发表安全3 分钟读完 (大约405个字)

ssh-keygen生成PEM格式密钥

一、背景

使用JGIT且用git协议连接时,报密钥格式错误。通过Debug发现是JSCH不支持OPENSSH格式私钥。更换为PEM格式私钥后解决。

二、JSCH不支持OPENSSH格式私钥

阅读更多
发表安全2 分钟读完 (大约321个字)

RSA与Padding模式

一、RSA公钥加密同一明文,每次密文不一致

根据PKCS#1加密块格式定义,RSA每次使用公钥进行加密时,原文需要进行伪随机填充。这就相当于是增加了噪声,达到同一原文的加密结果每次都不一样,使攻击者无法通过密文知晓原文是否一致。

二、PKCS#1 Encryption-block formatting摘要

阅读更多
发表安全3 分钟读完 (大约455个字)

非对称密码的私钥包含了公钥信息

一、Jsch的UserAuthPublicKey类

今日因为一个问题在看Jsch的UserAuthPublicKey源码时发现,如果我只传输私钥而不传输公钥,它会根据私钥计算出公钥,发送给服务侧。

非对称密码在实现时,会在私钥里包含完整的信息(包含生成公钥的信息),也就是说可以根据私钥计算出公钥。

阅读更多
发表安全5 分钟读完 (大约811个字)

XSRF和XSS

一、XSRF

XSRF(Cross-site request forgery),即跨站请求伪造攻击。

XSRF发生过程:

阅读更多
发表安全6 分钟读完 (大约894个字)

浏览器跨域

一、什么是跨域?

要先理解跨域,先理解同源的概念。
1) 同源是指两个uri的协议,域名和端口三者完全一致。

阅读更多
关注我

分类

归档

×