最近研究JWT算法, JWT由header.payload.signature三个部分组成,payload是非加密的,一些敏感信息能被别人非法获得,必要时候要加密. 加密算法中,RC4算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性.由于RC4算法加密是采用的xor,所以,一旦子密钥序列出现了重复,密文就有可能被破解.而jwt的payload是json格式,所以容易被破解. 经过几天对RC4算法研究,终于写成性能不错的算法,趁IPHONE X的热,就叫RCX算法. 加密例子: 密…

由于项目需要,用python django写restful接口遇到瓶颈,python django+uwsgi处理请求是会阻塞的, 如果阻塞请求不及时处理,会卡住越来越多的其它的请求,导致越来越多的502.所以将请求处理频繁的,会阻 塞长时间的接口用lua实现,lua放在nginx里跑,还是很快的. 呵呵,费话少说了! 项目因用 到rc4加密算法,但网上实现lua rc4算法的很少,有的要依赖lua第三方库,很不方便.根据wiki实 现自己的算法: -- RC4 -- http://en.wik…

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法.下边介绍WebSphere中如何禁用. 1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不到该项注意向右托动浏览器滚动条),如图所示 2.进入NodeDefaultSSLSetting…

原文:https://www.cnblogs.com/lsdb/p/7126399.html WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法.下边介绍WebSphere中如何禁用. 1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不…

刚对RC4算法进行了学习,网上发现https://ju.outofmemory.cn/entry/46753 中作者展示了RC4的python实现,但代码缺乏注释,较为晦涩,因此本文对部分代码进行了注释,希望能对学习RC4算法的pythoner有所帮助. #/usr/bin/python #coding=utf-8 import sys,os,hashlib,time,base64 def rc4(string, op = 'encode', public_key = 'ddd', expiry…

rc4算法,原理,以密匙生成256位的密匙流,然后以车轮式滚过源数据异或加密. /* * 由SharpDevelop创建. * 用户: YISH * 日期: 04/04/2015 * 时间: 03:01 * * 要改变这种模板请点击 工具|选项|代码编写|编辑标准头文件 */ using System; namespace Libraries { /// <summary> /// Description of CryptoGraphy. /// </summary> public…

RC4算法简介:https://baike.baidu.com/item/RC4%E7%AE%97%E6%B3%95/9686396?fr=aladdin RC4算法java实现: /** * RC4加解密算法 * RC4对称性加密解密算法 */ public class RC4 { /** * 解密后的数据为String类型 * * @param data * @param key * @return */ public static String decryRC4Str(byte[] dat…

cb41a_c++_STL_算法_填充新值fill_generatefill(b,e,v)fill_n(b,n,v),填充n个vgenerate(b,e,p)generate_n(b,n,p) generate_n(back_inserter(ilist), 5, rand);//插入5个随机数,rand是个随机数函数 STL算法-修改性算法for_each()copy()copy_backward()transform()merge()swap_ranges()fill()fill_n() g…

1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)[原理扫描]) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: <Connector port=" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads=" SSLEnabled="true" sc…

笔者博文:妳那伊抹微笑 博客地址:http://blog.csdn.net/u012185296 个性签名:世界上最遥远的距离不是天涯,也不是海角,而是我站在妳的面前.妳却感觉不到我的存在 技术方向:Flume+Kafka+Storm+Redis/Hbase+Hadoop+Hive+Mahout+Spark ... 云计算技术 转载声明:能够转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明,谢谢合作. qq交流群:214293307  idkey=bf80524ac3630cb09…

weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别. 1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加: -Djava.net.preferIPv4Stack= 对于10.3.6.x之前的版本则追加(这两个是有些区别的,上边是限定SSL的…

原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞“受戒礼” 一.漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文<Attacking SSL when using RC4>阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(<Weakness in the Key Scheduling Algor…

//以城市路为蓝本介绍算法 1381:城市路(Dijkstra) 时间限制: 1000 ms         内存限制: 65536 KB提交数: 4517     通过数: 1306 [题目描述] 罗老师被邀请参加一个舞会,是在城市n,而罗老师当前所处的城市为1,附近还有很多城市2~n-1,有些城市之间没有直接相连的路,有些城市之间有直接相连的路,这些路都是双向的,当然也可能有多条. 现在给出直接相邻城市的路长度,罗老师想知道从城市1到城市n,最短多少距离. [输入] 输入n, m,表示n个城…

SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文<Attacking SSL when using RC4>阐述了利用存在了13年之久的RC4漏洞--不变性弱密钥(<Weakness in the Key Scheduling Algorithm of RC4>,FMS 发表于2001年)进行的攻击,并命名为"受戒…

最近再次看了一下IPOL网站,有一篇最近发表的文章,名字就是Multiscale Retinex,感觉自己对这个已经基本了解了,但还是进去看了看,也有一些收获,于是抽空把他们稍微整理了下,原始文章及其配套代码详见:http://www.ipol.im/pub/art/2014/107/. 之前在我的 带色彩恢复的多尺度视网膜增强算法(MSRCR)的原理.实现及应用 一文中已经较为详细的描述了Multiscale Retinex的基本原理和应用,这里就不再做过多的说明.为表述方便,还是贴出其基本的…

C++ Primer 学习中... 简单记录下我的学习过程 (代码为主) 全部容器适用 fill(b,e,v)             //[b,e)   填充成v fill_n(b,n,v)           //[b,b+n) 填充成v generate(b,e,p)         //[b,e)   依照p方法填充 generate_n(b,n,p)       //[b,b+n) 依照p方法填充 /**------http://blog.csdn.net/u010579068----…

RC4是Ron Rivest在1987年设计的密钥长度可变的流加密算法.它加解密使用相同的密钥,因此也属于对称加密算法.RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一.由于RC4算法存在弱点,RFC 7465规定禁止在TLS中使用RC4加密算法[1]. RC4由伪随机数生成器和异或运算组成.RC4的密钥长度可变,范围是[1,255].RC4一个字节一个字节地加解密.给定一个密钥,伪随机数生成器接受密钥并产生一个S盒.S盒用来加密数据,而且在加密过程中S盒会变化.…

概述 信息安全基本概念: DES(Data Encryption Standard,数据加密标准) 3DES(Triple DES,三重数据加密算法(TDEA,Triple Data Encryption Algorithm)) AES(Advanced Encryption Standard,高级加密标准) Blowfish RC2 RC4 DES DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定…

基于RC4加密算法的图像加密 某课程的一个大作业内容,对图像加密.项目地址:https://gitee.com/jerry323/RC4_picture 这里使用的是RC4(流.对称)加密算法,算法流程网上可以找到很多例子,这里就不做介绍了.主要想法是提取图像每个通道的数据,直接作为一个字节流输入加密算法.每个通道可以是分离的,也可以是合并在一起的. 效果图见下: 原图 加密图(密码:123) 解密图 解密之后的图像是有失真的,目前还没有找到问题所在.…

[IT168 技术]1篇文章,1部小说被盗取,全靠维(si)权(bi)捍卫自己的原创权利.程序员捍卫自己珍贵的代码,全靠花式的加密算法.代码加密有多重要?程序员半年做出的产品,盗版者可能半天就能完全破解. 加密算法的本质,首先是为了对数据进行保密并防止篡改,其次更具有了身份验证的功能.像是你跟女友约定好的话术,这句话一说出来,她就知道是什么意思,并且知道说话的人是你,但任何其他人根本不知道你们在说什么. 根据密钥类型的不同,加密算法分为对称和非对称两种.对称加密系统是指加密和解密均采用同一把密钥…

RC4于1987年提出,和DES算法一样.是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥). 但不同于DES的是.RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每个字节.解密的时候也是依次对密文中的每个字节进行解密. RC4算法的特点是算法简单,执行速度快.并且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在现在技术支持的前提下,当密钥长度为128比特时,用暴力法搜索密钥已经不太可行,所以能够预见RC4的密钥范围任然能够在今后相当长的时间里抵御暴力搜索…

说起加密,我的第一印象就是电视剧各种密码本破解解密的场景,这两天在看加密相关的东西,做下笔记以便以后查看,也提供给大家个参考. 本文是java加密的第一篇,主要讲述下消息编码Base64以及简单的消息摘要算法MD5,SHA,MAC等,如果有不对的地方还望大家指正. 1.算法概念简述 1.1.加密算法分类 消息编码:Base64 消息摘要:MD类,SHA类,MAC 对称加密:DES,3DES,AES 非对称加密:RSA,DH密钥交换 数字签名:RSA signature,DSA signature…

node.js的crypto在0.8版本,这个模块的主要功能是加密解密. node利用 OpenSSL库(https://www.openssl.org/source/)来实现它的加密技术, 这是因为OpenSSL已经是一个广泛被采用的加密算法.它包括了类似MD5 or SHA-1 算法,这些算法你可以利用在你的应用中. 作为工程师,对于openssl一个开源的软件库,你没有用过,你应该听过这个名字.openssl是使用C/C++实现算法的. Nodejs用C/C++实现这些算法后,通过cypt…

这两者唯一的相同点是设计者中都包含了MIT的Ron Revist教授.RSA是公钥密码算法,优点:不用事先通过秘密信道传递密钥,可以用于数字签名.缺点:速度慢RC4是序列密码算法,优点:速度快,缺点:需要事先秘密地传递密钥. RAS是不对称加密,用一个公钥加密,用另一个私钥解密,或者反过来.理论上不可被破解 RC4是对称加密,用同一个密钥进行加密解密.理论上暴力破解有很大可能,且已经有工具可以破解. RC4算法原来是商业机密不公开的,但后来泄漏了,现在大家都知道了. RAS加密的算法是公开的,大…

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为[密文],使其只能在输入相应的[密钥]之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取.阅读的目的.该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程. 加密算法的分类 加密算法通常分为对称性加密算法和非对称性加密算法 1.对称加密算法:信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了. DES:DES是一种分组数据加密技术(先将数据分…

广度优先搜索(Breadth-First-Search)和深度优先搜索(Deep-First-Search)是搜索策略中最经常用到的两种方法,特别常用于图的搜索.其中有很多的算法都用到了这两种思想,比如:Dijkstra单源最短路径算法和Prim最小生成树算法都采用了和宽度优先搜索类似的思想. BFS的思想:从一个图的某一个顶点V0出发,首先访问和V0相邻的且未被访问过的顶点V1.V2.……Vn,然后依次访问与V1.V2……Vn相邻且未被访问的顶点.如此继续,找到所要找的顶点或者遍历完整个图.由…

对称加密算法是说加密方和解密方使用相同的密钥.常见的对称加密算法包括4个,DES,DESede(3DES),AES,PBE. 本文讨论的内容是加密算法,不是Message Digest,不是编码.下面区分一下这三个概念. 加密算法是一对一映射,明文密文一一对应.加密是不明确的,是隐晦的. 信息摘要是一个密文对应多个明文,它只是明文整体的一个指纹,一个反映,一个摘要. 编码是一对一映射,是明确的,是显然易见的,比如base64编码. 一.DES(Data Encryption Standard)…

PHP 5.3中的新特性 1. 支持命名空间 (Namespace) 2. 支持延迟静态绑定(Late Static Binding) 3. 支持goto语句 4. 支持闭包.Lambda/Anonymous函数 5. 新增两个魔术方法__callStatic()和__invoke() 6. 新增Nowdoc语法 7. 在类外也可使用const来定义常量 8. 三元运算符增加了一个快捷书写方式: 9. HTTP状态码在200-399范围内均被认为访问成功 10.支持动态调用静态方法 在PHP5.…

通常 , 使用的加密算法 比较简便高效 , 密钥简短,加解密速度快,破译极其困难.本文介绍了 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman 的使用. 第 1 章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密. 通常 , 使用的加密算法 比较简便高效 , 密钥简短,加解密速度快,破译极其困难.但是加密的安全性依靠密钥保管的安全性 , 在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并…

  1.PHP 5.3中的新特性 1.1 PHP 5.3中的新特性 1.1.1. 支持命名空间 (Namespace) 毫无疑问,命名空间是PHP5.3所带来的最重要的新特性. 在PHP5.3中,则只需要指定不同的命名空间即可,命名空间的分隔符为反斜杆\. select.php <?php namespace Zend\Db\Table; class Select {} 这样即使其它命名空间下存在名为Select的类,程序在调用时也不会产生冲突.代码的可读性也有所增加. 调用方法 call.ph…