一、散列函数的具体应用 1.文件检验 校验算法有奇偶检验和CRC校验，都没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。MD5 有"数字指纹"的特性，所以他成为一种文件完整性校验和(Checksum)算法，部分unix提供了计算 ...

散列函数的安全性问题 目录： 一、散列函数的具体应用； 二、散列函数的安全性以及目前安全散列函数的发展； 三、md5算法来验证软件完整性时可能出现的问题。 一、散列函数的具体应用： Hash函数被广泛的应用于各种不同的安全应用 ...

我们为了保证消息的完整性，引进了散列函数，那么散列函数会对安全正造成什么影响呢？这是需要好好研究一番的问题。 三个概念： 1.如果y<>x，且h（x）=h（y），则称为碰撞。 2.对于给定的x，要找到一个y满足y<>x，h（x）=h（y），在计算上不可行，称为弱 ...

Hash函数的安全性 目录 Hash函数的安全性 安全性指标 Collision Resistance Preimage Resistance Second Preimage Resistance ...

Web应用程序的一些内容是受限的，只有授权的用户在提供了正确的用户名和密码后才能查看他们，servlet技术支持通过配置部署 描述器（web.xml）来对这些内容进行访问控制，那么web容器是怎么样支持安全限制功能的呢？servlet容器是通过一个名为“验证器阀”来支持安全限制的，当servlet ...

一、线程安全在三个方面体现 1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）； 2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）； 3.有序性：一个线程观察其他线程中的指令执行 ...

第4章 密码应用安全性评估实施要点 密码应用安全性评估包括两部分重要内容：信息系统规划阶段对密码应用方案的评审/评估和建设完成后对信息系统开展的实际测评。 4.1 密码应用方案设计 4.1.1 设计原则 总体性原则 科学性原则 完备性原则 可行性原则 4.1.2 设计要点 密码应用方案 ...

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令 ...