2025年04月08日
burpsuit是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuit的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。
详细的代码见github代码,在文档中数据首先是以rsa方式加密des的key得到encryptKey,然后使用des的key加密数据包得到data,再组装成一个JSON格式串,这是加密过程,当然解密过程就是逆向的。插件应用场景主要是用于通过分析apk的实现,或者泄露的密钥,获取其加解密算法,在解密后的数据包中插入payload,发现注入问题等。
2025年04月08日
通常来说,物理隔离是最为保守也是最为保险的网络安全防护措施之一,安全性、保密性要求较高的内部网络通常都会进行物理隔离处理。一般情况下,入侵物理隔离网络的难度要远大于非物理隔离网络,而要想从物理隔离网络中向外导出数据,成功地实现窃密,则更是难上加难。
然而,随着网络攻击技术的不断发展,一些从物理隔离网络中窃取数据的跨网渗透技术初现端倪,其“隔空取数”的构思之巧妙、手段之高明,超出了常人想象。这些技术多数虽然还处于原理探索和概念演示阶段,但极有可能在不久的将来取得突破并走向实用化,从而对网络安全和保密工作提出新的挑战,值得高度重视和密切跟踪关注。
2025年04月08日
前面文章我们讲了AES算法,AES算法是一种是对称加密算法,本文我们来介绍一个十分常用的非对称加密算法RSA。
非对称加密算法也叫公钥密码算法,通过生成的公私钥来对明文密文进行加密解密。 RSA的名字是由它的三个开发者Ron Rivest, Adi Shamir和 Leonard Adleman的首字母而来的。
2025年04月08日
"非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密"在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。可以说非对称加密是密码学历史上最伟大的发明。
2025年04月08日
介绍语
本号主要是Java常用关键技术点,通用工具类的分享;以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享。文章会不断更新,欢迎码友关注点赞收藏转发!
2025年04月08日
目前常用的加密/解密算法主要有两类:对称加密算法和非对称加密算法。两者的主要区别在于加密和解密的密钥是否一致,一致的就是对称加密,不一致的就是非对称加密。对称加密常用的是AES加密算法,非对称加密常用的是RSA加密算法。下面分别介绍RSA加密算法和AES加密算法在支付中的应用。
RSA是一种非对称加密算法,可以在不传递密钥的情况下完成解密,避免了对称加密直接传递密钥所造成的被破解的风险。RSA加密/解密由一对密钥(公钥和私钥)共同完成,公钥是公开的,用来加密,私钥是保密的,用来解密。两者之间通过一定的算法关联,最核心的思想是利用对一极大整数做因数分解的困难性来保证安全性。
2025年04月08日
1、加密解密
RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下,完成加解密操作。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
2025年04月08日
在我们探讨AES和RSA这两种加密算法之前,先让我们来了解一下它们各自的基本概念。AES(Advanced Encryption Standard)是一种对称加密算法,意味着它使用同一个密钥来进行数据的加密和解密。而RSA则是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥用来加密数据,而私钥则用于解密数据。
2025年04月08日
前面有人让我讲解一下RSA算法,今天我就用我所学的知识讲解一下,首先我们先了解一下RSA
RSA是一种非对称加密算法,1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的,因此以三人姓氏的首字母命名了该非对称加密算法,RSA算法。