发布时间:2013-01-07 20:19:45
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。以下内容,转载时请保持原文一致,并请注明作者和出处。 用户名和口令 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做......【阅读全文】
发布时间:2013-01-05 10:55:40
国家密码管理局公告(第 23 号) 国家密码管理局批准《祖冲之序列密码算法》等六项密码行业标准,现予以公布,自公布之日起实施。 标准编号及名称具体如下: GM/T 0001-2012 《祖冲之序列密码算法》 GM/T 0002-2012 《SM4分组密码算法》 (原SMS4分组密码算法) GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》 GM/T 0004-2012 《SM3密码杂凑算法》 GM/T 0005-2012 《随机性检测规范》 GM/T 0006-2012 《密码应用标识规范》 国家密码管理局2012年3月21日......【阅读全文】
发布时间:2013-01-05 10:53:39
国密办已于去年公布国产商密算法SM3,http://www.oscca.gov.cn/News/201012/News_1199.htm,这给其应用和开发带来了方便,也见网上有许多实现的例子,出于一个项目开发需要,也试试其实现。 实现思路:完全从头来写不太适合如今开发时代,尤其是开源代码的大量使用。密码算法实现比较有名的就是:openssl,其体系庞大,使用也方便。但从学习与研究上来看,还是需要实现一个简化的代码,要小,适用于移植与嵌入。那就看看有没有更简洁的源代码库。在网上搜索一下,还找到个比较好的算法库,也......【阅读全文】
发布时间:2013-01-05 10:51:39
国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布下:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。 国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧,第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大,第4部分......【阅读全文】
