×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
写给开发人员的实用密码学(三)—— MAC 与密钥派生函数 KDF
(thiscute.world)
【简介】
我们都更喜欢使用密码来保护自己的数据而不是二进制的密钥,因为相比之下二进制密钥太难记忆了,字符形式的密码才是符合人类思维习惯的东西。
可对计算机而言就刚好相反了,现代密码学的很多算法都要求输入是一个大的数字,二进制的密钥就是这样一个大的数字。
点击查看全文 >>
由
@技术头条
2023-11-06 23:05 / 0个评论
赞过的人:
@IT技术博客大学习
要不要再学学下面的文章?
1
写给开发人员的实用密码学(二)—— 哈希函数
(thiscute.world)
更好的哈希函数可以使用这样的方案:它将第一个字节作为状态,然后转换状态(例如,将它乘以像 31 这样的素数),然后将下一个字节添加到状态,然后再次转换状态并添加下一个字节等。 这样的操作可以显着降低碰撞概率并产生更均匀的分布。
by
@技术头条
2023-11-06 23:04
查看详情
1
写给开发人员的实用密码学(一)—— 概览
(thiscute.world)
从开发人员的角度理解密码学概念不需要你是一个厉害的数学家。 这个系列的文章将尽量以最浅显的方式教你应用密码学的基础知识,而且包含大量循序渐进的代码示例和实践练习——就像你学习 Web 开发、数据库或 APP 开发一样。
by
@技术头条
2023-11-06 23:03
查看详情
1
专为技术写作人员提供的 7 条 Git 技巧
(linux.cn)
Git 帮助我跟踪内容的版本,并与开源社区进行协作。它是我存储工作成果、共享和讨论改进的重要工具。我主要使用的工具包括浏览器、用 OpenSSH 连接 Foreman 实例、用 Vim 编辑源文件,以及使用 Git 进行版本控制。
本文重点介绍在开始使用 Git 和为 Foreman 文档做贡献时经常遇到的挑战。适用于中级 Git 用户。
by
@技术头条
2023-07-30 17:35
查看详情
1
如何在命令行中安全存取密钥信息:以 OpenAI API 密钥为例
(type.cyhsu.xyz)
大量涌现的 AI 项目引发了如何有效管理和取用 API 密钥的问题。每次复制粘贴过于麻烦,明文写进配置文件也不安全。但通过合理利用内置功能或第三方工具,就能用加密存储代替明文密钥,达到兼顾安全和便捷的目的。
by
@技术头条
2023-07-23 12:30
查看详情
1
JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
(thiscute.world)
JWT 规范的详细说明请见「参考」部分的链接。这里主要说明一下 JWT 最常见的几种签名算法(JWA):HS256(HMAC-SHA256) 、RS256(RSA-SHA256) 还有 ES256(ECDSA-SHA256)。
这三种算法都是一种消息签名算法,得到的都只是一段无法还原的签名。区别在于消息签名与签名验证需要的 「key」不同。
by
@技术头条
2023-07-04 23:16
查看详情
1
一次因为Mac系统升级引发的ssh无法免密登陆的问题
(wiki.eryajf.net)
公司内部安卓与 iOS 打包是通过内部的一台 Mac mini 主机上部署的 Jenkins 完成的,一切都看起来非常优雅且自如。我也正在忙自己的事情,突然一个开发小哥找过来,说发布过程有问题了,其中有一个步骤是在 Jenkins 中打完包之后,将包通过 scp 传到一台 centos 服务器上,从而提供给开发者进行下载。现在出现的问题是,scp 的时候让输入密码了。
by
@技术头条
2023-07-04 23:08
查看详情
1
如何用 ChatGPT 助力开发: 已经有 15 万人看过的经验分享
(luolei.org)
自从年初开始关注这波 AI 浪潮,我将 AI 纳入了自己的工作流程,已经有一段时间了。现在我基本上一有机会就向他人推荐,建议尽快将 AI 引入开发流程。
今天这篇文章,分享一些目前自己利用 AI 服务相关的一些经验、工具和服务。
by
@技术头条
2023-06-24 09:04
查看详情
1
使用契约测试得不偿失?试试契约先行开发
(insights.thoughtworks.cn)
在一定场景下,使用契约先行的合作方式可能更高效,比如契约足够简单直接,开发使用的技术适用于生成的代码,开发过程中已经有足够的集成测试或组件测试时,契约先行可以缩短团队间的反馈闭环,减少等待时间,提升开发效率。
by
@Thoughtworks
2023-02-17 09:25
查看详情
1
实战场景中 Cobaltstrike 的二次开发
(paper.seebug.org)
随着近几年HW实战的开展所有人都对Cobaltstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外,还有一些需要关注对抗的点来提升CS的隐藏性,我们会分两篇文章将CS在流量层面、内存层面对抗侧二次开发做出的思考实践与大家分享交流。
by
@技术头条
2023-02-12 14:09
查看详情
1
StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法
(paper.seebug.org)
最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。
此hook方式,实际上并没有去hook目标函数,而是通过目标函数内的子函数,去获取了进入目标函数时,栈上保存的返回地址,通过修改这个地址,即可劫持执行流程,在函数返回前,执行我们的代码。
by
@技术头条
2023-02-12 14:09
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
@技术头条
(31)
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!