原创 Linux沙箱技術簡介
在計算機安全領域,沙箱(Sandbox)是一種程序的隔離運行機制,其目的是限制不可信進程或不可信代碼運行時的訪問權限。沙箱技術經常被用於執行未經測試的或不可信的客戶程序。爲了阻止不可信程序可能破壞系統程序
2018-09-03 07:01:31
原创 幫你深入理解OAuth2.0協議
1. 引言如果你開車去酒店赴宴,你經常會苦於找不到停車位而耽誤很多時間。是否有好辦法可以避免這個問題呢?有的,聽說有一些豪車的車主就不擔心這個問題。豪車一般配備兩種鑰匙:主鑰匙和泊車鑰匙。當你到酒店後,只需要將泊車鑰匙交給服務生,停車的事
2018-09-03 07:01:30
1
原创 RSA小公鑰指數(e=3)的安全性分析
1. 引言 學術界普遍認爲絕對不能選用e=3作爲RSA公鑰指數,就好像說我們再也不能用md5一樣。但實際上,md5今天仍然廣泛使用。一個密碼算法在理論上被攻破,並不等於實踐中就一定會有安全風險。比如,md5作爲一種密碼哈希函數,理論上它必
2018-09-03 07:01:30
57
原创 RSA與ECC的選擇
數字簽名技術已經廣泛使用於網絡安全協議或分佈式系統中,目前比較流行的數字簽名算法有RSA和ECDSA。很多同學在產品設計中往往都難以區分RSA和ECDSA的優劣,所以筆者將基於自己的實踐,來給出一些初步的
2018-09-03 07:01:29
6