某电商App sign签名算法解析(五)
一、目标李老板:奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!奋飞:这么拉风,拉出来咱们盘盘。v10.3.2二、步骤32位和64位我们掌握了那么多方法,先搜字符串呢?还是先Hook呢?子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关
Easter79 Easter79
3年前
tomcat配置https协议详细步骤
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。 环境:jdk7,tomcat7,windows72.我们使用java中自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。3.这里先介绍两个文件格式: jks(java key store)
Wesley13 Wesley13
3年前
TLS 1.3多重握手安全性研究
前言TLS(TransportLayerSecurity)作为SSL(SecureSocketsLayer)协议的后继者,是目前网络通信中应用最广泛的密码协议,也是把密码学应用到实际中最重要、最典型的实例之一。TLS1.2是目前最常用的TLS版本,主要用于保护通过HTTPs传输的信息,为各种应用提供安全的通信信道,比如电子货币交易
隐私集合求交(PSI)协议研究综述
隐私集合求交(PSI)是安全多方计算(MPC)中的一种密码学技术,它允许参与计算的双方,在不获取对方额外信息(除交集外的其它信息)的基础上,计算出双方数据的交集。隐私集合求交在数据共享,广告转化率,联系人发现等领域有着广泛的应用空间。本文对隐私集合求交的各项实现技术做了介绍和对比,对隐私集合求交的原理进行了分析,并进一步阐述了隐私集合求交目前面临的挑战和发展前景。
V-275670029 V-275670029
2年前
哈希竞猜游戏的开发搭建原理
hash哈希竞猜游戏软件开发哈希竞猜游戏系统搭建区块链主要应用的密码学算法有两个部分:一个哈希算法,另一个是非对称加密  简单来说,哈希算法就是一种特殊的函数,不论输入多长的一串字符,只要通过这个函数都可以得到一个固定长度的输出值,这就好像身份证号码一样,永远都是十八位而且全国唯一。哈希算法的输出值就叫做哈希值。  哈希算法有三个特点,它们赋予了区块链不可
Stella981 Stella981
3年前
Maven的build生命周期和常用plugin
简介Maven和gradle应该是现代java程序员中使用的最多的两种构建工具。在它们出现之前,则是ant的天下。Maven为我们封装了很多构建中非常有用的操作,我们只需要执行简单的几个mvn命令即可。今天我们要讨论一下mvn命令之下的生命周期的构建。更多精彩内容且看:区块链从入门到放弃系列教程涵盖密码学,超级账本,以太
Stella981 Stella981
3年前
Python实现图像信息隐藏
Python实现图像信息隐藏之前学习密码学的时候老师有提到过『信息隐藏』,现在用图像的方法尝试一下。思想是:把信息藏到RGB通道中的B通道,然后利用奇偶性可以恢复过来原理从源图中提取文字图像信息,记录这个文字图像信息像素点在图像矩阵中的位置对载体图片进行预处理,将B通道的像素值全部设置
Stella981 Stella981
3年前
Ballet Pro 与 BIP 38
!(https://oscimg.oschina.net/oscnet/b31b78c7f8dc1ff720030b6c0598ed8cf0a.jpg)本文仅供专业人士阅读。如何工业化地生产私钥与对应地址,然后还可以让用户放心只有自己才掌握着私钥?为什么会有这样的问题?我们知道,工业化生产的物理形式的密码学数字资产,是需要把
Stella981 Stella981
3年前
PostgreSQL数据库透明数据加密概述
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparentdataencryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。1.数据库当前面临的威胁模型2.加密策略描述,当前PostgreSQL社区目前的设计状态以及