久久久久久久久久久妇女,一区二区三区四区不卡在线,超碰成人97

HTTP摘要認證

Fri, 13 Sep 2013 04:05:00 GMT

摘要: from�Q�http://zh.wikipedia.org/zh-tw/HTTP%E6%91%98%E8%A6%81%E8%AE%A4%E8%AF%81摘要�a�問認證是一�E�協議規定的Web伺服器用來同�E�頁瀏覽器進行認證信息協商的方法。它在密��發出前�Q�先��其應用哈希函數�Q�這相��於HTTP基本認證發送明文而言�Q�更安全。從技術上��，摘要認證是��用隨��數來阻止進行密碼分析的MD5加密哈希函數應用。它使用HTT... 阅读全文

��马�?/a> 2013-09-13 12:05 发表评论

��谈CSRF��d��方式

Wed, 24 Apr 2013 09:00:00 GMT

��谈CSRF��d��方式

2009-04-09 22:44 by hyddd, 18997 阅读, 39 评论, 收藏, �~�辑

一.CSRF是什么？

　　CSRF�Q�Cross-site request forgery�Q�，中文名称�Q�跨站请求伪造，也被�U�Cؓ(f��)�Q�one click attack/session riding�Q�羃写�ؓ(f��)�Q�CSRF/XSRF�?/p>

�?CSRF可以做什么？

　　你这可以�q�么理解CSRF��d��Q?span style="line-height: 1.8; color: #ff0000;">��d��者盗用了(ji��n)你的�w�䆾�Q�以你的名义发送恶意请�?/span>。CSRF能够做的事情包括�Q�以你名义发送邮�Ӟ��发消息，盗取你的账号�Q�甚至于购买商品�Q�虚拟货币�{�?.....造成的问题包括：(x��)个�h隐私泄露以及(qi��ng)财��安全�?/p>

�?CSRF漏洞现状

　　CSRF�q�种��d��方式�?000�q�已�l�被国外的安全�h员提出，但在国内�Q�直�?6�q�才开始被��x(ch��ng)��Q?8�q�_(d��)��国内外的多个大型�C�֌�和交互网站分别爆出CSRF漏洞�Q�如�Q�NYTimes.com�Q�纽�U�时报）(j��)、Metafilter�Q�一个大型的BLOG�|�站�Q�，YouTube和百度HI......而现在，互联�|�上的许多站点仍�Ҏ(gu��)��毫无防备�Q�以至于安全业界�U�CSRF�?#8220;沉睡的巨�?#8221;�?/p>

�?CSRF的原�?/strong>

　　下图��单阐�q�C��(ji��n)CSRF��d��的思想�Q?/p>

　　从上囑֏�以看出，要完成一�ơCSRF��d��Q?span style="line-height: 1.8; color: #0000ff;">受害者必��M��ơ完成两个步�?/span>�Q?/p>

　　1.��d��受信�ȝ��站A�Q��ƈ在本地生成Cookie�?/p>

　　2.在不��d��A的情况下�Q�访问危险网站B�?/p>

　　看到�q�里�Q�你也许�?x��)说�Q?#8220;如果我不满��以上两个条�g中的一个，我就不会(x��)受到CSRF的攻�?/span>”。是的，��实如此�Q�但你不能保证以下情况不�?x��)发生�?x��)

　　1.你不能保证你��d��?ji��n)一个网站后�Q�不再打开一个tab��面�q�访问另外的�|�站�?/p>

　　2.你不能保证你关闭��览器了(ji��n)后，你本地的Cookie立刻�q�期�Q�你上次的会(x��)话已�l�结束。（事实上，关闭��览器不能结束一个会(x��)话，但大多数人都�?x��)错误的认��?f��)关闭��览器就�{�于退出登�?�l�束�?x��)话�?.....�Q?/p>

　　3.上图中所谓的��d��|�站�Q�可能是一个存在其他漏�z�的可信�ȝ��l�常被�h讉K��的网站�?/p>

　　上面大概地讲�?ji��n)一下CSRF��d��的思想�Q�下面我��用几个例子详细说说具体的CSRF��d��Q�这里我以一个银行�{账的操作作�ؓ(f��)例子�Q�仅仅是例子�Q�真实的银行�|�站没这么傻:>�Q?/p>

　　�C�Z��1�Q?/span>

　　银行�|�站A�Q�它以GET��h��来完成银行�{账的操作�Q�如�Q�http://www.mybank.com/Transfer.php?toBankId=11&money=1000

　　危险�|�站B�Q�它里面有一�D�HTML的代码如下：(x��)

　　<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>

　　首先�Q�你��d��?ji��n)银行网站A�Q�然后访问危险网站B�Q�噢�Q�这时你�?x��)发��C��的银行�̎户少�?000�?.....

　　��Z��么会(x��)�q�样呢？原因是银行网站A�q�反�?ji��n)HTTP规范�Q��用GET��h��更新资源。在讉K��危险�|�站B的之前，你已�l�登录了(ji��n)银行�|�站A�Q�而B中的以GET的方式请求第三方资源�Q�这里的�W�三方就是指银行�|�站�?ji��n)，原本�q�是一个合法的��h��Q�但�q�里被不法分子利用了(ji��n)�Q�，所以你的浏览器�?x��)带上你的银行网站A的Cookie发出Get��h��Q�去获取资源“http://www.mybank.com/Transfer.php?toBankId=11&money=1000”�Q�结果银行网站服务器收到��h��后，认�ؓ(f��)�q�是一个更新资源操作（转�̎操作�Q�，所以就立刻�q�行转�̎操作......

　　�C�Z��2�Q?/strong>

　　��Z��(ji��n)杜绝上面的问题，银行军_��改用POST��h��完成转�̎操作�?/p>

　　银行�|�站A的WEB表单如下�Q�　　

　　<form action="Transfer.php" method="POST">
　　　　<p>ToBankId: <input type="text" name="toBankId" />p>
　　　　<p>Money: <input type="text" name="money" />p>
　　　　<p><input type="submit" value="Transfer" />p>
　　form>

　　后台处理��面Transfer.php如下�Q?/p>

　　php
　　　　session_start();
　　　　if (isset($_REQUEST['toBankId'] &&　isset($_REQUEST['money']))
　　　　{
　　　　 buy_stocks($_REQUEST['toBankId'],　$_REQUEST['money']);
　　　　}
　　?>

　　危险�|�站B�Q�仍然只是包含那句HTML代码�Q?/p>

　　<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>

　　和示�?中的操作一��P��你首先登录了(ji��n)银行�|�站A�Q�然后访问危险网站B�Q�结�?....和示�?一��P��你再�ơ没�?000块～T_T�Q�这�ơ事故的原因是：(x��)银行后台使用�?_REQUEST去获取请求的数据�Q��?_REQUEST既可以获取GET��h��的数据，也可以获取POST��h��的数据，�q�就造成�?ji��n)在后台处理�E�序无法区分�q�到底是GET��h��的数据还是POST��h��的数据。在PHP中，可以使用$_GET�?_POST分别获取GET��h��和POST��h��的数据。在JAVA中，用于获取��h��数据request一样存在不能区分GET��h��数据和POST数据的问题�?/p>

　　�C�Z��3�Q?/strong>

　　�l�过前面2个惨痛的教训�Q�银行决定把获取��h��数据的方法也改了(ji��n)�Q�改�?_POST�Q�只获取POST��h��的数据，后台处理��面Transfer.php代码如下�Q?/p>

　　php
　　　　session_start();
　　　　if (isset($_POST['toBankId'] &&　isset($_POST['money']))
　　　　{
　　　　 buy_stocks($_POST['toBankId'],　$_POST['money']);
　　　　}
　　?>

　　然而，危险�|�站B与时��p��Q�它改了(ji��n)一下代码：(x��)

<html>
　　<head>
　　　　<script type="text/javascript">
　　　　　　function steal()
　　　　　　{
　　　　 iframe = document.frames["steal"];
　　　　 iframe.document.Submit("transfer");
　　　　　　}
　　　　script>
　　head>

　　<body onload="steal()">
　　　　<iframe name="steal" display="none">
　　　　　　<form method="POST" name="transfer"　action="http://www.myBank.com/Transfer.php">
　　　　　　　　<input type="hidden" name="toBankId" value="11">
　　　　　　　　<input type="hidden" name="money" value="1000">
　　　　　　form>
　　　　iframe>
　　body>
html>

如果用户仍是�l�箋(hu��)上面的操作，很不�q�，�l�果��会(x��)是再�ơ不�?000�?.....因�ؓ(f��)�q�里危险�|�站B暗地里发送了(ji��n)POST��h��到银�?

　　�ȝ��一下上�?个例子，CSRF主要的攻�?y��n)L��式基本上是以上的3�U�，其中以第1,2�U�最��Z��重，因�ؓ(f��)触发条�g很简单，一�?lt;img>��可以了(ji��n)�Q�而第3�U�比较麻�?ch��)，需要��用JavaScript�Q�所以��用的��Z��(x��)�?x��)比前面的少很多�Q�但无论是哪�U�情况，只要触发�?ji��n)CSRF��d��Q�后果都有可能很严重�?/p>

　　理解上面�?�U�攻�?y��n)L��式，其实可以看出�Q?span style="line-height: 1.8; color: #ff0000;">CSRF��d��是源于WEB的隐式��n份验证机�Ӟ��WEB的��n份验证机制虽然可以保证一个请求是来自于某个用��L(f��ng)��览器，但却无法保证该请求是用户批准发送的�Q?/p>

�?CSRF的防�?/strong>

　　我�ȝ��?ji��n)一下看到的资料�Q�CSRF的防御可以从服务�?/span>�?span style="line-height: 1.8; color: #3366ff;">客户�?/span>两方面着手，防�M效果是从服务端着手效果比较好�Q�现在一般的CSRF防�M也都在服务端�q�行�?/p>

　　1.服务端进行CSRF防�M

　　服务端的CSRF方式�Ҏ(gu��)��很多��P��但�ȝ��思想都是一致的�Q�就是在客户端页�?span style="line-height: 1.8; color: #ff0000;">增加伪随机数�?/p>

　　(1).Cookie Hashing(所有表单都包含同一个伪随机�?�Q?/p>

　　�q�可能是最��单的解决�Ҏ(gu��)��?ji��n)，因��?f��)��d��者不能获得第三方的Cookie(理论�?�Q�所以表单中的数据也��构造失败了(ji��n):>

　　php
　　　　//构造加密的Cookie信息
　　　　$value = “DefenseSCRF”;
　　　　setcookie(”cookie”, $value, time()+3600);
　　?>

　　在表单里增加Hash��|��以认证这��实是用户发送的��h��?/p>

　　php
　　　　$hash = md5($_COOKIE['cookie']);
　　?>
　　<form method=”POST” action=”transfer.php”>
　　　　<input type=”text” name=”toBankId”>
　　　　<input type=”text” name=”money”>
　　　　<input type=”hidden” name=”hash” value=”$hash;?>”>
　　　　<input type=”submit” name=”submit” value=”Submit”>
　　form>

　　然后在服务器端进行Hash值验�?/p>

      php
　　      if(isset($_POST['check'])) {
     　　      $hash = md5($_COOKIE['cookie']);
          　　 if($_POST['check'] == $hash) {
               　　 doJob();
　　           } else {
　　　　　　　　//...
          　　 }
　　      } else {
　　　　　　//...
　　      }
      ?>

　　�q�个�Ҏ(gu��)��个�h觉得已经可以杜绝99%的CSRF��d��?ji��n)，那还�?%�?...�׃��用户的Cookie很容易由于网站的XSS漏洞而被盗取�Q�这��另外的1%。一般的��d��者看到有需要算Hash��|��基本都会(x��)攑ּ��?ji��n)，某些除外�Q�所以如果需�?00%的杜�l�，�q�个不是最好的�Ҏ(gu��)��?br />　　(2).验证�?/p>

　　�q�个�Ҏ(gu��)��的思�\是：(x��)每次的用��h��交都需要用户在表单中填写一个图片上的随机字�W�串�Q�厄....�q�个�Ҏ(gu��)��可以完全解决CSRF�Q�但个�h觉得在易用性方面似乎不是太好，�q�有听闻是验证码囄��的��用涉�?qi��ng)�?ji��n)一个被�U�Cؓ(f��)MHTML的Bug�Q�可能在某些版本的微软IE中受影响�?/p>

　　(3).One-Time Tokens(不同的表单包含一个不同的伪随机�?

　　在实现One-Time Tokens�Ӟ��需要注意一点：(x��)��是“�q�行�?x��)话的兼�?#8221;。如果用户在一个站点上同时打开�?ji��n)两个不同的表单�Q�CSRF保护措施不应该媄(ji��ng)响到他对��M��表单的提交。考虑一下如果每�ơ表单被装入时站点生成一个伪随机值来覆盖以前的伪随机值将�?x��)发生什么情况：(x��)用户只能成功地提交他最后打开的表单，因�ؓ(f��)所有其他的表单都含有非法的伪随机倹{��必��d��?j��)操作以��保CSRF保护措施不会(x��)影响选项卡式的浏览或者利用多个浏览器�H�口��览一个站炏V�?/p>

　　以下我的实现:

　　1).先是令牌生成函数(gen_token())�Q?/p>

     php
     function gen_token() {
　　　　//�q�里我是贪方便，实际上单使用Rand()得出的随机数作�ؓ(f��)令牌�Q�也是不安全的�?br />　　　　//�q�个可以参考我写的Findbugs�W�记中的《Random object created and used only once�?/a>
          $token = md5(uniqid(rand(), true));
          return $token;
     }

　　2).然后是Session令牌生成函数(gen_stoken())�Q?/p>

     php
     　　function gen_stoken() {
　　　　　　$pToken = "";
　　　　　　if($_SESSION[STOKEN_NAME] == $pToken){
　　　　　　　　//没有��|��赋新�?br />　　　　　　　　$_SESSION[STOKEN_NAME] = gen_token();
　　　　　　}
　　　　　　else{
　　　　　　　　//�l�箋(hu��)使用旧的�?br />　　　　　　}
     　　}
     ?>

　　3).WEB表单生成隐藏输入域的函数�Q�　　

     　　     function gen_input() {
     　　     gen_stoken();
　　          echo “          　　     value=\”" . $_SESSION[STOKEN_NAME] . “\”> “;
     　　}
     ?>

　　4).WEB表单�l�构�Q?/p>

     php
          session_start();
          include(”functions.php”);
     ?>
     <form method=”POST” action=”transfer.php”>
          <input type=”text” name=”toBankId”>
          <input type=”text” name=”money”>
           gen_input(); ?>
          <input type=”submit” name=”submit” value=”Submit”>
     FORM>

　　5).服务端核对��o(h��)牌：(x��)

　　�q�个很简单，�q�里��׃��再啰嗦了(ji��n)�?/p>

　　上面�q�个其实不完全符�?#8220;�q�行�?x��)话的兼�?#8221;的规则，大家可以在此基础上修攏V�?/p>

　　其实�q�有很多惛_��Q�无奈精力有限，暂且打住�Q�日后补充，如果错漏�Q�请指出:>

　　PS�Q�今天下午写�q�篇文档的时候FF崩溃�?ji��n)一�ơ，写了(ji��n)一半文章的全没�?ji��n)，郁闷好久T_T.......

　　转蝲误��明出处，谢谢[hyddd(http://www.cnblogs.com/hyddd/)]

��马�?/a> 2013-04-24 17:00 发表评论

图文详解Keepass使用教程

Thu, 18 Apr 2013 08:45:00 GMT

KeePass Password Safe�Q�以下简�U�KeePass�Q�是一套类似数据库��理的密码管理��Y�Ӟ��通过密码和密钥，它能够提供一个��够安全的密码存储�I�间。只要你��C��q�一个管理密码，妥善保管好密钥文件和数据库文�Ӟ��基本上可以安枕无忧了(ji��n)。同时KeePass也有强大的密码生成功能，�l�对比你自己想的要安全。它的操作方式也极�ؓ(f��) ��单，没有复杂的步骤�?/p>
一�Q�下载及(qi��ng)安装
站长癄��下蝲站最新版下蝲地址�Q�http://down.zzbaike.com/download/KeePass–1257.html�Q�下载安装包解压后双��d��装文件根据安装向导就可以安装�?br style="padding: 0px; margin: 0px;" />
选择I accept意思也��是我同意，然后next�Q�下一步）(j��)�Q�根据提�C��l�next��可以安装成功�?br style="padding: 0px; margin: 0px;" />软�g是英文的�Q�安装好之后我们看到界面仍旧都是英文的，我们可以去http://keepass.info/translations.html�Q�中下蝲��体中文插件复制放到安装目录下�Q�运行��Y�?#8220;KeePass”�Q�点�?#8220;View”菜单�?#8220;Change Language”命��o(h��)�Q�选择“��体中�?#8221;重新启动�E�序卛_��?/p>

二：(x��)使用软�g
�l�过上面的步骤，我们�q�回到桌面双击keepass的快捷键�Q�就可以看到软�g的语�a�已经变成中文的了(ji��n)
�q�样��可以方便我们的使用�?ji��n)�?br style="padding: 0px; margin: 0px;" />如果是第一�ơ��用，我们首先的是要创建数据库�Q�也��是存放密码的数据库�Q�KeePass��会(x��)把你的所有密码存储在�q�个数据库中�?br style="padding: 0px; margin: 0px;" />单击菜单上的“文�g—新徏”�Q�选择数据库存攄��路径

选择一个�\径来保存我们的数据库�Q�然后点��M��存，
�q�里需要填入数据库��理密码�Q��ƈ要确认密码，我们同时要勾选上密匙文�g�Q��ƈ选择密钥的保存�(sh��)��|�（可以选择不用密钥�Q�。这样将来在开启数据库时就�?#8220;��d��?#8221;�?#8220;密钥文�g”同时具备才行。输入完毕后点击“��定”然后点击创徏

鼠标在黑色区域划�q�生成的密码位数在下方可以很清楚的看刎ͼ�然后点击��定
在这里描�q�或者不描述都可以，点击��定后就�q�入�ȝ��口�ƈ可以看到一条示例记录，点击�C�Z��记录在下方可以看到网址和密码�ƈ且也创徏旉��?a style="padding: 0px; margin: 0px; color: #aa752a;">
�ȝ��口的左边是密码群�l�，各个��组又可建立子群�l�。右�Ҏ(gu��)��你的密码记录。密码记录收�U�于不同的密码群�l�中。你可以使用Keepass默认的密码群�l�，或删除它们，创徏自己的密码组�?/p>
在主�H�口双��单击右键�Q�选择“��d��记录…”�Q�就可以�~�辑你的记录�?ji��n)�?x��)记录标题�Q�用户名�Q�网址�Q�密码，备注�{�。可以空着不填。确认后��完成了(ji��n)一条记录了(ji��n)�Q�在�ȝ��口右边的子窗口中看到刚才新增的密码条目�?br style="padding: 0px; margin: 0px;" />
当你再次使用�q�个文�g�Ӟ��选中该条记录�Q�在记录上右击鼠标就可以真正使用它了(ji��n)。你可以��用户名拯��后，��可以在其它的�Q何��Y件中�_�脓(chu��ng)�?ji��n)，�q�可以将用户名拖攑ֈ�其它�H�口中。最后，一定要��C��保存密码�Q�点�?#8220;文�g->保存”�Q�或工具栏上的保存按钮�?/p>
提示�Q�随着数据库里的记录数目的逐步增多�Q�通过“�~�辑”菜单中的“在数据库中查�?#8221;�?#8220;在此��组内查�?#8221;命��o(h��)可以�q�速的扑ֈ�要查的信息。另外，我们可以把数据库导出为TXT、HTML、XML、CSV�{�格式，导入CSV、TXT、KeePass数据库等格式的文件�?/p>
三：(x��)数据库的配置
点击“文�g->数据库设�|?#8230;”�Q�在弹出的窗口的选择“安全”按钮创徏一个加密算法，�q�设�|�密钥的加密�ơ数�Q�如果选择生成密钥的话�Q�。通常加密�ơ数的数量��辑ֈ�10万，也就��_��?ji��n)�?br style="padding: 0px; margin: 0px;" />
四：(x��)Keepass数据的备�?br style="padding: 0px; margin: 0px;" />首先要备份KeePass.exe所在目录中的KeePass.ini文�g。其�ơ，备䆾你所保存的密码数据库文�g�Q?.kdb�Q�。如果你生在�?ji��n)密钥，�q�要保存密钥文�g。以上文件打包后�Q�可以放入多动存储装�|�中�Q�或攑օ��|�络�I�间�?br style="padding: 0px; margin: 0px;" />提示�Q�如果用��L(f��ng)��密码记录�l�常变动�Q�那么相应的KeePass数据也要�l�常备䆾。保存好你的数据。尽��你有数不清的密码，但只需看好一个KeePass数据备䆾��可以了(ji��n)�?br style="padding: 0px; margin: 0px;" />五：(x��)密码生成�?br style="padding: 0px; margin: 0px;" />在添加记录时�Q�我们可以利用密码生成器来生成复杂的密码�Q�点�?#8220;密码”右侧�?#8220;生成”按钮�Q�调�?#8220;密码生成�?#8221;属性框�Q�然后，点击“��定”按钮卛_��自动生成随机密码。通过点击“***”按钮��密码明文显�C�，清楚的看到由生成器所产生的字�W�串�?br style="padding: 0px; margin: 0px;" />
六：(x��)Keepass常用讄��
打开【工兗��?>【选项…】，��可以对Keepass作设�|�了(ji��n)�?br style="padding: 0px; margin: 0px;" />
�?#8220;安全”选项卡中勾上�Q�设定锁定主�H�口旉��Q?00�Q�自��p��|�适合的时��_(d��)��(j��)
自动清空剪脓(chu��ng)板时��_(d��)��讄��旉��?�U?br style="padding: 0px; margin: 0px;" />“高��”选项卡中�Ҏ(gu��)��需要勾上适合的选项�?/p>
我们现在生活中各个方面都需要用到密码，�|�站�Q�邮��，论坛�Q�银行卡�{�等�Q��用keepass可以方便的�ؓ(f��)我们服务记录各种不同的密码，使我们的操作更加省时高效�Q�管理更方便安全�?/p>
版权��x(ch��ng)��Q?/strong> 葫芦博客(www.huluboke.com )专栏作家原创
原文地址 http://www.huluboke.com/keepass-jiaocheng/转蝲请保留本版权信息

��马�?/a> 2013-04-18 16:45 发表评论

为Linode VPS配置监控宝SNMP监控

Fri, 09 Nov 2012 03:10:00 GMT

VPS��像一台服务器�Q�我们需要了(ji��n)解它的运行状态。虽然Linode控制面板已经有了(ji��n)很强大的监控图标功能�Q�但是还是不能满��_��?��C�h的需求。这里我�l�大家推荐一个名为监控宝的服务，Linode�l�过��单的配置可以支持SNMP监控�Q�以图表的�Ş式监控CPU、IO和进�E�，能够自动�?警，而且�q�一切都是免费的哦�?/p>

目前提供的监控项�?/strong>

CPU使用率，监控CPU的��用率比例�Q�包括用��h�?User)、内核�?System)、I/O�{�待(IOWait)、空�?Idle)�{?/li>
�q�_��负蝲�Q�监控Linux服务器的�q�_��负蝲(load average)�Q�包括最�q?分钟�?分钟�?5分钟�{?/li>
内存?sh��)��用率，监控内存�(sh��)��用率，对于Linux服务器，包括�I�闲内存、Buffer Cache、Page Cache、应用程序内存等
��盘I(y��)/O�Q�监控所有磁盘分区的I/O��量�Q�包括写入和��d��
�|�络��量�Q�监控所有网�l�设备的��量�Q�包括流入和��出
��盘�I�间使用率，监控所有磁盘分区的�I�间使用率，包括�ȝ��间和已用�I�间

有关更多的内容，误��问：(x��)http://blog.jiankongbao.com/?p=133

如何在Linode的VPS上配�|�监控宝SNMP监控

�pȝ��环境�Q�Centos 5.6_32

我们可以使用yum命��o(h��)下蝲软�g省去代码�~�译�?ch��)恼�?/p>
1�Q�首先请关闭Centos的Selinux服务�Q�否则会(x��)和snmp服务有冲�H�。关闭方法自行百度，很easy的�?/p>
2�Q�在shell环境下，输入以下命��o(h��)�Q?/p>
1、下载必要的SNMP�l��g�Q�以�?qi��ng)配�|�管理工��P��差不�?0M

1 yum install net-snmp net-snmp-devel net-snmp-utils

2、创建监控用��P��例如我创��Z��个用户名为jiankongbao�Q�密码�ؓ(f��)123456的监控只读�̎�?/p>
1 net-snmp-config --create-snmpv3-user -ro -A 1234565 jiankongbao

3、启动SNMP服务�q�且加入开机启动（大约耗费5M内存�Q?/p>
1 service snmpd start chkconfig snmpd on

4、检��SNMP是否正常开�?/p>
1 snmpwalk -v 3 -u jiankongbao -a MD5 -A "123456" -l authNoPriv 127.0.0.1 sysDescr

如果�q�回�c�d��容，��p��明SNMP服务已经配置好了(ji��n)�?/p>
3�Q�配�|�SNMP服务安全问题

默认情况下，��M��机器可以通过SNMP服务的�̎号密码通过UDP161端口�q�程获取服务器的状态，所以会(x��)�Ҏ(gu��)��务器安全产生威胁�Q�除�?ji��n)徏立�̎户和�l��̎ 户分配密码之外，�q�可以配合iptables只让监控宝的服务器访问Linode 的VPS�Q�彻底杜�l�安全隐�(zh��n)�（账户密码+指定IP讉K��SNMP�l�对专业�U�的安全�Q��?/p>
配置监控宝的iptables�Q�只对监控宝的服务器开放SNMP�?61�Q�UDP�Q�端�?/p>
1 iptables -I INPUT -p udp -s 60.195.252.107 --dport 161 -j ACCEPT
2 iptables -I INPUT -p udp -s 60.195.252.110 --dport 161 -j ACCEPT
3 service iptables save
4 service iptables restart

�q�样在服务器端SNMP的配�|�就O(ji��n)K�?ji��n)�?/p>
配置监控宝网站配�|�连接Linode的VPS

1�Q�在��D��条上方，��d��服务器监控，如图�Q?/p>

名称��L��Q�IP填写�(zh��n)�的Linode服务器IP�Q�服务器�c�d��选择Linux/UNnix/Mac那一��?/p>
2�Q�接下来填写SNMP服务的��n份验证信�?/p>

如果按照本文配置的话�Q�SNMP传输协议版本选择3�Q�Security Nmae是�?zh��n)�刚才配置的用户名�Q�Pass Phrase是�?zh��n)�刚才配置的密码（上文配置的�?23456�Q�，验证选择MD5.

然后点击提交�Q�监控宝�?x��)验证�(zh��n)�Linode VPS的SNMP讄��Q�需要稍�{�片刻，之后提示成功�Q?/p>

如果不成功请��(g��)查是否填错了(ji��n)用户密码或者iptables生效�?ji��n)没有�?/p>
3�Q�下面选择监控��目�Q�默认全部勾�?/p>

�q�样的话�Q�监控宝部分��配�|�完成了(ji��n)�Q�过一阵子��p��看到监控信息�?ji��n)。是不是很简单啊�Q?/p>
本文固定链接: http://www.limutian.com/linode-vps-configure-the-monitor-snmp/ | LMT的那些事

��马�?/a> 2012-11-09 11:10 发表评论

Wed, 02 Nov 2011 02:32:00 GMT
安装�Q?yum install xinetd rsync
rsync的试用方�?nbsp;
一、设�|�Rsync Server�?nbsp;
Rsync server需要设定四个方面：(x��)
1�Q�规划徏立备份目录区
2�Q�设�? /etc/xinetd.d/rsync
3�Q�设�? /etc/rsyncd.conf
4�Q�设�? 密码文�g�?nbsp;
说明如下�Q?nbsp;
1�Q�规划徏立备份目录区�Q?nbsp;
��你在rsync server上开一个较大的��盘分割区，�q�在其下建立好备份用的目录。比如：(x��)/home/asialinux�?nbsp;
2�Q�设�? /etc/xinetd.d/rsync�Q?nbsp;
�?vi /etc/xinetd.d/rsync
#default: off
#description:The rsync server is a good addition to am ftp server,as it
# allows crc checksumming etc.
service rsync
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
把其中的disable = yes 改�ؓ(f��) disable = no之后退��Z��存就可以�?ji��n)，�q�还没有完成�Q�还需启动rsync的服务�?nbsp;
#service xinetd restart
或�?nbsp;
#ntsysv
选中
rsync��定卛_��?nbsp;
�q�样��开通了(ji��n)873通道�Q�port�Q�，一旦有rsync client�q�接�Q�xinetd��׃��(x��)把它转介�l�rsyncd跑port873�?nbsp;
3�Q�设�? /etc/rsyncd.conf
如果�?etc下没有这个文�Ӟ��请不要迷惑，自己创徏一个不��得�?ji��n)，假设要备份的机器名��?f��)asialinux(IP:192.168.0.1)�Q?nbsp;
即Samba文�g服务器：(x��)
#vi /etc/rsyncd.conf
uid = nobody
gid = nobody
use chroot = no
max connections = 4
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
secrets file = /etc/rsync.pass
[backup]
path = /home/server/asialinux
auth users = feixue
uid = root
gid = root
secrets file = /home/rsyncd.secrets
read only = no
退出vi�~�辑模式�q�保存�?nbsp;
说明�Q?nbsp;
[backup]代表�Ʋ备份的��L��代号�Q�可以和��L��名相同，也可以自定。本例�ؓ(f��)backup�Q�而没有用asialinux以便大家在下面��用rsync命��o(h��)时加以理解�?nbsp;
Path��是用来存放备䆾档案的绝对目录，请你一定要用mkdir开讑֥��Q�名�U�自定，如本例要�?home目录下面建立server目录以及(qi��ng)server下面的子目录asialinux�?nbsp;
注：(x��)如果你没有徏立目录、目录徏立的不对或者�\径不对，都将不能�q�行rsync的备份，情况如下所�C�：(x��)
#rsync –rvlHopDtS --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
@ERROR:chroot failed
rsync:connection unexpectedly closed (75 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
auth users代表授权的�̎��P��名称可自定�?nbsp;
secrets file代表存储账号和密码的档案路径�?nbsp;
当然�Q�大家可以在/etc/rsyncd.conf内加入更多的区块�Q�来备䆾多台��L��或者一��C��机的多个目录�{�，可以灉|��q�用�?nbsp;
4�Q�设�?密码文�g
如果没有和ssh在一块儿�q�用的话�Q�rsyncd.secrets的内容很��单，格式�?账号�Q�密�?nbsp;
例如�Q?nbsp;
feixue:asialinux
注：(x��)上述讑֮�只是一个范例，请大家务必自定一�l�，千万不可以直接套用�?nbsp;
账号和密码设定完成之后，��Z��(ji��n)安全�Q�还要对其属��d��权限�q�行限定�Q�我��试�q�，server和client端的权限都设�?00�Ӟ��只要密码两者相�W�，依然可以正常的备份。：(x��)D
#chown root.root rsyncd.secrets
#chmod 600 rsyncd.secrets
�q�样�Q�我们的Rsync Server端就讑֮�完成�?ji��n)，当然你可以查看rsync的记录日志档案，请参考：(x��)/var/log/rsyncd.log�?nbsp;
二、设�|�Rsync Client�?nbsp;
假设�Ʋ备份的机器名称为testsmb�Q�IP:192.168.2.220�Q�下的目�?home备䆾到Rsync Server�Q�asialinux�Q�上。可以做如下讑֮��Q?nbsp;
1.讑֮�密码文�g
2.��试r(sh��)sync执行指��o(h��)
3.��rsync指��o(h��)攑օ�工作排程�Q�crontab�Q?nbsp;
说明如下�Q?nbsp;
1.讑֮�密码文�g
假设把密码文件放�?root/rsyncd.secrets�Q�内容很��单，只要含有一行密码即可：(x��)
#vi /root/rsyncd.secrets
asialinux
退出vi�~�辑模式�q�保存�?nbsp;
注：(x��)��Z��(ji��n)安全�Q�设定密码档案的属性�ؓ(f��)�Q?00。rsyncd.secrets的密码一定要和Rsync Server密码讑֮�档案里的密码一栗��?nbsp;
如果不同�Q�将�?x��)出现如下的错�?
#rsync –rvlHopDtS --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
@ERROR: auth failed on module backup
rsync: connection unexpectedly closed (90 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
2. ��试r(sh��)sync执行指��o(h��)
一切设定完之后�Q�我们可以带着兴奋的心(j��)情来��试、体验一下Rsync的魅力吧�Q�）(j��)
# rsync –rvlHopDtS --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
如果出现如下所�C�的画面�Q�那么恭喜一下，成功�?ji��n)�?x��)
上传备䆾
# rsync –rvlHopDtS --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
下蝲备䆾
# rsync -vzrtopg --delete --password-file=/etc/rsync.pass --progress user@192.168.1.26::shanxlu /home/wenti
building file list ... done
.profiles/Application Data/Microsoft/Office/WEBFDR16.INF
.profiles/Application Data/Microsoft/WELCOME/DEFAULT.WBM
若出现如�?
# rsync –rvlHopDtS --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
rsync: getaddrinto: testsmb 873: Name or service not know
rsync error: error in socket IO (code 10 ) at clientserver.c(83)
请分别编辑Rsync Server�Q�假设hostname为asialinux,IP:192.168.0.1�Q�和Rsync Client�Q�假设hostname为testsmb�Q�IP:192.168.0.2�Q�的/etc/hosts文�g�Q�分别加入对方的IP地址和机器名�Q�如�?
[root@asialinux root]#vi /etc/hosts
192.168.0.2 testsmb
退出vi�~�辑模式�q�保存�?nbsp;
�Q�root@testsmb root�Q?vi /etc/hosts
192.168.0.1 asialinux
退出vi�~�辑模式�q�保存�?nbsp;
如果没有出现期望的画面，那么��h��查一下你的设定�?nbsp;
3.��rsync指��o(h��)攑օ�工作排程�Q�crontab�Q?nbsp;
现在可以把我们的备䆾工作�|�入排程�?ji��n)，假设每天凌�?点开始备份工作：(x��)
#crontab –u root –e
0 1 * * * /usr/bin/rsync --password-file=/root/rsyncd.recrets /home feixue@testsmb::backup
如果你有其他的目录需要备份，则如法炮制吧
@rsync 试用参数:
-h , --help 昄��rsync求助资讯
--version ��示rsync版本
-v , --verbose 复杂的输��Z��?nbsp;
-q , --quiet 安静(r��n)模式�Q�几乎没有讯息��生，常用在以cron执行rsync
-I, --ignore-times 通常rsync��Z��(ji��n)加快速度�?x��)忽略同��h��案大��且同样,同样存取旉��点的档案
可以通过此参数开��x(ch��ng)��快速检�?
--size-only rsync 只检查档案大��是否改�?不管旉��存取�Ҏ(gu��)��否改�?nbsp;
通常用在mirror, 且对�Ҏ(gu��)��间不太正��时
-c, --checksum 在传送之前透过128bit的md4��(g��)查码来检查所有要传送的档案(�?x��)托满速度);
-a, --archive archive mode 权限保存模式,相当�?-rlptgoD 参数.
很快速的保存几乎所有的权限讑֮�,除了(ji��n)��式�q�接(透过-H讑֮�).
-r, --recursive 复制所有下面的资料(透过)
-R, --relative 使用相对路径
�? rsync foo/bar/foo.c remote:/tmp/ 在远端��?tmp/foo.c档案
rsync -R foo/bar/foo.c remote:/tmp/ 在远端��?tmp/foo/bar/foo.c 档案
-R, --relative 不��用相对�\�?nbsp;
-b, --backup 目的地端先前已经存在的档案在传输或删除前�?x��)被备�?nbsp;
--backup-dir=DIR 讑֮�备䆾的资料夹
--suffix=SUFFIX 指定备䆾的档案名�U�字��Ş�?预设为~)
-K, --keep-dirlinks 接收方将�q�接到资料夹的档案视��料夹处理
-l, --links 复制所有的�q�接
-H, --hard-links 保留��式�q�结
-p, --perms 保留档案权限
-o, --owner 保留档案所有�?root only)
-g, --group 保留档案��组
-D, --devices 保留device资讯(root only)
-t, --times 保留旉��?nbsp;
-n, --dry-run 不实际执行传�? 只显�C�将�?x��)有的传输动�?nbsp;
-S, --sparse ��试��d��理稀疏的档案, 让这些档案在目的端占去较?y��u)��的��碟�I�间
-W, --whole-file 复制所有的档案, 不额外作��(g��)�?nbsp;
--no-whole-file 关闭 --whole-file 参数
-x, --one-file-system 不要跨越档案�pȝ��分界(只在一个档案系�l�处�?
-B, --block-size=SIZE 强制透过rsync�E�式��L��对修复block-sizeforce
-e --rsh=COMMAND 定义所试用的remote shell
--rsync-path=PATH 定义rsync在远端机器存放资料的路径
--existing 只对比更新目的端已经存在的档�?nbsp;
--ignore-existing 忽略目的断已�l�存在的档案(也就是不更新)
--delete 删除传送断已经不存�?而目的端存在的档�?nbsp;
--delete-excluded 除了(ji��n)把传送端已经不存�? 而目的端存在的档案删除之�? 也删�?--exclude 参数所包含的档�?nbsp;
--delete-after rsync预设�?x��)在档案传送前�q�行相关删除动作��保接收端有��_��的档案空�?
单可以透过 --delete-after 让删除动作在档案传送后在进行删�?nbsp;
--ignore-errors 忽略��M��错误即��是I/O error 也进�?--delete 删除动作
--max-delete=NUM 定义rsync不要删除��过NUM个档�?nbsp;
--partial rsync若遇��C��输过�E�中断时, �?x��)把那些已经传输的档案删�?
在某�U�状况下保留那些部分传送的档案是��o(h��)人高兴的;
你可以透过 --partial 参数辑ֈ��q�个目的.
--partial-dir=DIR �?--partial 参数启动�? 你还是可以定义rsync把那些部分传送的档案
写入定义的资料夹, 而非直接写入目的�?需要注意的�?
此资料夹不应该被其他试用者可以写�?(�?/tmp)
--force 当目的端资料夹被传送端非资料夹名称覆盖�? 强制rsync删除资料�? 即��该资料夹不是�I�的.
--numeric-ids 不将传送端档案的uid�?qi��ng)gid�? 与目的端的��用�?��组�q�行配对,
若传送端�q�没有uid�?qi��ng)gid的对应名�U?�?原帐��L(f��ng)��l�被删除的遗留档�?,
或目的端没有相对应的帐号/��组, 保留数字型式的uid/gid
--timeout=TIMEOUT 讑֮�I/O ��时的时�?�U?. ��过�q�个�U�数而没有资料传�? rsync��会(x��)�l�束. 预设�?,也就是没有定义超时时�?nbsp;
-T, --temp-dir=DIR 定义rsync在接收端产生暂时性的复制档案时��用资料夹暂存�Q?预设时直接在接收端资料夹直接产生暂存档案
--compare-dest=DIR 定义rsync在目的端建立资料�Ҏ(gu��)��比对传送过来的档案.
--link-dest=DIR �?--compare-dest 相同,但同时会(x��)针对无法改变的档案徏立硬式连�l?
-z, --compress 压羃模式, 当资料在传送到目的端进行档案压�~?
-P -P参数�?--partial --progress 相同.只是��Z��(ji��n)把参数简单化.
-C, --cvs-exclude 排除那些通常不希望传送的档案, 定义的方式与CVS传送相�?
RCS SCCS CVS CVS.adm RCSLOG cvslog.* tags TAGS .make.state
.nse_depinfo *~ #* .#* ,* _$* *$ *.old *.bak *.BAK *.orig *.rej
.del-* *.a *.olb *.o *.obj *.so *.exe *.Z *.elc *.ln core .svn/
�W�合以上条�g的都�?x��)被忽略不传�?
--exclude=PATTER �W�合PATTERN(规则表示�?样式的档案不仅行传�?nbsp;
--exclude-from=FILE �?--exclude 参数相同, 不过是把不进行传送的档案事先写入某一档案.
执行�? 透过此参数让rsync��d��.
(; #开头的行列或者空白会(x��)被rsync忽略)
--include=PATTERN 定义rsync不要排除�W�合pattern样式的档�?nbsp;
--include-from=FILE �?-include参数相同,只不�q�把要包含的档案写到某一档案.
--files-from=FILE 把要传送的档案名称都精��的写入某一档案, 让rsync��d��.
�? rsync -a --files-from=/tmp/foo /usr remote:/backup
-0 --from0 定义档案所要读取的档案时null字元�l�尾.
--version 现四版本信息.
--daemon 定义rsync以daemon型态执�?nbsp;
--no-detach 当以daemon形态执行时,不要�q�行分裂且变成背景程�?
--address=ADDRESS 定义所要连�?bind)的ip位置或者是host名称(daemon限定)
--config=FILE 定义所要读取的讑֮�档rsyncd.conf位置(daemon限定)
预设��gؓ(f��) /usr/local/etc/rsyncd.conf
--port=PORT 定义rsyncd(daemon)要旨行的port(预设为tcp 873)
--blocking-io 使用blocking I/O�q�结�q�端的shell, 如rsh, remsh
--no-blocking-io 使用non-blocking�q�结�q�端的shell, 如ssh(预设�?
--stats 昄��档案传送时的资讯状�?nbsp;
--progress 昄��传送的�q�度.(�l�档案传送时,怕无聊的人用�?.)
--log-format=FORMAT 定义log的格�?在rsyncd.conf讑֮�)
--password-file=FILE 从档案读取与�q�端rsync伺服务连�l�的密码
--bwlimit=KBPS 定义传输频宽的大��?KBytes/�U?
--write-batch=FILE 把记录资料写入一个档�?�l�其他相同环境且相同需求的机器试用)
--read-batch=FILE 透过��d��记录档案来进行传�?(档案�?--write-batch 参数产生)
--checksum-seed=NUM 定义档案 checksum-seed 的大��?byte)
-4 --ipv4 使用IPv4协定
-6 --ipv6 使用IPv6协定

��马�?/a> 2011-11-02 10:32 发表评论

https下弹出“本��不但包含安全的内容�Q�也包含不安全的内容”的解决�Ҏ(gu��)��

Sat, 14 May 2011 08:02:00 GMT

通过HTTPS讉K��我们做的�|�站�Ӟ��M��(x��)弹出“本页不但包含安全的内容，也包含不安全的内�?#8221;的对话框�?
    �q�是�׃��|�页中含�?lt;iframe>�Q�但iframe的src属性没有设�|�造成的�?
    解决该问题可用如下方法：(x��)
      客户端：(x��)讄��IE的属性。例�Q�在IE6上，工具-〉Internet选项-〉安全选项�?〉自定义�U�别-〉将“昄��混合内容”讄��为启�?卛_��解决该问题。这个讨厌的对话框就不会(x��)��d��C��(ji��n)�Q�嘿�ѝ�?wbr>

��马�?/a> 2011-05-14 16:02 发表评论

java非对�U�加密的源代�?RSA)

Fri, 19 Sep 2008 09:15:00 GMT
鉴于rsa加密的重要性和相关源代码的匮乏�Q�经�q�整理特此脓(chu��ng)出。需�?a class="channel_keylink" target="_blank">下蝲bcprov-jdk14-123.jar�?br /> 　　
　　import javax.crypto.Cipher;
　　import java.security.*;
　　import java.security.spec.RSAPublicKeySpec;
　　import java.security.spec.RSAPrivateKeySpec;
　　import java.security.spec.InvalidKeySpecException;
　　import java.security.interfaces.RSAPrivateKey;
　　import java.security.interfaces.RSAPublicKey;
　　import java.io.*;
　　import java.math.BigInteger;
　　
　　/**
　　* RSA 工具�c�R��提供加密，解密�Q�生成密钥对�{�方法�?br /> 　　* 需要到http://www.bouncycastle.org下蝲bcprov-jdk14-123.jar�?br /> 　　*
　　*/
　　public class RSAUtil {
　　
　　/**
　　* 生成密钥�?br /> 　　* @return KeyPair
　　* @throws EncryptException
　　*/
　　public static KeyPair generateKeyPair() throws EncryptException {
　　try {
　　KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
　　new org.bouncycastle.jce.provider.BouncyCastleProvider());
　　final int KEY_SIZE = 1024;//没什么好说的�?ji��n)，�q�个值关�p�d��块加密的大小�Q�可以更改，但是不要太大�Q�否则效率会(x��)�?br /> 　　keyPairGen.initialize(KEY_SIZE, new SecureRandom());
　　KeyPair keyPair = keyPairGen.genKeyPair();
　　return keyPair;
　　} catch (Exception e) {
　　throw new EncryptException(e.getMessage());
　　}
　　}
　　/**
　　* 生成公钥
　　* @param modulus
　　* @param publicExponent
　　* @return RSAPublicKey
　　* @throws EncryptException
　　*/
　　public static RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) throws EncryptException {
　　KeyFactory keyFac = null;
　　try {
　　keyFac = KeyFactory.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
　　} catch (NoSuchAlgorithmException ex) {
　　throw new EncryptException(ex.getMessage());
　　}
　　
　　RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent));
　　try {
　　return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
　　} catch (InvalidKeySpecException ex) {
　　throw new EncryptException(ex.getMessage());
　　}
　　}
　　/**
　　* 生成�U�钥
　　* @param modulus
　　* @param privateExponent
　　* @return RSAPrivateKey
　　* @throws EncryptException
　　*/
　　public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) throws EncryptException {
　　KeyFactory keyFac = null;
　　try {
　　keyFac = KeyFactory.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
　　} catch (NoSuchAlgorithmException ex) {
　　throw new EncryptException(ex.getMessage());
　　}
　　
　　RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus), new BigInteger(privateExponent));
　　try {
　　return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
　　} catch (InvalidKeySpecException ex) {
　　throw new EncryptException(ex.getMessage());
　　}
　　}
　　/**
　　* 加密
　　* @param key 加密的密�?br /> 　　* @param data 待加密的明文数据
　　* @return 加密后的数据
　　* @throws EncryptException
　　*/
　　public static byte[] encrypt(Key key, byte[] data) throws EncryptException {
　　try {
　　Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
　　cipher.init(Cipher.ENCRYPT_MODE, key);
　　int blockSize = cipher.getBlockSize();//获得加密块大��，如：(x��)加密前数据�ؓ(f��)128个byte�Q�而key_size=1024 加密块大��ؓ(f��)127 byte,加密后�ؓ(f��)128个byte;因此共有2个加密块�Q�第一�?27 byte�W�二个�ؓ(f��)1个byte
　　int outputSize = cipher.getOutputSize(data.length);//获得加密块加密后块大��?br /> 　　int leavedSize = data.length % blockSize;
　　int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 : data.length / blockSize;
　　byte[] raw = new byte[outputSize * blocksSize];
　　int i = 0;
　　while (data.length - i * blockSize > 0) {
　　if (data.length - i * blockSize > blockSize)
　　cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);
　　else
　　cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * outputSize);
　　//�q�里面doUpdate�Ҏ(gu��)��不可用，查看源代码后发现每次doUpdate后�ƈ没有什么实际动作除�?ji��n)把byte[]攑ֈ�ByteArrayOutputStream中，而最后doFinal的时候才��所有的byte[]�q�行加密�Q�可是到�?ji��n)此时加密块大小很可能已�l�超��Z��(ji��n)OutputSize所以只好用dofinal�Ҏ(gu��)��?br /> 　　
　　i++;
　　}
　　return raw;
　　} catch (Exception e) {
　　throw new EncryptException(e.getMessage());
　　}
　　}
　　/**
　　* 解密
　　* @param key 解密的密�?br /> 　　* @param raw 已经加密的数�?br /> 　　* @return 解密后的明文
　　* @throws EncryptException
　　*/
　　public static byte[] decrypt(Key key, byte[] raw) throws EncryptException {
　　try {
　　Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());
　　cipher.init(cipher.DECRYPT_MODE, key);
　　int blockSize = cipher.getBlockSize();
　　ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
　　int j = 0;
　　
　　while (raw.length - j * blockSize > 0) {
　　bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
　　j++;
　　}
　　return bout.toByteArray();
　　} catch (Exception e) {
　　throw new EncryptException(e.getMessage());
　　}
　　}
　　/**
　　*
　　* @param args
　　* @throws Exception
　　*/
　　public static void main(String[] args) throws Exception {
　　File file = new File("test.html");
　　FileInputStream in = new FileInputStream(file);
　　ByteArrayOutputStream bout = new ByteArrayOutputStream();
　　byte[] tmpbuf = new byte[1024];
　　int count = 0;
　　while ((count = in.read(tmpbuf)) != -1) {
　　bout.write(tmpbuf, 0, count);
　　tmpbuf = new byte[1024];
　　}
　　in.close();
　　byte[] orgData = bout.toByteArray();
　　KeyPair keyPair = RSAUtil.generateKeyPair();
　　RSAPublicKey pubKey = (RSAPublicKey) keyPair.getPublic();
　　RSAPrivateKey priKey = (RSAPrivateKey) keyPair.getPrivate();
　　
　　byte[] pubModBytes = pubKey.getModulus().toByteArray();
　　byte[] pubPubExpBytes = pubKey.getPublicExponent().toByteArray();
　　byte[] priModBytes = priKey.getModulus().toByteArray();
　　byte[] priPriExpBytes = priKey.getPrivateExponent().toByteArray();
　　RSAPublicKey recoveryPubKey = RSAUtil.generateRSAPublicKey(pubModBytes,pubPubExpBytes);
　　RSAPrivateKey recoveryPriKey = RSAUtil.generateRSAPrivateKey(priModBytes,priPriExpBytes);
　　
　　byte[] raw = RSAUtil.encrypt(priKey, orgData);
　　file = new File("encrypt_result.dat");
　　OutputStream out = new FileOutputStream(file);
　　out.write(raw);
　　out.close();
　　byte[] data = RSAUtil.decrypt(recoveryPubKey, raw);
　　file = new File("decrypt_result.html");
　　out = new FileOutputStream(file);
　　out.write(data);
　　out.flush();
　　out.close();
　　}
　　}
　　
　　加密可以用公钥，解密用私钥；或者加密用�U�钥。通常非对�U�加密是非常消耗资源的�Q�因此可以对大数据用对称加密如：(x��)des�Q�具体代码可以看我以前发的脓(chu��ng)子）(j��)�Q�而对其对�U�密钥进行非对称加密�Q�这��h��保证�?ji��n)数据�?a class="channel_keylink" target="_blank">安全�Q�还能保证效率�?

��马�?/a> 2008-09-19 17:15 发表评论

RSA��法

Fri, 19 Sep 2008 09:15:00 GMT
什么是RSA
　　RSA��法是第一个能同时用于加密和数字签名的��法�Q�也易于理解和操作�?br /> 　　RSA是被研究得最�q�泛的公钥算法，从提出到现在已近二十�q�_(d��)��l�历�?ji��n)各�U�攻�ȝ��考验�Q�逐渐��Z�h们接受，普遍认�ؓ(f��)是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但�ƈ没有从理��Z��证明破译RSA的难度与大数分解隑ֺ��{��h(hu��n)。即RSA的重大缺��h��无法从理��Z��把握它的保密性能如何�Q�而且密码学界多数人士們֐�于因子分解不是NPC问题�?br /> 　　RSA的缺点主要有�Q�A)产生密钥很麻�?ch��)，受到素数产生技术的限制�Q�因而难以做��C��ơ一密。B)分组长度太大�Q��ؓ(f��)保证安全性，n 臛_��也要 600 bits以上�Q��ɘq�算代�h(hu��n)很高�Q�尤其是速度较慢�Q�较对称密码��法慢几个数量��Q�且随着大数分解技术的发展�Q�这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥�Q�其他实体��?024比特的密钥�?br /> 　　�q�种��法1978�q�就出现�?ji��n)，它是�W�一个既能用于数据加密也能用于数字签名的��法。它易于理解和操作，也很��行。算法的名字以发明者的名字命名�Q�Ron Rivest, AdiShamir 和Leonard Adleman�?br /> 　　RSA��法是一�U�非对称密码��法�Q�所谓非对称�Q�就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密�?
　　RSA的算法涉�?qi��ng)三个参敎ͼ�n、e1、e2�?
　　其中�Q�n是两个大质数p、q的积�Q�n的二�q�制表示时所占用的位敎ͼ��是所谓的密钥长度�?
　　e1和e2是一对相关的��|��e1可以��L��取，但要求e1�?p-1)*(q-1)互质�Q�再选择e2�Q�要�?e2*e1)mod((p-1)*(q-1))=1�?
　　(n�?qi��ng)e1),(n�?qi��ng)e2)��是密钥寏V�?
　　RSA加解密的��法完全相同,设A为明文，B为密文，则：(x��)A=B^e1 mod n�Q�B=A^e2 mod n�Q?
　　e1和e2可以互换使用�Q�即�Q?
　　A=B^e2 mod n�Q�B=A^e1 mod n�Q?br /> 一、RSA 的安全�?br /> 　　RSA的安全性依赖于大数分解�Q�但是否�{�同于大数分解一直未能得到理��Z��的证明，因�ؓ(f��)没有证明破解 RSA��׃��定需要作大数分解。假讑֭�在一�U�无��d��解大数的��法�Q�那它肯定可以修�Ҏ(gu��)��为大数分解算法。目前， RSA 的一些变�U�算法已被证明等价于大数分解。不��怎样�Q�分解n是最昄��的攻�?y��n)L��法。现在，��Z��已能分解多个十进制位的大素数。因此，模数n 必须选大一些，因具体适用情况而定�?br /> 二、RSA的速度
　　�׃��q�行的都是大数计��，使得RSA最快的情况也比DES慢上倍，无论是��Y件还是硬件实现。速度一直是RSA的缺陗��一般来说只用于��量数据加密�?br /> 三、RSA的选择密文��d��
　　RSA在选择密文��d��面前很脆弱。一般攻击者是��某一信息作一下伪�? Blind)�Q�让拥有�U�钥的实体签�|�Ӏ�然后，�l�过计算��可得到它所惌��的信息。实际上�Q�攻��d��用的都是同一个弱点，卛_��在这样一个事实：(x��)乘幂保留�?ji��n)输入的乘法�l�构�Q?
　　( XM )^d = X^d *M^d mod n
　　前面已经提到�Q�这个固有的问题来自于公钥密码系�l�的最有用的特�?-每个人都能��用公钥。但从算法上无法解决�q�一问题�Q�主要措施有两条�Q�一条是采用好的公钥协议�Q�保证工作过�E�中实体不对其他实体��L��产生的信息解密，不对自己一无所知的信息�{�֐��Q�另一条是决不寚w��生�h送来的随机文档签名，�{�֐�旉��先��用One-Way HashFunction �Ҏ(gu��)��档作HASH处理�Q�或
四、RSA的公共模数攻�?br /> 　　若系�l�中共有一个模敎ͼ�只是不同的�h拥有不同的e和d�Q�系�l�将是危险的。最普遍的情冉|��同一信息用不同的公钥加密�Q�这些公钥共模而且互质�Q�那末该信息无需�U�钥��可得到恢复。设P��Z��息明文，两个加密密钥为e1和e2�Q�公共模数是n�Q�则�Q?br /> 　　C1 = P^e1 mod n
　　C2 = P^e2 mod n
　　密码分析者知道n、e1、e2、C1和C2�Q�就能得到P�?br /> 　　因�ؓ(f��)e1和e2互质�Q�故用Euclidean��法能找到r和s�Q�满��I��(x��)
　　r * e1 + s * e2 = 1
　　假设r��敎ͼ�需再用Euclidean��法计算C1^(-1)�Q�则
　　( C1^(-1) )^(-r) * C2^s = P mod n
　　另外�Q�还有其它几�U�利用公共模数攻�ȝ��Ҏ(gu��)��。��M��Q�如果知道给定模数的一对e和d�Q�一是有利于��d��者分解模敎ͼ�一是有利于��d��者计��出其它成对的e’和d’�Q�而无需分解模数。解军_��法只有一个，那就是不要共享模数n�?br /> 　　RSA的小指数��d��?有一�U�提�?RSA速度的徏议是使公钥e取较?y��u)��的��|��q�样�?x��)��加密变得易于实现�Q�速度�?br /> 　　所提高。但�q�样作是不安全的�Q�对付办法就是e和d都取较大的倹{�?br /> 　　RSA��法是第一个能同时用于加密和数字签名的��法�Q�也易于理解和操作。RSA是被研究得最�q�泛的公钥算法，从提出到现在已近二十�q�_(d��)��l�历�?ji��n)各�U�攻�ȝ��考验�Q�逐渐��Z�h们接受，普遍认�ؓ(f��)是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但�ƈ没有从理��Z��证明破译RSA的难度与大数分解隑ֺ��{��h(hu��n)。即RSA的重大缺��h��无法从理��Z��把握它的保密性能如何�Q�而且密码学界多数人士們֐�于因子分解不是NPC问题�?RSA的缺点主要有�Q�A)产生密钥很麻�?ch��)，受到素数产生技术的限制�Q�因而难以做��C��ơ一密。B)分组长度太大�Q��ؓ(f��)保证安全性，n 臛_��也要 600 bits 以上�Q��ɘq�算代�h(hu��n)很高�Q�尤其是速度较慢�Q�较对称密码��法慢几个数量��Q�且随着大数分解技术的发展�Q�这个长度还在增加，不利于数据格式的标准化。目前，SET( Secure Electronic Transaction )协议中要求CA采用比特长的密钥�Q�其他实体��用比特的密钥�?

��马�?/a> 2008-09-19 17:15 发表评论

处理Java�E�序中的内存漏洞

Fri, 19 Sep 2008 09:10:00 GMT

Java �E�序中也有内存漏�z�？当然有。与��行的观�늛�反，�?Java �~�程中，内存�ȝ��仍然是需要考虑的问题。在本文中，�(zh��n)�将�?ji��n)解��C��么会(x��)��D��内存漏洞以及(qi��ng)何时应该��x(ch��ng)��q�些漏洞。�?zh��n)��q�有��Z��(x��)实践一下在�(zh��n)�自��q��目中解��x(ch��ng)��z�问题�?br /> 　　
　　Java �E�序中的内存漏洞是如何显现出来的
　　大多数程序员都知道，使用�?Java �q�样的编�E�语�a�的一大好处就是，他们不必再担�?j��)内存的分配和释��N��题。�?zh��n)�只须创徏对象�Q�当应用�E�序不再需要这些对象时�Q�Java �?x��)通过一�U�称�?#8220;垃圾攉��”的机制将�q�些对象删除。这�U�处理意味着 Java 已经解决�?ji��n)困扰其他编�E�语�a�的烦(ch��)人问�?-- 可怕的内存漏洞。是�q�样的吗�Q?br /> 　　
　　在深入讨��Z��前，我们先回��一下垃圾收集的工作方式。垃圾收集器的工作是发现应用�E�序不再需要的对象�Q��ƈ在这些对象不再被讉K��或引用时��它们删除。垃圾收集器从根节点�Q�在 Java 应用�E�序的整个生存周期内始终存在的那些类�Q�开始，遍历被引用的所有节点进行清除。在它遍历这些节点的同时�Q�它跟踪哪些对象当前正被引用着。�Q何类只要不再被引用，它就�W�合垃圾攉��的条件。当删除�q�些对象以后�Q�就可将它们所占用的内存资源返回给 Java 虚拟�?(JVM)�?br /> 　　
　　所以的��是�q�样�Q�Java 代码不要求程序员负责内存的治理和清除�Q�它�?x��)自动对无用的对象执行垃圾收集。但是，要紧记的一�Ҏ(gu��)�� 仅当一个对象不再被引用时才�?x��)被�l�计为无用的。图 1 说明�?ji��n)这个概��c(di��n)�?br /> 　　
　

　　
�?1. 无用但仍被引用的对象

　　
　　上面说明�?ji��n)�?Java 应用�E�序执行期间��h��不同生存周期的两个类。类 A 首先被实例化�Q��ƈ�?x��)在很长一�D�|��间或�E�序的整个生存期内存在。在某个时候，�c?B 被创建，�c?A ��d��对这个新创徏的类的一个引用。现在，我们假定�c?B 是某个用��L(f��ng)��面小部�g�Q�它��q��h��C�甚臌��除。假如没有清除类 A �?B 的引用，则即便不再需要类 B�Q��ƈ且即便在执行下一个垃圾收集周期以后，�c?B 仍将存在�q�占用内存空间�?br /> 　　
　　何时应该��x(ch��ng)��内存漏洞�Q?br /> 　　假如�(zh��n)�的�E�序在执行一�D�|��间以后发�?java.lang.OutOfMemoryError 错误�Q�则内存漏洞肯定是一个重大嫌疑。除�?ji��n)这�U�明昄��情况之外�Q�何时还应该��x(ch��ng)��内存漏洞呢？持完��主义观点的�E�序员肯定会(x��)回答�Q�应该查扑�ƈ�U�正所有内存漏�z�。但是，在得�?gu��)��个结��Z��前，�q�有几个斚w��需要考虑�Q�包括程序的生存期和漏洞的大��?br /> 　　
　　完全有这��L(f��ng)��可能�Q�垃圾收集器在应用程序的生存期内可能始终不会(x��)�q�行。不能保�?JVM 何时以及(qi��ng)是否�?x��)调用垃圾收集�?-- 即便�E�序昑ּ�地调�?System.gc() 也是如此。通常�Q�在当前的可用内存能够满��程序的内存需求时�Q�JVM 不会(x��)自动�q�行垃圾攉��器。当可用内存?sh��)��能满��需求时�Q�JVM ��首先尝试通过调用垃圾攉��来释攑և�更多的可用内存。假如这�U�尝试仍然不能释放��够的资源�Q�JVM ��从操作�pȝ��获取更多的内存，直至辑ֈ��{�应的最大极限�?br /> 　　
　　例如�Q�考虑一个小�?Java 应用�E�序�Q�它昄��一些用于修攚w��|�的��单用��L(f��ng)��面元素，�q�且它有一个内存漏�z�。很可能到应用程序关闭时也不�?x��)调用垃圾收集器�Q�因�?JVM 很可能有��_��的内存来创徏�E�序所需的全部对象，而此后可用内存则所剩无几。因此，在这�U�情况下�Q�即使某�?#8220;�?#8221;对象在程序执行时占用着内存�Q�它实际上�ƈ没有什么用途�?br /> 　　
　　假如正在开发的 Java 代码要全�?24 ��时在服务器上运行，则内存漏�z�在此处的媄(ji��ng)响就比在我们的配�|�实用程序中的媄(ji��ng)响要大得多。在要长旉��q�行的某些代码中�Q�即使最��的漏洞也会(x��)��D�� JVM 耗尽全部可用内存�?br /> 　　
　　在相反的情况下，即便�E�序的生存期较短�Q�假如存在分配大量��(f��)时对象（或者若�q�吞噬大量内存的对象�Q�的��M�� Java 代码�Q�而且当不再需要这些对象时也没有取消对它们的引用，则仍然可能达到内存极限�?br /> 　　
　　最后一�U�情冉|��内存漏洞无关紧要。我们不应该认�ؓ(f��) Java 内存漏洞像其他语�a��Q�如 C++�Q�中的漏�z�那样危险，在那些语�a�中内存将丢失�Q�且永远不会(x��)被返回给操作�pȝ��。在 Java 应用�E�序中，我们使不需要的对象依附于操作系�l��ؓ(f��) JVM 所提供的内存资源。所以从理论上讲�Q�一旦关�?Java 应用�E�序�?qi��ng)�?JVM�Q�所分配的全部内存将被返回给操作�pȝ��?br /> 　　
　　��定应用�E�序是否有内存漏�z?br /> 　　��Z��(ji��n)查看�?Windows NT �q�_��上运行的某个 Java 应用�E�序是否有内存漏�z�，�(zh��n)�可能试囑֜�应用�E�序�q�行时观�?#8220;��d��ȝ��?#8221;中的内存讄��。但是，在观察了(ji��n)�q�行中的几个 Java 应用�E�序以后�Q��?zh��n)�会(x��)发现它们比本地应用�E�序占用的内存要多得多。我做过的一�?Java ��目要��?10 �?20 MB 的系�l�内存才能启动。而操作系�l�自带的 Windows EXPlorer �E�序只需 5 MB 左右的内存�?br /> 　　
　　�?Java 应用�E�序内存?sh��)��用斚w��应注重的另一�Ҏ(gu��)��Q�这个典型程序在 IBM JDK 1.1.8 JVM 中运行时占用的系�l�内存越来越多。似乎直��Cؓ(f��)它分配非常多的物理内存�(sh��)��后它才开始向�pȝ��q�回内存。这些情冉|��内存漏洞的征兆吗�Q?br /> 　　
　　要理解其中的�~�由�Q�我们必��ȝ��(zh��n)?JVM 如何��系�l�内存用作它的堆。当�q�行 java.exe �Ӟ��(zh��n)��用一定的选项来控制垃圾收集堆的�v始大��和最大大��（分别�?-ms �?-mx 表示�Q�。Sun JDK 1.1.8 的默认�v始设�|��ؓ(f��) 1 MB�Q�默认最大设�|��ؓ(f��) 16 MB。IBM JDK 1.1.8 的默认最大设�|��ؓ(f��)�pȝ��ȝ��理内存大��的一半。这些内存设�|�对 JVM 在用��内存时所执行的操作有直接影响。JVM 可能�l�箋(hu��)增大堆，而不�{�待一个垃圾收集周期的完成�?br /> 　　
　　�q�样�Q��ؓ(f��)�?ji��n)查扑�ƈ最�l�消除内存漏�z�，我们需要��用比��d��监视实用�E�序更好的工兗��当�(zh��n)�试图调试内存漏�z�时�Q�内存调试程序（请参阅参考资源）(j��)可能�z�־�上用场。这些程序通常�?x��)显�C�堆中的对象数、每个对象的实例数和�q�些对象所占用的内存等信息。此外，它们也可能提供有用的视图�Q�这些视囑֏�以显�C�每个对象的引用和引用者，以便�(zh��n)�跟�t�内存漏�z�的来源�?br /> 　　
　　下面我将说明我是如何�?Sitraka Software �?JProbedebugger ��(g��)��和去除内存漏洞的，以��(zh��n)�对�q�些工具的部�|�方式以�?qi��ng)成功去除漏�z�所需的过�E�有所�?ji��n)解�?br /> 　　
　　内存漏洞的一个示�?br /> 　　本例集中讨论一个问题，我们部门当时正在开发一个商业发行版软�g�Q�这是一�?Java JDK 1.1.8 应用�E�序�Q�一个测试�h员花�?ji��n)几个小时研�I�这个程序才最�l��ɘq�个问题昄��出来。这�?Java 应用�E�序的基本代码和包是由几个不同的开发小�l�在不同的时间开发的。我猜想�Q�该应用�E�序中意外出现的内存漏洞是由那些没有真正理解别�h开发的代码的程序员造成的�?br /> 　　
　　我们正在讨论�?Java 代码�{�应用户�?Palm 个�h数字助理创徏应用�E�序�Q�而不必编写�Q�?Palm OS 本地代码。通过使用囑�Ş用户界面�Q�用户可以创建窗体，向窗体中��d��控�g�Q�然后连接这些控件的事�g来创�?Palm 应用�E�序。测试�h员发玎ͼ�随着不断创徏和删除窗体和控�g�Q�这�?Java 应用�E�序最�l�会(x��)耗尽内存。开发�h员没有检��到�q�个问题�Q�因��Z��们的机器有更多的物理内存�?br /> 　　
　　��Z��(ji��n)研究�q�个问题�Q�我�?JProbe 来确定什么地方出�?ji��n)差错。尽��用�?JProbe 所提供的强大工具和内存快照�Q�研�I�仍然是一个冗长乏呟뀁不断重复的�q�程�Q�首先要��定出现内存漏洞的原因，然后修改代码�Q�最后还得检验结果�?br /> 　　
　　JProbe 提供几个选项�Q�用来控制调试期间实际记录哪些信息。经�q�几�ơ试验以后，我断定获取所需信息的最有效�Ҏ(gu��)��是，关闭性能数据攉��Q�而将注重力集中在所捕捉的堆数据上。JProbe 提供�?ji��n)一个称�?Runtime Heap Summary 的视图，它显�C?Java 应用�E�序�q�行时所占用的堆内存量随旉��的变化。它�q�提供了(ji��n)一个工��h��按钮�Q�必要时可以强制 JVM 执行垃圾攉��。假如�?zh��n)�试图弄清楚，�?Java 应用�E�序不再需要给定的�c�d��例时�Q�这个实例会(x��)不会(x��)被作为垃圾收集，�q�个功能��很有用。图 2 昄��?ji��n)��用中的堆存储量随旉��的变化�?br /> 　　
　

　　
�?2. Runtime Heap Summary

　　
　　�?Heap Usage Chart 中，蓝色部分表明已分配的堆空间大��。在启动�q�个 Java �E�序�q�达到稳定状态以后，我强制垃圾收集器�q�行�Q�在图中的表现就是绿�U�（�q�条�U�表明插入了(ji��n)一个检查点�Q�左侧的蓝线的骤降。随后，我添加了(ji��n)四个�H�体�Q�然后又��它们删除，�q�再�ơ调用了(ji��n)垃圾攉��器。当�E�序�q�回仅有一个可视窗体的初始状态时�Q�检查点之后的蓝色区域高?sh��)��检查点之前的蓝色区域这一情况表明可能存在内存漏洞。我通过查看 Instance Summary 证实��实有一个漏�z�，因�ؓ(f��) Instance Summary 表明 FormFrame �c�（它是�H�体的主用户界面�c�）(j��)的计数在��(g��)查点之后增加�?4�?br /> 　　
　　查找原因
　　��Z��(ji��n)��测试�h员报告的问题剔出�Q�我采取的第一个步骤是扑և�几个��单的、可重复的测试案例。就本例而言�Q�我发现只须��d��一个窗体，��它删除�Q�然后强制执行垃圾收集，�l�果��׃��(x��)��D��与被删除�H�体相关联的许多�c�d��例仍然处于活动状态。这个问题在 JProbe �?Instance Summary 视图中很明显�Q�这个视囄��计每�?Java �c�d��堆中的实例数�?br /> 　　
　　��Z��(ji��n)查明使垃圾收集器无法正常完成其工作的那些引用�Q�我使用 JProbe �?Reference Graph�Q�如�?3 所�C�）(j��)来确定哪些类仍然引用着目前未被删除�?FormFrame �c�R��在调试�q�个问题时该�q�程是最复杂的过�E�之一�Q�因为我发现许多不同的对象仍然引用着�q�个无用的对象。用来查明究竟是哪个引用者真正造成�q�个问题的试错过�E�相当耗时�?br /> 　　
　　在本例中�Q�一个根�c�（左上角用�U�色标明的那个类�Q�是问题的发源地。右侧用蓝色�H�出昄��的类处在从最初的 FormFrame �c�跟�t�而来的�\径上�?br /> 　　

　　
�?3. 在引

资料引用:http://www.knowsky.com/365325.html

��马�?/a> 2008-09-19 17:10 发表评论

Fri, 19 Sep 2008 09:07:00 GMT
动态口令，也被成�ؓ(f��)一�ơ性口令（OTP�Q�One-Time password�Q?br /> 　　OTP试图解决用户选择强壮密码时的一些问题。大多数OTP��Z��双要素认证原则运行。要认证一个系�l�，你需要拥有一个��o(h��)牌卡和你的个��别码(PIN personal identification number)。生成和同步密码的方法随OTP�pȝ��的不同而不同。在一�U�比较流行的OTP�Ҏ(gu��)��中，令牌卡在一个时间间隔内(通常�?60S)生成登陆密码。这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学��法紧密相关。一个由令牌生成的登录密码可能类��D��?4F40D974。PIN要么与算法一起��用生成登录密�?随后变成OTP)�Q�要么与登陆密码一起��用�?br /> 　　使用��q��法和PIN生成��d��密码的系�l�防止个人反复嗅探网�l�后获得用户的PIN。OTP用以下方法改�q�了(ji��n)密码�Q?br /> 　　>用户再也不能选择弱密�?br /> 　　>用户只要��C��PIN�Q�而不用记住传�l�的强密�?br /> 　　> 一旦密码被使用一�ơ，�U��\上嗅探到的密码就已经失效
　　当然没有大面�U�的密码�pȝ��使用OTP是有原因的，OTP也有一些缺点：(x��)
　　> 用户需要拥有��o(h��)牌卡�q�行认证
　　>OTP需要一台额外的服务器接受来自认证服务器中��的请�?br /> 　　>使用OTP输入一个密码比输入一个用户需要记住的密码旉��p��更高
　　> 在大型网�l�中OTP��h��不菲
　　当考虑OTP��M��评�h(hu��n)�Ӟ��它显然是一�U�有价值的技术，只是不能到处使用。大多数的机构选择��OTP用于他们安全�{�略中的关键�pȝ��Q�或用在密码破解��试较多的地斏V��对于一个典型的机构�Q�该地方以�ؓ(f��)着是胦(ch��)务和人力资源�pȝ��Q�也可以是拨��h��虚拟专用�|�这��L(f��ng)��q�程�pȝ��?br /> 　　动态口令，又叫动态��o(h��)牌、动态密码。它的主要原理是�Q�用��L(f��ng)��录前�Q�依据用��L(f��ng)��n份信息，�q�引入随机数产生随机变化的口令，使每�ơ登录过�E�中传送的口��o(h��)信息都不同，以提高登录过�E�中用户�w�䆾认证的安全性�?
　　�׃��口��o(h��)每次都变化，即��得到密码也没用，而且�q�种动态口令由专用��法生成�Q�随机性高�Q�不太容易被破解。因此，动态口令极大地提高?sh��)��(ji��n)用戯��n份认证的安全性�?

��马�?/a> 2008-09-19 17:07 发表评论

久久久久久久久久久妇女,一区二区三区四区不卡在线,超碰成人97

HTTP摘要認證

���谈CSRF��d��方式

���谈CSRF��d��方式

图文详解Keepass使用教程

为Linode VPS配置监控宝SNMP监控

https下弹出“本��不但包含安全的内容�Q�也包含不安全的内容”的解决�Ҏ(gu��)��

java非对�U�加密的源代�?RSA)

RSA���法

处理Java�E�序中的内存漏洞

��谈CSRF��d��方式

��谈CSRF��d��方式

RSA��法