1.禁用SSLv3（SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】） 编缉$CATALINA_HOEM/conf/server.xml配置文件，找到https端口配置处，7.0及之前版本默认应如下： 修改如下： 8.5及之后 ...

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞，前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。 1.登录控制台--展开Security--点击SSL ...

RC4加密算法是一种对称加密算法。 对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥 ...

什么是RC4 ? RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇，之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。 在密码学中，RC4（来自Rivest Cipher 4的缩写 ...

RC4于1987年提出，和DES算法一样，是一种对称加密算法，也就是说使用的密钥为单钥（或称为私钥）。但不同于DES的是，RC4不是对明文进行分组处理，而是字节流的方式依次加密明文中的每一个字节，解密的时候也是依次对密文中的每一个字节进行解密。 RC4算法的特点是算法 ...

刚对RC4算法进行了学习，网上发现https://ju.outofmemory.cn/entry/46753 中作者展示了RC4的python实现，但代码缺乏注释，较为晦涩，因此本文对部分代码进行了注释，希望能对学习RC4算法的pythoner有所帮助。 ...

一、什么是密码系统及流密码？ 密码系统（cryptosystem） 是一套用来实现某种形式的加密及解密的算法，他分为两大类：私钥密码系统和公钥密码系统。私钥密码系统是指是指加密者和解密者（可以都是自己呵呵）在某些私有的信息上预先做了约定，来进行加密解密，如果有第三方知道了这私有信息（私钥 ...

今天上午要上信安基础课了，所以在上课之前复习了下 看到了RC4，就想实现一遍，顺便当作复习咯 只不过太挫了，有一个地方理解错了 就是加密解密得用同一个S[] 这个S[]在加密或者解密的结束之后是改变了的 我一直没有注意到这个结果，所以一直在悲剧 下面就上代码了，写的极其的挫，也不想改了 ...