消息认证码 消息认证码的输入包含:任意长度的消息,密钥(发送者和接收者共享).输出:固定长度的密钥。 消息认证码的主要功能: 数据完整
基础概念 Poc:表示概念性的证明,证明该漏洞存在,也就是一段可以证明漏洞存在的代码或文件。 Exploit:表示某个漏洞可用的代码或者文件。 常见的漏洞分析方法 静态分析 无需程序运行的情况下,通过反汇编、反编译的逆向分析工具分析软件,来掌握其程序执行的逻辑,从而找到存在安全风险的代码。 动态调试
加密算法设计的两种基本策略 流密码:(序列密码) 将密钥扩展到与密文等长 加密算法一般为异或操作 其安全性主要在于密钥扩展后的随机性 分组密码: 将明文分成等长的分组
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
