首页
学习
活动
专区
工具
TVP
发布

数安视界

数据安全与密码应用
专栏成员
21
文章
60895
阅读量
41
订阅数
笔记:Go语言中处理字节切片时可能修改传入参数的底层切片序列的问题
笔者在做某项功能特性开发时,需要使用对称加密算法对部分数据做加密,期间将数据以[]byte切片的形式作为入参传入时,发现在加密完成后,原始的明文会发生变化,针对这个问题笔者在 debug 过程中发现是切片与其底层切片变化引起的,于是有了这篇笔记。
bowenerchen
2024-05-24
1431
根密钥保护的困境与思考
这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。
bowenerchen
2024-05-18
4891
笔记:JSON 序列化时特殊字符转义现象的记录
可以看到,对于字符:& < > 分别转义成了: \u0026 \u003c \u003e
bowenerchen
2024-05-17
9238
​易加密(easy_encryption_tool)小工具
在工作和学习的过程中笔者经常需要快速的进行数据加解密的操作,然而,我发现现有的加密工具如openssl,虽然功能全面,但使用起来并不直观,尤其是对于非专业人士来说。
bowenerchen
2024-04-05
1.2K6
云堡垒机架构设计漫谈
云平台控制台,是云租户资源管理的集中入口,堡垒机实例作为一种标准的云产品资源,用户同样可以通过云平台对堡垒机资源进行管理。
bowenerchen
2023-12-31
9152
随笔记录之RSA 盲签名
欧拉函数(Euler's totient function),记作φ(n),是数论中的一个重要函数。
bowenerchen
2023-08-31
1.4K15
随笔记录之自定义 SSH 服务
SSH(Secure Shell)协议是一种加密的网络传输协议,使得在不安全的网络环境中可以安全的执行远程登录、远程命令执行和数据传输等操作。
bowenerchen
2023-08-26
1.3K1
基于腾讯云 SSM 的配置管理实践
服务配置参数的托管一直是开发和运维过程中比较重要的一环,对配置数据进行统一托管、安全存储、安全分发对于业务的安全稳定运行有极大的帮助。
bowenerchen
2023-07-05
1.5K10
非对称密钥沉思系列 收官篇:证书格式与编码的部分总结
数字1被ISO加在ASN的后边,是为了保持ASN的开放性,可以让以后功能更加强大的ASN被命名为ASN.2等,但至今也没有出现。
bowenerchen
2023-01-04
3.6K1
非对称密钥沉思系列(4):密钥交换
密钥交换,也有称作密钥协商,这套机制,最主要的作用是用来得到通信双方的临时会话密钥。
bowenerchen
2023-01-04
6.9K13
非对称密钥沉思系列(2):聊聊RSA与数字签名
在前面的文章《消息验证码MAC入门指南》中,我们围绕消息验证码的工作原理进行了一些分析和实验。
bowenerchen
2022-12-12
2.6K7
非对称密钥沉思系列(1):RSA专题之PKCSv1.5填充模式下的选择性密文攻击概述
本文主要梳理RSA 在PKCSv1.5 Padding模式下的 Oracle攻击。
bowenerchen
2022-12-05
5.2K12
闲置台式机(Linux Debian)制作家用网关出口设备
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
bowenerchen
2022-12-04
2.5K2
消息验证码MAC入门指南
简单来说,MAC就是随消息一起传输的标签或数据,可以通过MAC对消息进行验证,已确定消息是否被篡改过。
bowenerchen
2022-12-04
2.4K7
MD5哈希碰撞之哈希长度拓展攻击
Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。
bowenerchen
2022-11-30
2.4K9
记一次在Mac系统下因为栈上变量溢出导致的内存泄露问题
在Mac上测试TSM SDK C语言版本的SM2Encrypt接口时,遇到一个内存无法释放的问题:
bowenerchen
2022-11-23
1.8K3
30分钟搞定AES系列(下):IV与加密语义安全性探究
在真正讨论IV对于加密效果的作用之前,不放我们先来论证下之前已经给出的一个结论:AES-ECB加密模式是不安全的,不推荐在工程中使用。
bowenerchen
2022-11-22
5.9K2
30分钟搞定AES系列(中):PaddingOracle填充攻击分析与启示
PaddingOracle填充攻击(Padding Oracle Attack)是比较早的一种漏洞利用方式了,早在2011年的Pwnie Rewards中被评为“最具有价值的服务器漏洞”。
bowenerchen
2022-11-18
2.4K5
30分钟搞定AES系列(上):基础特性
AES是对称加密算法的一种,全称是ADVANCED ENCRYPTION STANDARD。
bowenerchen
2022-11-15
4.7K2
关于AKSK安全保护的一点思考
在云计算蓬勃发展的当下,云上安全问题无疑变成了头等大事,而AKSK无疑又是云安全问题中不可忽视的一部分。
bowenerchen
2022-11-08
11.8K7
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档