chuxuezheerer
chuxuezheerer

实验三 编程实现CBC和CTR模式下的AES Python实现

文章目录

  • 一.实验目的
  • 二. 实验内容
  • 三.要求
  • 四.实验内容
    • (一)CBC模式下的AES
      • 1.CBC模式简介
      • 2.加密过程
        • 加密过程代码实现
      • 2.解密过程:
        • 解密过程代码实现
    • (二)CTR模式下的AES加密
      • 1.CTR模式简介
      • 2.加密过程
      • 3.CTR解密过程同理
    • (三)CBC和CTR完整代码实现:
    • (四)调用接口形式实现的CBC和CTR

一.实验目的

1.了解分组密码的结构特点;
2.掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现;
3.通过使用Python(推荐)或者C,编程分别实现CBC和CTR模式下的AES加密解密。

二. 实验内容

在本次实验中,需要实现两个加密/解密系统,一个在密文分组链接模式(CBC)下使用AES,另一个在计数器模式(CTR)中使用AES。
完成程序后,使用附件的test.txt中给出的四组密钥和密文(十六进制形式)来验证你的代码。

三.要求

1.在两种模式下,16字节的加密IV都要求是随机生成的,并被添加到密文前面;
2.对于CBC加密,要求使用PKCS5填充方案;
3.对于AES的基本实现,你可以使用现有的加密库,如PyCrypto(Python),Crypto++(C++)或任何其他语言和库;
4.要求自己实现CBC和CTR模式,而不是直接调用AES库的内置功能;

四.实验内容

(一)CBC模式下的AES

1.CBC模式简介

CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。
在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。
加解密如图:
实验三 编程实现CBC和CTR模式下的AES Python实现_第1张图片
文章借鉴:里面讲述了CBC实现中某些分组受影响的状况分析

2.加密过程

(1)用CBC 是分组密码的一种工作模式,在加密前要对最后一块明文进行填充,实验要求使用 PKCS5 填充方案。
PKCS5 是按 8 字节分组对数据进行填充的:如果要填充 1 个字节,那填入的值就是 0x01;如果要填充 2 个字节,那么填入的值就是 0x02,以此类推。但若待加密数据长度正好为 8 的整数倍时,则需要填入 8 个 0x08。

h<0x07><0x07><0x07><0x07><0x07><0x07><0x07> 7
he<0x06><0x06><0x06><0x06><0x06><0x06> 6
hel<0x05><0x05><0x05><0x05><0x05> 5
hell<0x04><0x04><0x04><0x04> 4
hello<0x03><0x03><0x03> 3
hello <0x02><0x02> 2
hello w<0x01> 1
hello wo<0x08><0x08><0x08><0x08><0x08><0x08><0x08><0x08> 8 // 数据块
hello wor<0x07><0x07><0x07><0x07><0x07><0x07><0x07> 7
hello word<0x06><0x06><0x06><0x06><0x06><0x06> 6

文章借鉴:PKCS7 / PKCS5 填充算法
(2)加密过程只能串形实现
(3)加密公式:
C 1 = E ( K , [ P 1 ⨁ i v ] ) C_1=E(K,[P_1\bigoplus iv]) C1=E(K,[P1iv])
C i = E ( K , [ P j ⨁ C ( j − 1 ) ] ) C_i=E(K,[P_j \bigoplus C_(j-1)]) Ci=E(K,[PjC(j1)])

加密过程代码实现

 def encrypt(self, plainText, iv):
        plainText = bytes(plainText)
        blockSZ = self.block_size
        iv = bytes(iv)
        # PKCS#7填充规则
        padLen = (blockSZ - len(plainText) % blockSZ)
        plainText = plainText + bytes([padLen] * padLen)
        #填充密文内容
        cipherText = bytearray(blockSZ + len(plainText))
        cipherText[0:blockSZ] = iv
        for i in range(blockSZ, len(cipherText), blockSZ):
            #块长度
            j = i + blockSZ
            #异或操作
            after_xor=bytes(xor_block(plainText[i - blockSZ:i], cipherText[i - blockSZ:i]))
            #调用加密接口
            cipherText[i:j] = self.my_cipher.encrypt(after_xor)
            
        return cipherText

2.解密过程:

(1)首先IV获取,根据题目中要求,密文前16个字节是被随机生成的IV值
(2)加密填充时应用的是PKCS7(PKCS5是其中的一个特例),所以解密时要去掉后面的填充
(3)解密可以并行实现,因为C1,C2…Cn均为已知,两个输入的异或均可以同时得到。
实验三 编程实现CBC和CTR模式下的AES Python实现_第2张图片
(4)解密式子:
P 1 = D ( K , C 1 ) ⨁ I V P_1=D(K,C_1) \bigoplus IV P1=D(K,C1)IV
P j = D ( K , C j ) ⨁ C ( j − 1 ) P_j=D(K,C_j) \bigoplus C_(j-1) Pj=D(K,Cj)C(j1)
并行运算下,可以:
[ P 1 , P 2 . . . . . P N ] = [ D ( K , C 1 ) , D ( K , C 2 ) . . . . , D ( K , C N ) ) ] ⨁ [ I V , C 1 . . . . . , C N ] [P_1,P_2.....P_N]=[D(K,C_1),D(K,C_2)....,D(K,C_N))] \bigoplus [IV,C_1.....,C_N] [P1,P2.....PN]=[D(K,C1),D(K,C2)....,D(K,CN))][IV,C1.....,CN]

解密过程代码实现

  def decrypt(self, cipherText):
        blockSZ = self.block_size
        cipherText = bytes(cipherText)
        after_decrypt=self.my_cipher.decrypt(cipherText[blockSZ:])
        blocks = xor_block(after_decrypt, cipherText[:-blockSZ])
        plainText = bytes(blocks)
        return plainText[:-plainText[-1]]

(二)CTR模式下的AES加密

1.CTR模式简介

CTR模式全称CounTeR模式(计数器模式)。CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。自增的算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。
实验三 编程实现CBC和CTR模式下的AES Python实现_第3张图片

每次加密时都会生成一个不同的值(nonce)作为计数器的初始值。当分组长度为128比特时,计数器的初始值可能如下图所示:在这里插入图片描述
在这里插入图片描述

加密过程中计数器的值会产生如下变化:
实验三 编程实现CBC和CTR模式下的AES Python实现_第4张图片
借鉴文章:CTR模式解读

2.加密过程

首先生成count值

  def _get_timers(self,iv, msgLen):
        #iv: 计时器初值
        #msgLen: 密文长度(明文)
        blockSZ = self.block_size
        blocks = int((msgLen + blockSZ - 1) //blockSZ)
        timer = int_from_bytes(iv)
        timers = iv
        for i in range(1, blocks):
            timer += 1
            timers += int_to_bytes(timer)
        return timers

然后进行加密过程

    def encrypt(self, plainText, count):
        count= bytes(count)
        #各个计数器值
        counters= self._get_timers(count,len(plainText))
        blocks = xor_block(self._cipher.encrypt(counters), plainText)
        ciphertext = bytes(blocks)
        return count+ciphertext[:len(plainText)]

3.CTR解密过程同理

     def decrypt(self, cipherText):
        blockSZ = self.block_size
        # 加密和解密只有输入不同
        pt = self.encrypt(cipherText[blockSZ:], cipherText[:blockSZ])
        return pt[blockSZ:]

(三)CBC和CTR完整代码实现:

import Crypto.Cipher.AES as AES
import operator
from binascii import a2b_hex
from Crypto import Random

# 进行异或(bytes ^ bytes) 按位异或,迭代器
def xor_block(left, right):
    return map(operator.xor,left,right)

#CBC模式实现:
class CBC_Cipher(object):
    def __init__(self, key):
        self.my_cipher = AES.new(key, AES.MODE_ECB)
        self.block_size = AES.block_size

    def encrypt(self, plainText, iv):
        plainText = bytes(plainText)
        blockSZ = self.block_size
        iv = bytes(iv)
        # PKCS#7填充规则
        padLen = (blockSZ - len(plainText) % blockSZ)
        plainText = plainText + bytes([padLen] * padLen)
        #填充密文内容
        cipherText = bytearray(blockSZ + len(plainText))
        cipherText[0:blockSZ] = iv
        for i in range(blockSZ, len(cipherText), blockSZ):
            #块长度
            j = i + blockSZ
            #异或操作
            after_xor=bytes(xor_block(plainText[i - blockSZ:i], cipherText[i - blockSZ:i]))
            #调用加密接口
            cipherText[i:j] = self.my_cipher.encrypt(after_xor)

        return cipherText

    def decrypt(self, cipherText):
        blockSZ = self.block_size
        cipherText = bytes(cipherText)
        after_decrypt=self.my_cipher.decrypt(cipherText[blockSZ:])
        blocks = xor_block(after_decrypt, cipherText[:-blockSZ])
        plainText = bytes(blocks)
        return plainText[:-plainText[-1]]
#**************************************
#CTR模式实现
#转化为bytes类型
def int_to_bytes(x):
    return x.to_bytes((x.bit_length()+7)//8, 'big')
#bytes转为十进制整数
def int_from_bytes(xbytes):
    return int.from_bytes(xbytes, 'big')

class CTRCipher(object):
    def __init__(self, key):
        self._cipher = AES.new(key, AES.MODE_ECB)
        self.block_size = AES.block_size

    def encrypt(self, plainText, count):
        count= bytes(count)
        #各个计数器值
        counters= self._get_timers(count,len(plainText))
        blocks = xor_block(self._cipher.encrypt(counters), plainText)
        ciphertext = bytes(blocks)
        return count+ciphertext[:len(plainText)]

    def decrypt(self, cipherText):
        blockSZ = self.block_size
        # 加密和解密只有输入不同
        pt = self.encrypt(cipherText[blockSZ:], cipherText[:blockSZ])
        return pt[blockSZ:]
    #生成各个计数器的值
    def _get_timers(self,iv, msgLen):
        #iv: 计时器初值
        #msgLen: 密文长度(明文)
        blockSZ = self.block_size
        blocks = int((msgLen + blockSZ - 1) //blockSZ)
        timer = int_from_bytes(iv)
        timers = iv
        for i in range(1, blocks):
            timer += 1
            timers += int_to_bytes(timer)
        return timers

if __name__ == '__main__':
#CBC模式
    cbc_key = "140b41b22a29beb4061bda66b6747e14"
    cbc_cipher1 ="4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81"
    cbc_cipher2 ="5b68629feb8606f9a6667670b75b38a5b4832d0f26e1ab7da33249de7d4afc48e713ac646ace36e872ad5fb8a512428a6e21364b0c374df45503473c5242a253"
    cbc_key=a2b_hex(cbc_key)
    decryptor1=CBC_Cipher(cbc_key)
    print("CBC模式下第一个明文结果:",decryptor1.decrypt(a2b_hex(cbc_cipher1)))
    print("CBC模式下第二个明文结果:",decryptor1.decrypt(a2b_hex(cbc_cipher2)))
    iv = Random.new().read(AES.block_size)
    print("iv随机生成值",iv)
    a=decryptor1.encrypt(b"this is what i want",iv)
    print("CBC模式下加密",a)
    print("加密后解密结果:",decryptor1.decrypt(a))

    print("****************************************")

#CTR模式
    ctr_key = "36f18357be4dbd77f050515c73fcf9f2"
    ctr_cipher1 = "69dda8455c7dd4254bf353b773304eec0ec7702330098ce7f7520d1cbbb20fc388d1b0adb5054dbd7370849dbf0b88d393f252e764f1f5f7ad97ef79d59ce29f5f51eeca32eabedd9afa9329"
    ctr_cipher2 = "770b80259ec33beb2561358a9f2dc617e46218c0a53cbeca695ae45faa8952aa0e311bde9d4e01726d3184c34451"
    decryptor2=CTRCipher(a2b_hex(ctr_key))

    print("CTR模式下第一个明文结果:",decryptor2.decrypt(a2b_hex(ctr_cipher1)))
    print("CTR模式下第二个明文结果:",decryptor2.decrypt(a2b_hex(ctr_cipher2)))
    a=decryptor2.encrypt(b"this is what i want",iv)
    print("CTR加密后的结果:",a)
    print("CTR解密后",decryptor2.decrypt(a))

实验结果:
实验三 编程实现CBC和CTR模式下的AES Python实现_第5张图片

(四)调用接口形式实现的CBC和CTR

开始实验要求理解错了,花了好长时间去看接口啊,我不能白写,我得贴上来==。

from Crypto.Cipher import AES
from binascii import b2a_hex,a2b_hex
from Crypto.Util import Counter
import binascii
import os
from Crypto import Random

BS = AES.block_size
class aesCBC:
    #CBC加密
    def encrypt(self,key,text):
        #若密文数量不是块大小的倍数,补齐
        pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
        text = pad(text)
        #随机生成IV向量
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(key, AES.MODE_CBC, iv)
        return b2a_hex(iv + cipher.encrypt(text))
    #CBC解密
    def decrypt(self,key,cipher):
        cipher=a2b_hex(cipher)
        #获得IV向量值
        iv=cipher[:16]
        cipher=cipher[16:]
        res_cipher=AES.new(key, AES.MODE_CBC, iv)
        #从后向前除去填充值
        unpad = lambda s: s[0:-(s[-1])]
        return unpad(res_cipher.decrypt(cipher))

class aesCTR:
    def int_of_string(self,s):
        return int(binascii.hexlify(s), 16)

    def encrypt_message(self,key, plaintext):
        count= os.urandom(16)
        ctr = Counter.new(128, initial_value=self.int_of_string(count))
        aes = AES.new(a2b_hex(key), AES.MODE_CTR, counter=ctr)
        return count+ aes.encrypt(plaintext)

    def decrypt_message(self,key, ciphertext):
        count=ciphertext[:16]
        ctr = Counter.new(128, initial_value=self.int_of_string(count))
        aes =AES.new(a2b_hex(key), AES.MODE_CTR, counter=ctr)
        return aes.decrypt(ciphertext[16:])

if __name__ == '__main__':
#CBC模式
    cbc_key = "140b41b22a29beb4061bda66b6747e14"
    cbc_cipher1 ="4ca00ff4c898d61e1edbf1800618fb2828a226d160dad07883d04e008a7897ee2e4b7465d5290d0c0e6c6822236e1daafb94ffe0c5da05d9476be028ad7c1d81"
    cbc_cipher2 ="5b68629feb8606f9a6667670b75b38a5b4832d0f26e1ab7da33249de7d4afc48e713ac646ace36e872ad5fb8a512428a6e21364b0c374df45503473c5242a253"
    decryptor1=aesCBC()
    cbc_key=a2b_hex(cbc_key)
    print("CBC模式下第一个明文结果:",decryptor1.decrypt(cbc_key,cbc_cipher1))
    print("CBC模式下第二个明文结果:",decryptor1.decrypt(cbc_key,cbc_cipher2))
    a=decryptor1.encrypt(cbc_key,"this is what i want")
    print("CBC模式下加密",a)
    print("加密后解密结果:",decryptor1.decrypt(cbc_key,a))

    print("****************************************")
#CTR模式
    ctr_key = "36f18357be4dbd77f050515c73fcf9f2"
    ctr_cipher1 = "69dda8455c7dd4254bf353b773304eec0ec7702330098ce7f7520d1cbbb20fc388d1b0adb5054dbd7370849dbf0b88d393f252e764f1f5f7ad97ef79d59ce29f5f51eeca32eabedd9afa9329"
    ctr_cipher2 = "770b80259ec33beb2561358a9f2dc617e46218c0a53cbeca695ae45faa8952aa0e311bde9d4e01726d3184c34451"
    decryptor2=aesCTR()

    a=decryptor2.encrypt_message(ctr_key,"this is what i want")
    print("CTR加密后的结果:",a)
    print("CTR解密后",decryptor2.decrypt_message(ctr_key,a))

    print("CTR模式下第一个明文结果:",decryptor2.decrypt_message(ctr_key,a2b_hex(ctr_cipher1)))
    print("CTR模式下第二个明文结果:",decryptor2.decrypt_message(ctr_key,a2b_hex(ctr_cipher2)))

实验结果:
实验三 编程实现CBC和CTR模式下的AES Python实现_第6张图片

你可能感兴趣的:(密码学)

  • 高端密码学院笔记285 柚子_b4b4
    高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
  • Tor Browser配置方法 淡水猫. 网络安全服务器
    密码学中有两种常见的加密方式:对称加密:加密和解密使用同一个秘钥,如AES、DES等算法。非对称加密:加密和解密使用不相同的密钥,这两个秘钥分别称为公钥(publickey)和私钥(privatekey)——也就是说私钥可以解开公钥加密的数据,反之亦然(很神奇的数学原理)。Tor是一个三重代理(也就是说Tor每发出一个请求会先经过Tor网络的3个节点),其网络中有两种主要服务器角色:中继服务器:负
  • python 实现eulers totient欧拉方程算法 luthane 算法python开发语言
    eulerstotient欧拉方程算法介绍欧拉函数(Euler’sTotientFunction),通常表示为(),是一个与正整数相关的函数,它表示小于或等于的正整数中与互质的数的数目。欧拉函数在数论和密码学中有广泛的应用。欧拉函数的性质1.**对于质数,有φ(p)=p−1∗∗φ(p)=p−1^{**}φ(p)=p−1∗∗。2.**如果是质数的次幂,即n=pkn=p^kn=pk,则φ(n)=pk−
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 现代密码学2.2、2.3--由“一次一密”引出具有完美安全的密码方案共同缺点 WeidanJi 现代密码学概率论密码学数学
    现代密码学2.2、2.3--由“一次一密/One-TimePad”引出具有完美安全的密码方案共同缺点One-TimePad密码方案定义正确性/correctness完美隐藏性/perfectlysecret具有完美隐藏性的密码方案的共同缺点特例缺点共同缺点博主正在学习INTRODUCTIONTOMODERNCRYPTOGRAPHY(SecondEdition)--JonathanKatz,Yehu
  • 【网络安全】密码学概述 衍生星球 《网络安全》web安全密码学安全
    1.密码学概述1.1定义与目的密码学是一门研究信息加密和解密技术的科学,其核心目的是确保信息在传输和存储过程中的安全性。密码学通过加密算法将原始信息(明文)转换成难以解读的形式(密文),只有拥有正确密钥的接收者才能将密文还原为原始信息。这一过程不仅保护了信息的机密性,还确保了信息的完整性和真实性。1.2密码学的发展历史密码学的历史可以追溯到古代,最早的加密方法包括替换密码和换位密码。随着时间的推移
  • CTF 竞赛密码学方向学习路径规划 David Max CTF学习笔记密码学ctf信息安全
    目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit(Steam++)、机场代理Scoop(Windows用户可选)常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构(可选)数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
  • NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航#网络安全相关笔记笔记网络安全证书获取NISP
    该笔记为导航目录,在接下来一段事件内,我会每天发布我关于考取该证书的相关笔记。当更新完成后,此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • 零知识证明-公钥分发方案DH((六) yunteng521 区块链零知识证明算法区块链密钥分发DH
    前言椭圆曲线配对,是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史,然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式,这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对,并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH,是一种公
  • 【区块链 + 人才服务】区块链综合实训平台 | FISCO BCOS应用案例 | FISCO BCOS应用案例 FISCO_BCOS 2023FISCOBCOS产业应用发展报告区块链人才服务
    区块链综合实训平台由秉蔚信息面向高校区块链专业开发,是一款集软硬件于一体的实验实训产品。该产品填补了高校区块链相关专业和课程在实验室实训环节的空缺,覆盖了区块链原理与技术、区块链开发、区块链运维、区块链安全、区块链实训案例等核心实训教学资源,分层次地融入到实训教学中去,为高校的区块链实验实训提供领先的一体化实验教学环境。平台内置丰富的实验教学资源,课程涵盖区块链导论、区块链密码学应用、区块链网络与
  • python数学库 目录库相关 yanghy228
    数学相关的库math:数学相关的库random:随机库软件测试、密码学当中经常使用有限定条件的随机数randint(1,5)randchoice(["aa",'bb','cc'])文件和目录访问相关的库linux命令行:ls查看文件名ls-lpwd查看当前所在位置cd绝对路径(/)相对路径(..)(./一般省略)建立文件夹:mkdir(-p多层建立)删除文件夹:rmdir包括文件的话(rm-rf)
  • 2021福布斯富豪榜前十 半数关注比特币和区块链 Eslacoin艾斯拉量化
    中本聪结合多位朋克社群的既有想法创造了比特币,其背后的科技和概念并非均为创新,但其利用密码学等控制币的发行和管理的想法带来了创新改变。随着越来越多的组织、群体和个人开始接受比特币,以比特币为代表的加密世界正不断扩大发展。尽管近一个月以来,比特币“四面楚歌”。但多名亿万富翁的目光仍关注在比特币上,相关资产配置中也不乏押注。值得注意的是,在2021年福布斯富豪榜中,就不乏加密的积极研究者。亚马逊杰夫·
  • SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法 meroykang 网络安全ssl网络协议网络
    目录SSL的历史哈希加密对称密钥加密非对称密钥加密密钥交换算法了解SSL中的加密类型密钥交换算法Diffie-HellmanKeyExchange解释作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 爱吃小石榴16 web安全安全人工智能运维学习
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了 webfker from 0 to 1 githubgitjava
    目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
  • CTF---密码学(1)--古典密码-理论与实战详解 洛一方 #渗透测试从入门到入土网络安全---白帽从小白到大神密码学网络安全web安全网络攻击模型安全系统安全计算机网络
    密码学的三个发展阶段:密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。密码学的发展大概经历了三个阶段:古典密码阶段(1949年以前):早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发,数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段(1
  • HTTP协议26丨信任始于握手:TLS1.2连接过程解析 程序员zhi路 软件工程&软件测试http网络协议网络
    经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究HTTPS和TLS协议了。HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI,再按下回车,会发生什么呢?回忆一下第8讲的内容,你应该知道,浏览器首先要从URI里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的443,它
  • 智能合约与身份验证:区块链技术的创新应用 星途码客 前沿科技智能合约区块链
    一、引言区块链,一个近年来备受瞩目的技术名词,已经从最初的数字货币领域扩展到了众多行业。那么,究竟什么是区块链?它为何如此重要?本文将深入剖析区块链技术的原理、应用及未来发展。二、区块链的基本概念区块链,从本质上讲,是一个去中心化的分布式数据库。它由一系列按照时间顺序排列的数据块组成,并采用密码学方式保证不可篡改和不可伪造。每一个数据块中包含了一定时间内的所有交易信息,包括交易的数量、交易的时间、
  • 零知识证明:哈希函数-Poseidon2代码解析与benchmark HIT夜枭 零知识证明零知识证明哈希算法区块链
    1、哈希函数(HashFunction)与Poseidon在密码学中,哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如,假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后,您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
  • 密码学基础知识 山登绝顶我为峰 3(^v^)3 基础密码学密码学安全
    密码学基础知识信息安全三要素(CIA)机密性(Confidentiality)完整性(Integrity)可用性(Availability)信息安全四大安全属性机密性完整性可认证性不可抵赖性Kerckhoffs假设在密码分析中,除密钥以外,密码分析者知道密码算法的每一个设计细节。密码算法的安全性应依赖于密钥的保密性,而非算法本身的保密性。安全性无条件安全性无论有多少可用的可用的计算资源和信息,都不
  • 密码学 star.29 计算机网络密码学
    密码学在密码学中,有一个五元组,即{明文、密文、密钥、加密算法、解密算法},对应的加密方案称为密码体制(或密码)。明文是作为加密输入的原始信息,即消息的原始形式,通常用m(Message)或p(Plaintext)表示。所有可能明文的有限集称为明文空间,通常用M或P来表示。密文是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c(Ciphertext)表示。所有可能密文的有限集称为密文空间
  • 信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用 魔同 信息安全sslwebssh密码学网络安全
    数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名,地址,组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
  • 什么是密码学? 缓缓躺下 密码学
    什么是密码学?密码学是一种通过使用编码算法、哈希和签名来保护信息的实践。此信息可以处于静态(例如硬盘驱动器上的文件)、传输中(例如两方或多方之间交换的电子通信)或使用中(在对数据进行计算时)。密码学有四个主要目标:保密性–仅将信息提供给授权男用户。完整性–确保信息未受到操控。身份验证–确认信息的真实性或用户的身份。不可否认性–防止用户否认先前的承诺或操作。密码学使用许多低级密码算法来实现这些信息安
  • 从密码学角度看网络安全:加密技术的最新进展 亿林数据 密码学web安全安全网络安全
    在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全。加密技术的基础与重要性密码学是研究信息的机密性、完整性和可用性的科学,它确保信息在传输和存储过程中不被未经
  • 每日IT资讯(2022-03-10) 史蒂芬周_jianshu
    ##每日IT资讯(2022-03-10)#####掘金资讯[1.密码学开源项目BabaSSL发布8.3.0稳定版本](https://juejin.cn/news/7073312793562185758)#####InfoQ热门话题[1.植树节活动来袭,快来和InfoQ技术大会一起种果树吧!](https://www.infoq.cn/article/fl1DjvQPTuvXAlt4PNPp)[2
  • 密码学之椭圆曲线(ECC) 零 度° 密码学密码学python
    1.椭圆曲线加密ECC概述1.1ECC定义与原理椭圆曲线密码学(ECC)是一种基于椭圆曲线数学的公钥密码体系,它利用了椭圆曲线上的点构成的阿贝尔群和相应的离散对数问题来实现加密和数字签名。ECC的安全性依赖于椭圆曲线离散对数问题(ECDLP)的难解性。在ECC中,首先需要选择一个椭圆曲线和一个基点,然后生成密钥对。私钥是一个随机整数,而公钥是这个随机整数与基点的标量乘积。ECC的加密过程包括选择一
  • 实验吧CTF密码学Writeup-古典密码Writeup syxvip
    古典密码分值:10来源:北邮天枢战队难度:易参与人数:6803人GetFlag:2507人答题人数:2791人解题通过率:90%密文内容如下{796785123677084697688798589686967847871657279728278707369787712573798465}请对其进行解密提示:1.加解密方法就在谜面中2.利用key值的固定结构格式:CTF{}密文全是数字,ascll码
  • pypbc双线性对库的使用 一定会成为大牛的小宋 python密码学
    pypbc是python中使用双线性配对运算的库,在密码学中双线性对是经常使用到的运算。pypbc的安装请参照ubuntu16.04安装pypbc库pypbc中提供了Parameters、Pairing、Element三个类Parameters生成参数:由于是在椭圆曲线上生成的双线性对,PBC库提供了几种不同的曲线,pypbc一般取的是a类曲线,具体参照PBCLibraryManual0.5.14
  • RC4算法:流密码算法的经典之作 qcidyu 好用的工具集合代码实例演示工作原理详解应用场景介绍RC4vsDES性能比较RC4vsAES安全性算法优劣分析RC4起源演变
    title:RC4算法:流密码算法的经典之作date:2024/3/1118:16:16updated:2024/3/1118:16:16tags:RC4起源演变算法优劣分析RC4vsAES安全性RC4vsDES性能比较应用场景介绍工作原理详解代码实例演示一、RC4算法的起源与演变RC4算法是由著名密码学家RonRivest在1987年设计的一种流密码算法,其名字来源于RivestCipher4。
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他