Fight For Freedom

分类 浅谈密码学 下的文章

03月 10

攻破随机数产生器(二)

我有拖延症啊。

0x00 前言

如今在各类开发中都缺少不了伪随机数的产生,可如果对于其中的随机算法不甚了解,不慎用随机算法,那么后果不言而喻。但是国内对这方面的文章资料甚少,由此,我把国内外的资料和论文等进行整理,对其中的一种常见随机算法进行了详细的分析。

阅读全文 >>

02月 08

深入剖析CVE-2016-0701

        在乌云上看了360一同学对openssl的CVE-2016-0701私钥恢复攻击进行了分析,感谢其分享精神。不过我对其文章有些小质疑,并提出了自己的一些看法,欢迎大家讨论。

阅读全文 >>

01月 15

攻破随机数产生器(一)

       随机数生成器(Random number generator)是通过一些算法、物理讯号、环境噪音等来产生看起来似乎没有关联性的数列的方法或装置。丢硬币、丢骰子洗牌就是生活上常见的随机数产生方式。大部分计算机上的伪随机数,并不是真正的随机数,只是重复的周期比较大的数列,是按一定的算法和种子值生成的。  ----维基百科

阅读全文 >>

12月 30

https原理的来龙去脉之一

       吐槽下typecho的编辑器,一点都不好用,搜了很久,一直都找不到自己喜欢的编辑器插件,每次都花了很多时间在文章的排版上,bug较多。以后自己写写 -^-。

       不多说,进入正题,对于https原理的讲解,我将分别从常规加解密、数字证书、实验环节及ssl/tls协议四个方面入手,对于有些理解不到位或不透彻的地方,欢迎讨论。

      0x01. 密码学基础

      0x02. 数字证书

      0x03. https的搭建

      0x04. 浅析ssl/tls协议

      0x05. 总结

      这篇文章将会讲前三部分,后两部分会再下一篇文章中讲解。

阅读全文 >>

最新文章

最近回复

 • lynahex:...Orz
 • chybeta:师傅好!
 • lynahex:拜大佬
 • cdxy:师傅好
 • lynahex:十分感谢解惑,特别是解决问题的方法。
 • ld:1. 搜索CVE-2016-0701 进入 https://cv...
 • lynahex:好的。
 • xdxd:友链已加~~~希望有机会多多交流~~
 • lynahex:恩,重测了下是可以的。可能当时一些危险函数被我禁掉了。 thx
 • 过客:虽然博主文章过了好久了,本地system测试还是可以执行的
 • 友情链接

  分类

  其它