vingstar
vingstar

读书笔记

reading Notes on

  author: Jonathan Katz and Yehuda Lindell


之前看得一些密码学教材要么是很偏应用层次(如Cryptography and Network Security:Principles and Practice,全书没有给出一些重要的证明,只给出结果,要么是全部在数学层面加以阐述(如Oded Goldreich 或Micali等人写的书),没有(或很少)任何的应用考虑。感觉本书恰好的弥补了这一点,取得了一定的均衡:

"suitable for self-study( especially for beginning graduate students"

"a rigorous threament of modern cryptography in an accessible manner appropriate for an introduction to the topic."



在preface中作者还总结了现代密码学的一些核心的研究方式上的贡献:

1“ The Central role of definitions: ...recognition that formal definitions of security are an essential first step in the design of any cryptographic primitive or protocol. ”

2,"The importance of formal and precise assumptions:...any such assumptions must be clearly and unambiguously defined. "

3,"The possibility of rigorous proofs of security:...cryptographic constructions can be proven secure with respect to a given definition of security and relative to a well-defined cryptographic assumption. This is the essence of modern cryptography"


所以本书就是很适合中间路线的~,当然感觉美中不足的就是内容还是过于传统了,涉及的内容还是不太全面。(当然从introduction的角度上看应该算是优点:-))。

Part I
Introduction and Classical Cryptography

chapter 1 : Introduction and Classical Ciphers


1,现代密码学的研究范围更加广泛,包括:

“the scientific study of techniques for securing digital information, transactions, and distributed computations.”

 “cryptography has gone from an art form that dealt with secret communication for the military to a science that helps to secure systems for ordinary people all across the globe. ”

2,对于classical 密码学的介绍有助于我们了解现代密码学的发展背景。 

3,Private-key encryption的 系统模型:

The setting in which the communicating parties share some secret information in advance is now known as the private-key (or the symmetric-key) setting.


The shared key serves to distinguish the communicating parties from any other parties who may be eavesdropping on their communication 。

 the same key is used to convert the plaintext into a ciphertext and back.


An implicit assumption in any system using private-key encryption is that the communicating parties have some way of initially sharing a key in a secret manner.

 (In many modern settings, however, parties cannot arrange any such physical meeting.)

A private-key encryption scheme, or cipher, is comprised of three algorithms: the first is a procedure for generating keys, the second a procedure for encrypting, and the third a procedure for decrypting. 

即系统由三部分组成:KeyGen, Enc_k,Dec_c.

(这些都是最基本的知识了,在此不细述)

 4,Kerckhoffs’ principle:

The cipher method must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience.

In other words, the encryption scheme itself should not be kept secret, and so only the key should constitute the secret information shared by the communicating parties.

(很重要,而且虽然简单,但是在实际的密码系统控制中,我们常常有忘掉这一基本前提的倾向,必须吸取教训。security rely solely on the secrecy of the key.

5,接下来介绍了四大attack model,两种passive,两种active的攻击。

 Ciphertext-only attack, Known-plaintext attack,  Chosen-plaintext attack,  Chosen-ciphertext attack。

6,1.3部分十分简约而又有目的的介绍了几种一脉相承的古典加密方法。这些密码的方法都可以或通过暴力破解key space小的系统,或通过字母频率统计规律加以破解。有新收获的一点是除了直接比较字母频率表外,我们还可以通过其存在的:这一规律更好的自动算法化加以快速破解!

7,通过对这些古典密码方法的分析,可以得到两点最基本的其实,一是key space必须足够的大,以免被暴力破解。二是密码算法是很难设计的,复杂的并不一定是安全的。必须要由专家加以设计。

8. The Basic Principles of Modern Cryptography(非常重要的部分)

Principle 1 — the first step in solving any cryptographic problem is the formulation of a rigorous and precise definition of security.

Principle 2 — when the security of a cryptographic construction relies on an unproven assumption, this assumption must be precisely stated. Furthermore, the assumption should be as minimal as possible.

Principle 3 — cryptographic constructions should be accompanied with a rigorous proof of security with respect to a definition formulated according to principle 1, and relative to an assumption stated as in principle 2 (if an assumption is needed at all).

这部分介绍了现代密码学的一些研究范式,即argue了为何现代密码学采用rigorous approach方式加以研究。很大一方面的原因在于密码学的高要求,以及一旦出问题的严重后果。

何为严格?就是必须建立在formal的数学基础之上,这进一步意味着首先要有严格形式化的definition,没有definition何谈数学形式化?其次是严格形式化的一些基本假设assumption,因为由于复杂性理论上仍然有一些没有解决的问题,所以密码学的许多构造都是建立在或weak或strong的假设基础上的,当然这个假设应该是尽量low-level以及具有通用性的。然后就是严格的安全性证明,因为密码系统的正确性要求更高,不能指望像挑普通的程序中的bug一样,很少有用户会可以专门攻击它们。


 9, it is not easy, in general, to turn our intuition into a “good” definition.

 definitions of security should suffice for all potential applications.

 our formal definition must also specify the attack model.  The first is what is considered to be a break, and the second is what is assumed regarding the power of the adversary. 

The power of the adversary relates to assumptions regarding the the actions the adversary is assumed able to take, as well as the adversary’s computational power. 

In summary, any definition of security will take the following general form:

A cryptographic scheme for a given task is secure if no adversary of a specified power can achieve a specified break.

 the definition never assumes anything about the adversary’s strategy. 

“arbitrary adversary principle”: security must be guaranteed for any adversary within the class of adversaries with the specified power.


关于数学模型与real-world之间的关系,以Turing 为解决可计算性给出严格计算模型为例,说明了几点基本思想,一是来源于直觉intuition,但必须高于直觉,因为直觉是不可靠的。

 a definition of security must accurately model the real world security needs in order for it to deliver on its mathematical promise of security.


10. study of an assumption can provide positive evidence of its validity by showing that it is implied by some other assumption that is also widely believed.

 有了假设我们就有了可以加以比较的基础。If the assumptions used by the two schemes are incomparable, then the general rule is to prefer the scheme that is based on the better-studied assumption 

  an assumption that has been tested over the years is preferable to a new assumption that is introduced just to prove a given construction secure. 

 11, Experience has shown that intuition in cryptography and computer security is disastrous.

 Although proofs of correctness are always desirable in computer science, they are absolutely essential in the realm of cryptography and computer security. 

更具体的介绍了常用的归约证明方式:

Given that Assumption X is true, Construction Y is secure according to the given definition,


Chapter 2 : Perfectly-Secret Encryption

本章内容比较清晰。即介绍信息论下实现完美加密的相关理论内容。首先,与上一章相契合,给出了严格的perfect secret的几个等价定义,其核心在于使得adversary在获取cipertext之后(此处仅考虑最基本的ciphertext-onlyattack)不能对priori的相关plaintext的概率分布有任何新的知识,即posteriori的与之相同。

 Ideally, observing this ciphertext should have no effect on the knowledge of the adversary

 a posteriori likelihood that some message m was sent (even given the ciphertext that was seen) should be no different from the a priori probability that m would be sent.

 a ciphertext reveals nothing about the underlying plaintext, and thus an adversary who intercepts a ciphertext learns absolutely nothing about the plaintext that was encrypted.


Pr[M = m | C = c] = Pr[M = m]. ( the distributions over messages and ciphertexts are independent.)

Pr[C = c | M = m] = Pr[C = c]. 

(perfect  indistinguishability )Pr[C = c | M = m0] = Pr[C = c | M = m1 ].( it is impossible to distinguish an encryption of m0 from an encryption of m1 )

(adversarial indistinguishability. the inability of the adversary to distinguish the encryption of one plaintext from the encryption of another):The adversarial indistinguishability experiment PrivKeav^{Adv}_{A,Π}

                         1,The adversary A outputs a pair of messages m0 , m1 ∈ M.

                         2, A random key k is generated by running Gen, and a random
                              bit b ← {0, 1} is chosen. (These are chosen by some imaginary

                              entity that is running the experiment with A.) Then, the ciphertext

                               c ← Enck(mb ) is computed and given to A.

                        3, A outputs a bit b .

                       4,The output of the experiment is defined to be 1 if b = b, and
                         0 otherwise. We write PrivKeav^{Adv}_{A,Π} if the output is 1 and in
                          this case we say that A succeeded.

<Introduction to modern Cryptogrsphy>读书笔记_第1张图片

  (显然最后一个定义和现代的常见的定义是统一的)

不同的定义让我们在证明中可以选择一种适合的,简便的。在理解上则是从不同的角度来看。


接下来介绍了具体的一个scheme,One-time pad,即key为与plaintext等长的0-1串,加密解密都是进行异或操作,在此不述。重要的是引出了perfect secret的一些缺陷,对于one time pad而言,就是key太长,只能用一次,否则就会有frequency attack,以及只能是cipertext-onely attack的强度。


下一部以定理形式给出了perfect secret inherent的缺陷。即key必须至少要长于plaintext。本质上这是香农定理给出的关于perfect secret的等价刻画characterization:

<Introduction to modern Cryptogrsphy>读书笔记_第2张图片

(注意:1,这个定理是从key自身的角度加以刻画的;2,是iff,即等价)

Part II
Private-Key (Symmetric) Cryptography


chapter 3  Private-Key Encryption and Pseudorandomness


3.1 A Computational Approach to Cryptography

information-theoretically secure   => computational security

首先我们通过上一章已经知道了perfect secret有其inherent的limitation。所以我们必须compromise一下,从实际的角度来看,并不一定要数学上彻底的zero information的信息论安全,而是可以基于图灵机模型、算法复杂度理论领域的计算复杂度角度来考虑。

本节首先介绍了一系列相关的complexity theory的基本notation,便于之后的形式化。核心的思想其实很简单,就是acceptablely  weak对于secure的定义,adversary不再是with unbounded computational power,而是很honest user一样的(至少根据Church-Turing Thesis,在复杂性类上是)为probabilistic polynomial time (PPT).


A [cipher] must be practically, if not mathematically, indecipherable.

The computational approach incorporates two relaxations of the notion of perfect security:
1. Security is only preserved against efficient adversaries, and
2.  Adversaries can potentially succeed with some very small probability (small enough so that we are not concerned that it will ever really happen).


 “efficient algorithms”: (probabilistic) algorithms running in time polynomial in n,

 “small probability of success” : success probabilities smaller than any inverse-polynomial in n, meaning that
for every constant c the adversary’s success probability is smaller than n^{-c} for large enough values of n . A function that grows slower than any inverse polynomial is called negligible.

 it is necessary in practice to understand exactly what level of  concrete security is implied by a particular asymptotically-secure scheme. 

 一个技术注意点:we will thus provide the adversary and the honest parties with the security parameter in unary as 1n (i.e., a string of n 1’s) when necessary.


这一部分还回顾了一些基本的complexity theory的基本asymptotic notation以及相关知识。

(whether or not probabilistic polynomial-time adversaries are more powerful than deterministic polynomial-time adversaries is unresolved. In fact, recent results in complexity theory indicate that randomness does not help. )


在实际中,我们对于随机数的生成必须要比一般程序更严格:One must careful in how random bits are chosen, and the use of badly designed or inappropriate random number generators can often leave a good cryptosystem vulnerable to attack.   Particular care must be taken to use a random number generator that is designed for cryptographic use, rather than a “general-purpose” random number generator


 we consider inverse-polynomial probabilities to be significant. Thus, if an adversary could succeed in breaking a
scheme with probability 1/p(n) for some (positive) polynomial p, then the scheme would not be considered secure. 

Events that occur with negligible probability are so unlikely to occur that they can be ignored for all practical purposes. Therefore, a break of a cryptographic scheme that occurs with negligible probability is not considered a break.

据此我们可以给出一般的安全性证明的目标定理的模式:

A scheme is secure if for every probabilistic polynomial-time adversary A carrying out an attack of some specified type, the probability that A succeeds in this attack (where success is also welldefined) is negligible.


进一步看,基本上所有的针对密码scheme的安全证明都是通过归约为基本complexity problem的证明加以实现的。

 to assume that some low-level problem is hard to solve, and to then prove that the construction in question is secure given this assumption. 

 convert any efficient adversary A that succeeds in “breaking” the construction with non-negligible probability into an efficient algorithm A' that succeeds in solving the problem that was assumed to be hard.

基本的套路如下:

<Introduction to modern Cryptogrsphy>读书笔记_第3张图片




 

你可能感兴趣的:(Cryptography,密码学,security)

  • 密码学概述及其发展简史 【一】 smilejiasmile #密码学及其区块链应用密码学古典密码
    1密码学1.1什么是密码学密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性:如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括:明文(M)、密文©、密钥(k秘密参数)、加密(E)、解密(D)
  • 2024 年真实世界密码学会议 红云谈安全 网络安全这些事网络安全网络
    今年的真实世界密码学会议最近在加拿大多伦多举行。与往常一样,由IACR组织的这次会议在为期三天的演讲中展示了当前密码学主题的最新学术成果和行业观点。会议前后还举办了许多同期活动,包括FHE.org会议、真实世界后量子密码学(RWPQC)研讨会和高可信加密软件(HACS)研讨会。今年,NCCGroup的密码服务团队的许多成员都参加了会议和几场研讨会。本文总结了我们最喜欢的一些演讲和要点。后量子密码学
  • 非对称加密算法——SIDH加密算法 java
    JavaSIDH算法解析理论背景1.1后量子密码学随着量子计算机的发展,传统公钥密码体系(如RSA、ECC)面临被Shor算法破解的风险。后量子密码学(Post-QuantumCryptography)研究能够抵御量子攻击的新型加密算法,主要包含以下类型:基于格的密码学基于编码的密码学多元多项式密码学基于超奇异椭圆曲线同源的密码学(SIDH)1.2椭圆曲线基础SIDH基于超奇异椭圆曲线及其同源映射
  • Windows下工作组架构和域架构 weixin_33728708 数据库系统架构
    工作组架构的网络工作组架构网络也被称为对等网络(peertopeer)域架构网络工作组架构网络域架构网络网络内每台计算机地位平等,资源和管理分散在各个计算机上网络内分为域控制器和成员服务器,如果有多台域控制器,则域控制器之间地位平等每台计算机都有一个本地安全账户管理器(SecurityAccountsManager,SAM)数据库,存储本地账户域内计算机共享一个集中的目录数据库(Directory
  • Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271) 又菜又爱倒腾 漏洞复现安全漏洞
    #WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。二、漏洞影响影响版本10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0三、产生原
  • 【忍者算法】从找朋友到找变位词:一道趣味字符串问题的深入解析|LeetCode 438 找到字符串中所有字母异位词 忍者算法 忍者算法LeetCode题解秘籍leetcode算法职场和发展面试跳槽
    LeetCode438找到字符串中所有字母异位词点此看全部题解LeetCode必刷100题:一份来自面试官的算法地图(题解持续更新中)生活中的算法还记得小时候玩的"找朋友"游戏吗?每个人都有一个字母牌,需要找到拥有相同字母组合的伙伴。比如,拿着"ate"的同学要找到拿着"eat"或"tea"的同学。这其实就是在寻找字母异位词!在实际应用中,字母异位词的检测有着广泛的用途。比如在密码学中检测可能的密
  • 非对称加密:SSL/TLS握手的数学基石 安全
    1.密钥交换的密码学困局在未加密的HTTP通信中,攻击者可通过中间人攻击(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?这本质上是一个“密钥分发问题”——若使用对称加密(如AES),双方需要共享同一密钥,但密钥本身如何安全传递?非对称加密的突破性在于公钥与私钥的分离。以RSA算法为例,其数学基础是大质数分解难题:选择两个大质数p和q(通常≥2048位
  • Podman 运行redis 报错 one one day podmanredis数据库
    Podman运行redis报错一、报错内容find:'.':Permissiondeniedchown:changingownershipof'.':Permissiondenied二、问题分析SELinux模式SELinux(Security-EnhancedLinux)是一种安全模块,旨在通过强制访问控制(MAC)来增强Linux系统的安全性。SELinux具有三种工作模式,每种模式提供不同的
  • 密码学 网络安全 科普 网络安全密码技术 黑客-秋凌 密码学web安全安全
    网络加密包括密码技术和网络加密方法两个方面。一、密码技术密码技术一般分为常规密码和公钥密码。常规密码是指收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有DES及其各种变形、IDEA、FEAL、Skipjack、RC4、RC5等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径
  • 密码学:网络安全的基石与未来 安全
    在数字化时代,网络安全已成为全球关注的焦点。无论是个人隐私的保护,还是国家关键基础设施的安全,都离不开密码学这一核心技术。密码学不仅是信息安全的基石,更是现代社会中数据保密性、完整性和可用性的守护者。本文将从密码学的基本原理出发,结合最新技术发展,探讨其在网络安全中的核心作用。一、密码学的基本原理密码学的核心目标是通过数学方法保护信息的机密性、完整性和真实性。它主要分为两大领域:对称加密和非对称加
  • [论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors 0x211 论文精读人工智能
    会议名称:2023IEEESymposiumonSecurityandPrivacy(SP)发布链接:AI-Guardian:DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名:AI-Guardian:利用后门防御对抗攻击阅读原因:网安相关,方班需要本文主要介绍了一种名为AI-Guar
  • 第81期 | GPTSecurity周报 aigc网络安全
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.大语言模型与代码安
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 网络安全苏柒 web安全安全计算机网络网络安全转行黑客工作
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • c# 使用Md5加密字符串 A_nanda c#哈希算法MD5加密
    在C#中使用MD5加密字符串,可以通过System.Security.Cryptography命名空间下的MD5类实现。以下是完整代码示例及详细说明:MD5类的实例在使用后需要正确释放资源,因为实现了IDisposable接口。所以应该使用using语句来确保资源被释放,避免内存泄漏。现在,编写代码的大致步骤是:1.创建MD5实例。2.将输入字符串转换为字节数组(使用UTF8编码)。3.计算哈希值
  • ssl和tsl的区别及如何使用 噔噔噔噔@ ssl网络协议网络
    SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)都是用于加密和保护网络通信安全的协议。TLS实际上是SSL的升级版本,更加安全和强大。下面是它们之间的主要区别以及如何使用它们:区别:SSL是最早用于加密网络通信的协议,随着安全漏洞的暴露,逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求,相比SSL更安全可靠。SSL和TLS之
  • Solidity基础 -- 哈希算法 第十六年盛夏. 智能合约区块链应用搭建区块链智能合约
    一、引言在当今数字化时代,数据的安全性、完整性和高效处理变得至关重要。哈希算法作为一种强大的数学工具,在计算机科学、密码学、区块链等众多领域发挥着关键作用。它为数据的存储、传输和验证提供了一种可靠的方式,极大地推动了信息技术的发展。二、哈希算法基础介绍(一)定义哈希算法(HashAlgorithm),也称为散列算法,是一种将任意长度的输入数据(也称为消息)通过特定的数学函数转换为固定长度输出的过程
  • macOS - security 命令 伊织code Apple开发+securitymacOSkeychain
    文章目录简介使用手册:语法如下:子命令列表如下创建钥匙串向钥匙串中添加钥匙(认证实体)删除证书查找认证实体(证书+私钥)本文转载自下面地址,有删减重新排版https://www.cnblogs.com/elesos/p/7093535.html简介Security是Mac系统中钥匙串和安全模块的命令行管理工具,(图形化工具为KeychainAccess.app)。钥匙串(Keychain)实质上就
  • `http_port_t 宜昌李国勇 android前端
    `http_port_t`是SELinux(Security-EnhancedLinux)中的一种端口类型标签,用于标识哪些端口可以被HTTP和HTTPS服务使用。SELinux是一种强制访问控制(MAC)安全模块,它通过定义安全策略来限制进程对系统资源的访问,从而增强系统的安全性。###`http_port_t`的作用在SELinux中,每个网络端口都有一个类型标签,这些标签决定了哪些进程可以绑
  • 第一篇:CTF入门指南:了解CTF的基本概念与比赛形式 菜腿承希 零基础小白入门CTFpythonjava网络安全前端
    #零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.**CTF入门指南:了解CTF的基本概念与比赛
  • 第二章密码学基础与应用备考要点及真题分布 鹿鸣天涯 信息安全工程师
    第二章密码学基础与应用1.密码学基本概念2.分组密码3.序列密码4.Hash函数5.公钥密码体制6.数字签名7.认证8.密钥管理
  • 第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全 菜腿承希 零基础小白入门CTFweb安全网络安全
    #零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。掌握这些题型的解题方法,是成为CTF大佬的关键。在本篇文章中,我们将详细解析CTF中常见的四大题型:密码学、逆向工程、漏洞利用和Web安全,帮助你快速入门并掌握解题技巧。---##2.1密码学(Crypto
  • 【Crypto】CTF 密码学题目解题思路图 D-river CTF密码学安全网络安全
    CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤:检查填充字符(=),解码工具(CyberChef)。│├──1.2Hex││└──步骤:检查0-9a-f,转换为ASCII。│├──1.3ASCII码││└──步骤:十进制/十六进制转字符。│└──1.4其他编码(摩尔斯、URL等)│└──步骤:识别符号(如.-/),使用专用解码器。│├──2.古典密
  • 请求https,X509证书信任管理器类,避免导证书 益梅珍 代码片段发送请求java
    实现X509证书信任管理器类(避免导证书)packagecom.showlin.httpsDemo;importjavax.net.ssl.X509TrustManager;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;/***@Author:xielin*@Descri
  • WebSocket(WS)协议系列(四)SSL/TLS协议 是纯一呀 WebSocket网络websocketssl网络协议
    SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是用于在网络上实现安全通信的协议,它们通常用于加密数据传输,保护数据免受窃取、篡改和伪造。虽然SSL已被逐步淘汰,现代网络通信大多使用TLS,但很多时候,我们仍然会把SSL/TLS一起提及,通常理解为同一个概念。SSL/TLS协议是什么?SSL是最初由Netscape开发的一种加密协议,目的是在计
  • 服务器ws证书,C#使用带有ssl和服务器证书的ws-security webservice无法为具有权限的SSL / TLS Build 安全通道... 王振升 服务器ws证书
    我必须使用带有SSL证书和服务器证书的javawebservice.我获得了TLS证书和WSS证书我的app.config:binding="customBinding"bindingConfiguration="customB"behaviorConfiguration="myBehavior"contract="ServiceReference1.MyClient"name="Name">me
  • 最新整理的50个网络安全必知术语,想要入行网安,建议收藏! wljslmz 网络技术web安全安全网络安全
    想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。这时候,你会不会觉得自己像个“数字文盲”,完全摸不着北?别慌,这正是网络安全术语存在的意义——它们是你进入这个高能领域的“通行证”!网络安全术语可不是什么枯燥的学术名词,而是行业里沟通的“通用语言”。它就像一张地图,能帮你快速定
  • 笔记:在.Net Core Web Api里使用JWT 风中的余烬~ .netcore笔记linux
    首先,先建一个JWT配置类//////JWT配置类///publicclassJwtTokenOption{//////Token过期时间,默认为60分钟///publicintTokenExpireTime{get;set;}=60;//////接收人///publicstring?Audience{get;set;}//////秘钥///publicstring?SecurityKey{get
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 基于USB Key的Web系统双因素认证解决方案:构建安全与便捷的登录体系 安 当 加 密 安全网络运维
    摘要在网络安全威胁日益严峻的背景下,传统的“用户名+密码”认证方式已难以应对钓鱼攻击、密码窃取等风险。上海安当基于USBKey技术,推出了一套面向Web系统的双因素认证解决方案,通过硬件与密码学的深度融合,实现用户身份的高强度验证。本文将从技术原理、实现流程、核心优势及典型应用场景等角度,详细解析该方案的设计与实践。一、技术原理与核心组件1.USBKey的双因素认证机制USBKey作为硬件载体,结
  • SpringSecurity中文文档(Project+Modules-Simple) 嗨!陌生人 javaspringboot
    项目模块和依赖(ProjectModulesandDependencies)即使你不用Maven,我们建议您查阅pom.xml文件以了解第三方依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。本节提供了SpringSecurity中模块的参考,以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试SpringSecurity本身时使用的依赖项。我们也不包括外部依赖项所需的
  • 项目中 枚举与注解的结合使用 飞翔的马甲 javaenumannotation
    前言:版本兼容,一直是迭代开发头疼的事,最近新版本加上了支持新题型,如果新创建一份问卷包含了新题型,那旧版本客户端就不支持,如果新创建的问卷不包含新题型,那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。 一、枚举 1.在创建枚举类的时候,该类已继承java.lang.Enum类,所以自定义枚举类无法继承别的类,但可以实现接口。
  • 【Scala十七】Scala核心十一:下划线_的用法 bit1129 scala
    下划线_在Scala中广泛应用,_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方,本文将不断完善_的使用场景以及所表达的含义   1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
  • web缓存基础:术语、http报头和缓存策略 dalan_123 Web
    对于很多人来说,去访问某一个站点,若是该站点能够提供智能化的内容缓存来提高用户体验,那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储,是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念,具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容,并谈论下
  • crontab 问题 周凡杨 linuxcrontabunix
      一: 0481-079   Reached   a   symbol   that   is   not   expected.   背景: */5   *   *   *   *  /usr/IBMIHS/rsync.sh 
  • 让tomcat支持2级域名共享session g21121 session
    tomcat默认情况下是不支持2级域名共享session的,所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况,但是只需修改几处配置就可以了。 打开tomcat下conf下context.xml文件 找到Context标签,修改为如下内容 如果你的域名是www.test.com <Context sessionCookiePath="/path&q
  • web报表工具FineReport常用函数的用法总结(数学和三角函数) 老A不折腾 Webfinereport总结
      ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。 示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。   ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度,返回角度以弧度形式表示。 Number:需要返回角
  • linux 启动java进程 sh文件 墙头上一根草 linuxshelljar
    #!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明: #使用JDK自带的JPS命令及grep命令组合,准确查找pid #jps 加 l 参数,表示显示java的完整包路径 #使用awk,分割出pid
  • 我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
    如何使用ApplicationContext替换BeanFactory? package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
  • Linux 内存使用方法详细解析 annan211 linux内存Linux内存解析
    来源 http://blog.jobbole.com/45748/ 我是一名程序员,那么我在这里以一个程序员的角度来讲解Linux内存的使用。 一提到内存管理,我们头脑中闪出的两个概念,就是虚拟内存,与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级,一级是线性区,类似于00c73000-00c88000,对应于虚拟内存,它实际上不占用
  • 数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle函数单表查询
        创建数据库;       --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2));       创建bloguser表,里面有三个字段     &nbs
  • 多线程基础知识 bijian1013 java多线程threadjava多线程
    一.进程和线程 进程就是一个在内存中独立运行的程序,有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”:指操作系统能同时运行多个进程(程序)。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。 线程:是进程内部单一的一个顺序控制流。 线程和进程 a.       每个进程都有独立的
  • fastjson简单使用实例 bijian1013 fastjson
    一.简介         阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库;包括“序列化”和“反序列化”两部分,它具备如下特征:     
  • 【RPC框架Burlap】Spring集成Burlap bit1129 spring
    Burlap和Hessian同属于codehaus的RPC调用框架,但是Burlap已经几年不更新,所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时,不应该考虑Burlap了。 这篇文章还是记录下Burlap的用法吧,主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成  
  • 【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
    1. mahout seqdirectory   $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
  • linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock 重复执行
    linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。 例如: <? //  test .php
  • java-74-数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 bylijinnan java
    public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字,不改变数组的特性 * 2.O(nlogn) * 排序。中间
  • linux 系统相关命令 candiio linux
    系统参数 cat /proc/cpuinfo  cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况 性能参数 1)top M:按内存使用排序 P:按CPU占用排序 1:显示各CPU的使用情况 k:kill进程 o:更多排序规则 回车:刷新数据 2)ulimit ulimit -a:显示本用户的系统限制参
  • [经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
         一个软件的架构从诞生到成熟,中间要经过很多次的修正和改造       如果在这个过程中,外界的其它行业的资本不断的介入这种软件架构的升级过程中           那么软件开发者原有的设计思想和开发路线
  • 在CentOS5.5上编译OpenJDK6 Cwind linuxOpenJDK
    几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6,将编译过程和遇到的问题作一简要记录,备查。 0. OpenJDK介绍 OpenJDK是Sun(现Oracle)公司发布的基于GPL许可的Java平台的实现。其优点: 1、它的核心代码与同时期Sun(-> Oracle)的产品版基本上是一样的,血统纯正,不用担心性能问题,也基本上没什么兼容性问题;(代码上最主要的差异是
  • java乱码问题 dashuaifu java乱码问题js中文乱码
    swfupload上传文件参数值为中文传递到后台接收中文乱码     在js中用setPostParams({"tag" : encodeURI( document.getElementByIdx_x("filetag").value,"utf-8")}); 然后在servlet中String t
  • cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
    cygwin很多命令显示command not found的解决办法   修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
  • [介绍]从 Yii 1.1 升级 dcj3sjt126com PHPyii2
    2.0 版框架是完全重写的,在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单,通过本指南你将会了解两个版本间主要的不同之处。 如果你之前没有用过 Yii 1.1,可以跳过本章,直接从"入门篇"开始读起。 请注意,Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
  • Linux SSH免登录配置总结 eksliang ssh-keygenLinux SSH免登录认证Linux SSH互信
    转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是
  • 手势滑动销毁Activity gundumw100 android
    老是效仿ios,做android的真悲催! 有需求:需要手势滑动销毁一个Activity 怎么办尼?自己写? 不用~,网上先问一下百度。 结果: http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity,它会在你的布局根目录新增一层SwipeBackLay
  • JavaScript变换表格边框颜色 ini JavaScripthtmlWebhtml5css
    效果查看:http://hovertree.com/texiao/js/2.htm代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
  • Kafka Rest : Confluent kane_xie kafkaRESTconfluent
    最近拿到一个kafka rest的需求,但kafka暂时还没有提供rest api(应该是有在开发中,毕竟rest这么火),上网搜了一下,找到一个Confluent Platform,本文简单介绍一下安装。 这里插一句,给大家推荐一个九尾搜索,原名叫谷粉SOSO,不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了,出来之后用度娘搜技术问题,那匹配度简直感人。 环境声明:Ubu
  • Calender不是单例 men4661273 单例Calender
             在我们使用Calender的时候,使用过Calendar.getInstance()来获取一个日期类的对象,这种方式跟单例的获取方式一样,那么它到底是不是单例呢,如果是单例的话,一个对象修改内容之后,另外一个线程中的数据不久乱套了吗?从试验以及源码中可以得出,Calendar不是单例。 测试: Calendar c1 =
  • 线程内存和主内存之间联系 qifeifei java thread
    1, java多线程共享主内存中变量的时候,一共会经过几个阶段,    lock:将主内存中的变量锁定,为一个线程所独占。   unclock:将lock加的锁定解除,此时其它的线程可以有机会访问此变量。   read:将主内存中的变量值读到工作内存当中。   load:将read读取的值保存到工作内存中的变量副本中。  
  • schedule和scheduleAtFixedRate tangqi609567707 javatimerschedule
    原文地址:http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {  
  • erlang 部署 wudixiaotie erlang
    1.如果在启动节点的时候报这个错 : {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]},     2.当generate时,遇到: ERROR
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他