dhp,全稱是diffie hellman protocol,是一種交換金鑰的方式。
在私鑰加密體系中,金鑰是非公開的,加密和解密使用的是同乙個金鑰,那麼如何傳遞金鑰?dph提供了在公共channel傳遞金鑰的方法。
假設a和b要通訊,那麼二者傳遞key的方式如下:
先選擇質數p和底數g,公開。
(1)a產生乙個隨機數a,a是保密的。
(2)a傳送a = g^a % p給b。
(3)b也產生乙個隨機數b,傳送b = g^b % p給a。
(4)a 使用 a計算key,key=b^a % p
(5)b 使用 b計算key,key=a^b % p。
其中a,b是private的,a,b,p,g是public的。
(1)正確性證明,即b^a % p = a^b % p。
b^a % p = (g^b % p)^a % p = (g^b - kp)^a % p = g^(ab) % p; 同理a^b % p = g^(ab) % p ,得證。
注:(a % p)^b % p = a^b % p。利用二項式展開。
(2)破解的可能性,必須得到a或者b,a和b都是餘數方程,那麼是乙個不定方程,存在兩個未知數,通常p和a都是很大的數字,這個方程是很難解的。
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
資訊保安 安全工具 sqlmap
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...
資訊保安技術
最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...