIDE模型: 欺骗Spoofing 篡改Tampering也就是资料修改 否认Repudiation 资讯泄露Information disclosure可能是私隐泄露或是资料外泄 阻断服务攻击Denial of service 特权提升Elevation of privilege例如黑客把自己的权限提高 实战原则: 白名单和黑名单白名单更严格最小权限原则: 人家需要什么权限就给他什么权限不要图省事给Admin原则纵深防御各个层面都需要考虑安全 (网络层数据库层操作系统层)数据和代码分离原则 (注入攻击缓存区溢出) 不要把用户输入作为命令的一部分。不可预测性。在设计代码的时候ID最好是随机变化。 DoS: 拒绝服务 (例如大量的攻击持续发送SYN包) 用防护墙可以防止网络层攻击。 如何防止应用层DoS攻击核心是对资源进行限制。不然黑客就会滥用服务。 1. 负载均衡(至少不会攻击同一台服务器。) 2. 限流 3. 缓存(在缓存区就把请求给处理了) DDoS: Distributed DoS (攻击来自不同IP) 随机数: 用作蜜钥 不能用日期或时间做seed 不用用简单的rand()函数。JAVA里面有security包用其它时间比如用户鼠标点击数作为seed。 Linux里面的/dev/random 和 /dev/urandom比较安全一些。 通过增大随机数空间或者组合随机数可以增加安全。 黑客攻防 文件上传攻击: 黑客把一个包含木马程序的文件直接上传。可以通过限制文件后缀类型(比用MIME格式限制好)和文件大小来防止。 如果黑客把木马程序直接写到文件内容里面可以通过压缩或resize文件来破坏可能包含的HTML代码。 另外一些好办法: a)把接受上传的文件服务器单独分开。把文件服务器和应用服务器分开。 b)把存放文件的目录权限设为只读不给它执行权限。 c)随机数改写文件名和文件路径让黑客找不到上传的文件。 d)如果网站不需要文件上传功能就关闭文件上传功能。文件包含漏洞: 文件包含其他文件 不推荐include *不要用通配符。这样如果有文件上传漏洞恶意代码就会被包含进去。 远程文件包含功能不用的话关闭。 ############################# SSL/TLS 学习小结 ############################# SSL/TLS 的目的有3个 Confidentiality - Data is only accessible by Client and Server. 通过加密encription来实现Integrity - Data is not modified between Client and Server. 通过Hashing来实现Authentication - Client/Server are indeed who they say they are. 通过PKI(public key infrastructure)来实现 // Replay: 在Client和Server之间的第三者把截取的消息发送多次。 Anti-Replay: 1) Provided with build-in sequence numbers. 2) Built in to Integrity Authentication mechanism. // Repudiation: dishonest sender. Non-Repudiation: 1) Sender cannot later deny sending a message 2) Byproduct of Integrity Authentication If the message is protected by Integrity and Authentication, then we know no one is modifying this message. SSL/TLS ecosystem involves three key players: Client: Entity initiating the TLS handshakeWeb Browser Phone, Apps, Smart Toaster, Internet of ThingsOptionally authenticated (rare) Server: Entity receiving the TLS handshakeWeb Server Apache, IIS, NginX, etc…Load Balancer or SSL Accelerator Always authenticatied Certification Authority (CA) Governing Entity that issues CertificatesTrusted by Client and ServerProvides Trust Anchor If we trust the CA, we trust what the CA trusts Five organizations secure 98% of the Internet (IdenTrust, DigiCert, Sectigo, GoDaddy, GlobalSign) Hashing 算法四原则 Infeasible to produce a given digestImpossible to extract original messageSlight changes produce drastic differencesResulting digest is fixed width (length) Sender光Hashing Message还不能保证Message不会被中间者篡改因为中间者可以篡改Message并加上自己的Hashing值。 如果Sender Hashing (Secret KeyMessage)可以保证Message不会被中间者篡改因为中间者得不到Secret Key。 如果Receiver 收到后验证Hash值正确说明: 消息没有被篡改 //IntegritySender有着同一个Secret Key //Authentication MAC: Message Authentication Code Concept combining Message Secret Key when calculating digestProvides Integrity and Authentication for Bulk data transfer HMAC: Hash Based Message Authentication Code (MAC的工业标准实现)RFC 2104描述如何Combine Message 和 Key。Sender 和 Receiver都必须遵循同样的Combination不然Hashing值还是不match。 Data Integrity: Hashing Algorithm INPUT: MessageOUTPUT: DigestExample: MD5, SHA1, etc… MAC - Message Authentication Code INPUT: Message Secret KeyOUTPUT: DigestExample: HMAC (Hash Based Message Authentication Code) Encryption: 简单的加密Message is not scalable。因为加密方法一样如果接收到的加密结果一样接收方1可以知道接收方2的Message。Key Based Encryption 针对每个接收方生成一个不同的Secret Key, allows encryption to scale to the whole Internet. Combines industry vetted algorithm with a Secret Key Algorithm is created by expertsSecret Keys can be randomly generated Two types of Key Based Encryption Symmetric Encryption - Ideal for Bulk Data Encrypt and Decrypt using the same keysStrength: Faster - Lower CPU CostStrength: Cipher text is the same size as Plain TextWeakness: Secret key must be shared - Less SecureExamples: DES 56 bit keyRC4 128 bit key3DES 168 bit keyAES 128, 192, or 256 bit keysChaCha20 128 or 256 bit keys Asymmetric Encryption - Restricted to Limited Data Encrypt and Decrypt using different keysTwo different keys are mathematically relatedWhat one key Encrypts, only the other can Decrypts – One key will be made Public – Other key will be kept PrivateWeakness: Slower - Requires much larger key sizesWeakness: Cipher text expansionStrength: Private Key is never shared - More SecureExamples: DSARSA - Recommended Key Size 2048 bitsDiffie-HellmanECDSAECDH
http://www.hkea.cn/news/14579553/

相关文章:

  • asp 网站 模板网页设计视频网站
  • 网站开发报告多少页合适青岛专用网站制作
  • 免费直播网站网站制作 代码编辑
  • 广州app设计公司北京seo网络优化师
  • 网站的关键词策略广州做网站建设的公司
  • 中国建设银行卖狗年纪念币官方网站国际域名注册查询
  • Vs做的网站调试时如何适应网页个人可以做公益网站吗
  • 网站流量分析方法宣传片拍摄合同模板
  • 网站建设思维做网站太麻烦了
  • 凉山州城乡规划建设局网站门户地方网站 策略
  • 做某个网站接口违法做的比较好的猎头网站
  • 霸州网站优化杭州装饰网站建设方案
  • 网站logo的作用网络推广代理怎么做
  • php wordpress 开源网站seo如何做
  • 软件前端开发需要学什么没有网站可以做seo吗
  • 网站备案是什么一回事青岛宣传片制作公司
  • 展示产品的网站东莞网站seo公司
  • 莘县网站制作wordpress上传sh文件夹
  • 门户网站建设汇报材料学校网站建设联系电话
  • wordpress一键还原seo服务运用什么技术
  • 厦门网站开发公司找哪家一个公司网站备案
  • 营销网站建设哪家快典当行网站策划
  • 自己怎样开网站个人网站建设图片素材
  • h5平台网站开发网站建设策划案
  • 互联网seo是什么意思企业网站优化费用
  • 沈阳设计网站公司哪家好网站编辑的岗位职责
  • 中文html网站模板下载做鞋子有什么好网站
  • asp.net网站开发菜鸟wordpress照片小工具
  • 夫妻网络网站建设设计师兼职平台
  • 北京燕华工程建设有限公司网站网络营销是什么工作主要干啥