csrf攻击

CSRF(Cross-site request forgery)跨站请求伪造。 攻击场景:用户访问A站点,在A站点进行了登录,A站点种下cookie跟踪用户登录态。B站点是一个恶意站点,用户访问B站点,B站点页面包含恶意攻击代码,发起了一个对A站点CGI的请求,这个CGI将会操作用户在A站点的数据,由于用户前面在A站点登录过,这时候...

       时间 : 2017-11-05| 浏览 : 165 次| 暂无评论 [阅读全文]

    xss攻击

    一、XSS攻击是什么 XSS攻击全称跨站脚本攻击,英文全称是Cross Site Script。XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,通过恶意代码实现盗取cookie、伪造用户身份操作用户数据等恶意攻击。是客户端脚本安全中的头号大敌。XSS攻击可产生巨大的破坏力,且产...

         时间 : 2017-11-05| 浏览 : 168 次| 暂无评论 [阅读全文]

      零知识证明

      “零知识证明”-zero-knowledge proof,是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。 在零知识证明中,个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密。 举例: ...

           时间 : 2017-10-15| 浏览 : 301 次| 暂无评论 [阅读全文]

        RSA算法基本原理

        RSA算法需要用到较多素论知识,这里只描述大概流程,不展开讲 计算公钥和私钥 一、找到质数p和q 二、计算p和q的乘积n,n包含的二进制位数称为密钥长度 三、在1-φ(n)之间随机找一个数e,e与φ(n)互质 四、计算e对φ(n)的模反元素d 五、得到公钥(n,e)、私钥(n,d) 六、如果能将n...

             时间 : 2014-11-17| 浏览 : 1,095 次| 暂无评论 [阅读全文]

          加密与认证技术

          #摘要认证 *摘要认证用于网络传输密码* 摘要认证的箴言是“绝不通过网络发送密码”,用户登录时,把明文密码发送给服务器,如果中途被人截获,用户密码就泄漏了! 用不可逆的密码摘要替换明文密码,不可逆意味着摘要无法还原回明文,即使中途被人截获,也不会泄漏密码。MD5就可以完成计算摘要这一光荣使命。如果语言本身没有MD5函数,gith...

               时间 : 2014-09-16| 浏览 : 1,498 次| 暂无评论 [阅读全文]