資訊保安 DHP

2021-07-27 12:52:50 字數 699 閱讀 5687

dhp,全稱是diffie hellman protocol,是一種交換金鑰的方式。

在私鑰加密體系中,金鑰是非公開的,加密和解密使用的是同乙個金鑰,那麼如何傳遞金鑰?dph提供了在公共channel傳遞金鑰的方法。

假設a和b要通訊,那麼二者傳遞key的方式如下:

先選擇質數p和底數g,公開。

(1)a產生乙個隨機數a,a是保密的。

(2)a傳送a = g^a % p給b。

(3)b也產生乙個隨機數b,傳送b = g^b % p給a。

(4)a 使用 a計算key,key=b^a % p

(5)b 使用 b計算key,key=a^b % p。

其中a,b是private的,a,b,p,g是public的。

(1)正確性證明,即b^a % p = a^b % p。

b^a % p = (g^b % p)^a % p = (g^b - kp)^a % p = g^(ab) % p; 同理a^b % p = g^(ab) % p ,得證。

注:(a % p)^b % p = a^b % p。利用二項式展開。

(2)破解的可能性,必須得到a或者b,a和b都是餘數方程,那麼是乙個不定方程,存在兩個未知數,通常p和a都是很大的數字,這個方程是很難解的。

資訊保安 安全加固

為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...

資訊保安 安全工具 sqlmap

sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...

資訊保安技術

最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...