[信安presentation]

Section1:加密

加密算法分为:对称加密算法、非对称加密算法、Hash

1.1对称加密算法

  加密解密使用相同的密钥

  eg:DES,AES,RC4,RC5,Triple DES

  缺点:1、因为加密解密密钥相同,key很容易泄露

     2、多个人互相通信,则需要很多不同的key,管理麻烦

1.2非对称加密算法(公/私钥加密)

  加密解密使用不同的key

  eg:RSA

  每个user有属于自己的一个公钥(记为E)一个私钥(记为D)。E公开,D不公开。通信过程如下:

  

1.3Hash

  单向,加密后无法解密

  eg:MD5、SHA

Section2:CA、数字签名

证书发行机构(Certificate Authority)-->数字证书(Digital Certificate)

根证书(Root Certificate):根证书信任它的子树下的所有证书。常用的根证书都会集成在系统中。

判断一个CA是可靠的:该CA被某个根证书信任

数字签名:保证文件没有被篡改过

eg:PGP/GPG

Section3:HTTP、HTTPS

SSL/TLS的原理:

中间人攻击:中间人在传输过程中截获K、E,造成数据被泄露

solution:服务器/客户端身份认证(CA)

HTTP:明文

HTTPS:加密(HTTP+SSL/TLS)

浏览器会验证站点的CA

  1.证书被本机某个根证书信任

  2.证书上绑定的域名与站点一致

  3.证书没过期

Section4:GFW

GFW的封锁方式:

  1.DNS污染(ISP/China国际流量出口处)

  2.IP封锁

  3.关键字屏蔽(探测到指定关键字后封锁)

对抗:

  1.Proxy(HTTPS)

  2.VPN

  3.TOR(加密的多中继代理)

Ref:

http://wiki.keso.cn/Home/across-the-gfw-s-technology-and-control-method

https://program-think.blogspot.com/2014/11/https-ssl-tls-0.html#index
https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html
http://www.cnblogs.com/MikeChen/archive/2011/04/22/2024574.html

时间: 2024-10-11 16:49:13

[信安presentation]的相关文章

[信安Presentation]一种基于GPU并行计算的MD5密码解密方法

[Code] Section 0:introduction of MD5, and some of its application  [Ref] STEP1:从plaintext末尾开始填充1000000.....,直到(数据长度)%512=448[单位:bit STEP2:继续填充64bit,这64bit里存储的是填充前plaintext的长度 STEP3:将填充好的信息拆分成整数个512bit的blocks,一个一个block处理 STEP4:FOR EACH 512b_BLOCKS: Ro

2016风云杯大学生信安大赛 WriteUp

2016风云杯大学生信安大赛 web 01 web 02 web 03 web 04 web 05 web 06 web 08 web 09 CRYPTO 01 misc 01 misc 02 misc 03 misc 06 apk 01 apk 03 apk 04 re 01 re 03 re 04 2016风云杯大学生信安大赛 好吧第二次正式打CTF,虽然这次的题比较简单,而且大部分强队都去打whctf去了,最后10分钟直接从第四掉到第七,也没办法,实力不够,继续练吧,贴个图纪念一下.整体看

信安导论的学习体会

20181205 一.学习感想: 看了学长学姐们的博客,对他们的优秀感到非常倾佩.刚刚开始学习的我,对娄老师的"做中学"远没有学长学姐理解的深刻.信安导论刚开始的时候,我是非常困惑的,我感觉老师在上课的时候仅仅是聊天,并没有在授课.直到我们有了教材,老师上课打开ppt,我才觉得:哦,老师终于开始上课了.紧接着,老师推荐了一本书,然后没有讲解,没有日期,便开始了看书敲代码的日子.可一味的敲代码是枯燥的,尤其是书上的内容我什么都不知道的时候,就更煎熬了.之后,老师也只是说:我只是让你们敲,

信安周报-第02周:SQL基础

信安之路 第02周 Code:https://github.com/lotapp/BaseCode/tree/master/safe 前言 本周需要自行研究学习的任务贴一下: 1.概念(推荐) 数据库系列去年就开始陆陆续续的发文,这周任务简单带过,概念部分我更新了一下,其他部分看扩展吧~ 1.1.关系型数据库 引用百科的一段抽象描述: "关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库.用户通过

信安周报-第04周:系统函数与UDF

信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数.截取字符串长度函数等 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的udf.SQLServer的xp_cmdshell 可以手动构造一些可以利用数据库执行命令的场景,然后进行渗透,从而理解这个提权过程 1.系统函数 参考文档:MySQL函数 https://dev.mysql.com/doc/r

信安提供的阿的境况蔡燕扥是的胜多负少--5

显然,冰冻三尺非一日之寒,重拳打假必须常抓不懈,不能是一阵风.运动式的打假,也不应仅仅针对卖家,而忽视了对买家的教育和惩罚.两方面都不应放松!记者7日从重庆九龙坡区警方获悉,当地多部门.多警种合成作战,于7日凌晨成功破获重庆直辖以来最大制售假证系列案件.警方在重庆多地先后捣毁12个制假窝点,抓获制售假证犯罪嫌疑人22名,收缴制假证机器设备69台,假车牌715副,假印章5791枚,假证件92243本,制假范围共涉及168个类别. 2011年5月,九龙坡警方在侦办一起普通假发票案件时发现制售假证线索

信安系统设计基础(个人报告阅读说明)

1.为了日后方便查看,将实验指导书内容修改删减并增加个人心得和记录放在每一份报告中,用于复习和翻看. 2.课后的习题作业,都将做过的过程和部分截图.文字附在题目下方,整体置于报告后面.因为个人学习程度的差异,会有的题目没能写出来,但也会将查询或者探索过程(包括被提示错误的代码.命令行)截图存照.有的题目仅仅是下载安装包.插件等然后输入命令行得到结果或者现象,没什么可以记录的就将其现象和下载过程截图为证. 3.有时候有遇到问题但是到最后会忘记,不能统一记录在报告后的问题和解决方法,因此会显得比较欠

信安提供的阿的境况蔡燕扥是的胜多负少--2

劳动争议案件中诉讼参与人不诚信行为的表现形式多种多样,导致这种现象很重要的一个原因是法律对不诚信诉讼的有效规制不足. 虽然2012年新修订的民事诉讼法对不诚信诉讼行为做出相应规定,但在实践中对诉讼参与人不诚信诉讼的打击力度偏轻,导致不诚信诉讼的违法成本太低,诉讼参与人感受不到法律的威严,对司法缺乏基本的敬畏,没有把不诚信诉讼当成一个不能触碰的高压线. http://d.pcpop.com/diy/Diy10157166.html http://d.pcpop.com/diy/Diy1015717

天融信安管

提供有线无线一体化交换机.无线AC.AP.邮件服务器.防垃圾邮件网关.终端虚拟化.服务器虚拟化等基础网络产品提供下一代防火墙.IPSEC\SSL VPN.IDS.IPS.防毒墙.多功能安全网关UTM.网闸等边界安全产品提供Web墙.网页防篡改.Web漏洞扫描.Web监控平台等网站安全产品提供负载均衡.广域网加速.流量管理.上网行为管理.缓存加速等业务交付类设备提供存储.备份软件.存储备份一体机.容灾软件.文档安全.数据库防火墙.数据防泄漏等数据安全产品提供配置核查.攻防演练平台.漏扫.网络审计.