計算機生成隨機數必須用演算法來生成,這種演算法被稱為「偽隨機數發生器(pseudo-randomnumber generation,prng)
熵是對乙個資料隨機性的度量
加密型prng本質上等同於流加密(對稱加密的一種)。流加密產生一系列偽隨機資料,然後和金鑰異或,得到明文
公共金鑰演算法在密碼協議中很難安全使用,因為他們的數學特性使其容易遭受攻擊
不應該發明自己的密碼演算法
對於流密碼而言,絕不能重複使用相同的金鑰
最常見的prng是線性同餘生成器(linearcongruential generator)
硬體資源生成隨機數的方法來自於一些自然的隨機過程。乙個優秀的隨機資料來源是測量半導體二極體散發的熱雜訊。
熵處理程式是乙個實體,它負責從熵源中獲取任意數量的資料,並估算這些資料中有多少熵,處理這些資料並最終輸出隨機數
熵是不可累加的
web開發安全性的一些思考
作web開發的時候,很少對深層次的安全性進行考慮,國內現在的氛圍也不是太好,讀書的時候總是會逛烏雲,後面工作一直也沒怎麼考慮,都是依靠框架去解決問題。但是由於安全部門對我們的 檢測比較多,雖然都是指令碼檢測的,但是依舊鬧出了很多事情,需要處理 處理的辦法,指令碼掃瞄一般都是掃瞄框架漏洞,或者字串,還...
網路安全的一些思考
看了一本思科的 下一代網路安全 介紹了一下網路層的一些早期的攻擊方法,應用層也介紹了一點。然後就是介紹思科的一些網路安全產品。有一些收穫。很久沒有看書了,看書還是很愉快的。網路安全從簡單來說就是防資訊洩露和防攻擊。對於個人使用,保護我們日常生活和工作,防資訊洩露促使我們安裝補丁 防毒軟體 保護 客戶...
c 多型性的一些思考
多型性表示在不同時刻有不同的形態,c 中,多型性總是涉及使用指標或引用來呼叫物件的函式成員。多型也涉及c 的繼承機制。基於以上兩點,我們可以總結出 多型性意味著,屬於一組繼承性相關的類的物件可以通過基類指標或引用來傳送和操作。顯然多型性的實現依賴於以下兩個要素 1.指標或引用 2.繼承機制 在閱讀 ...