Authentication 身份认证:Admission and Access Control

认证:准入与访问控制

Admission Control 准入控制:只与授权的对象通信

Access Control 访问控制:只能在授权的对象上执行操作

密码散列函数(Cryptographic Hash Function/哈希函数)

单向函数

对于单向函数f:

  • 计算f(x) = y很容易
  • 而计算f^{-1}(y) = x很难

密码散列函数是单向函数。

密码散列函数的属性

碰撞抗性 Collision resistance

很难找到一对x和y,使得h(y) = h(x)y \not = x

即无法从计算角度找到任何两个哈希值都相同的独特输入。

原像抗性 Preimage resistance

在集合论中,给定一个从集合X到集合Y的映射,x属于定义域X,y属于值域Y:

  • x在该映射下有f(x)=y,则y称为x在该映射下的像
  • x称为y的原像

此处原像指散列函数的输入。

因此原像抗性指:给定散列函数的输出y,从计算角度无法找到符合该输出的输入值x,即无法计算f^{-1}(y) = x

第二原像抗性/弱碰撞抗性 Second-preimage resistance/Weak collision resistance

第二原像指另一个输入x’,使h(x') = h(x),且x' \not = x

因此第二原像抗性(或称之为弱碰撞抗性)指:给定x和散列函数h,从计算角度无法找到任何与x有着相同输出的二次输入值x’。

继续阅读“Authentication 身份认证:Admission and Access Control”

信息安全基础

本文介绍了保护目标、攻击者模型以及保护方法中非密码学部分的基础知识。

学习目标

  • 诚实以及现实的自我评估

  • 对其他人、公司、组织等的评估

  • 收集信息安全和数据保护需求的能力

    • 保护目标
    • 攻击者模型与信任模型
  • Validation & Verification,及实际和理论限制

    Validation指是否满足需求,Verification指是否符合规范

    "Validation. The assurance that a product, service, or system meets the needs of the customer and other identified stakeholders. It often involves acceptance and suitability with external customers. Contrast with verification."
    "Verification. The evaluation of whether or not a product, service, or system complies with a regulation, requirement, specification, or imposed condition. It is often an internal process. Contrast with validation."

  • 信息安全和数据保护机制(理解并开发)

继续阅读“信息安全基础”

使用Certbot为网站升级HTTPS

Certbot是一个用于部署证书的开源软件工具,证书来自免费的证书授权机构(CA)Let’s Encrypt。

本文在Certbot官方安装指导的基础上介绍实际安装过程中出现的问题以及解决方法。

运行环境:CentOS 7 (release 7.9.2009),Apache

备份网站

WordPress可以使用插件UpdraftPlus,这个插件可以设置定时备份,并上传到云存储。

安装SNAP

snap 是新一代跨发行版的软件包管理技术,根据Certbot官网的安装指导推荐使用snap。以下内容参考Installing snap on CentOS

继续阅读“使用Certbot为网站升级HTTPS”

iOS文件加密系统——采用RNCryptor框架进行AES加解密

一个简单快速而且足够安全的加密算法对于iOS文件加密系统至关重要,RNCryptor是一个跨语言的AES加解密工具,它的设计基于苹果操作系统提供的CommonCryptor框架,采用AES-256-CBC实现对称加密,支持同步和异步使用,加解密方法调用方便,且拥有很高的加密效率。

本文介绍了RNCryptor框架的技术基础和在项目中的使用方法。

继续阅读“iOS文件加密系统——采用RNCryptor框架进行AES加解密”