OpenSSL

首先，我们先查看一下Win10正式专业版系统的激活状态： 点击桌面左下角的“Windows”按钮，从打开的扩展面板中依次点击“设置”-“更新和安全”，并切换到“激活”选项卡，在此就可以查看到当前系统的激活状态。如图，Win10正式专业版当前未激活。 2 接下来在桌面左下角的“cortana”搜索框中输入“CMD”，待出现“命令提示符”工具时，右击选择“以管理员身份”运行。 3 此时将“以管理员身份”打开“MSDOS”窗口，在此界面中，依次输出以下命令： slmgr.vbs /upk 复制以上命令，并在MSDOW窗口中右击以粘贴此命令，按回车进行确定。 此时弹出窗口显未“已成功卸载了产品密钥”。 4 接着输入以下命令： slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX 弹出窗口提示：“成功的安装了产品密钥”。 5 继续输入以下命令： slmgr /skms zh.us.to 弹出窗口提示：“密钥管理服务计算机名成功的设置为zh.us.to”。 6 接下来输入以下命令： slmgr /ato 此时将弹出窗口提示：“成功的激活了产品”。 7 最后就可以再次查看当前Win10正式专业版系统的激活状态啦。如图所示，表明已成功激活Win10正式专业版系统。 8 最最后要说的话，虽然以上方法只针对Win10正式专业版系统提供了激活方法

参考文档： https://gist.github.com/ssippe/8fc11c4d7e766e66f06db0431dba3f0a https://github.com/dvsekhvalnov/jose-jwt https://mac-blog.org.ua/dotnet-core-firebase-jwt/ 需要引用如下包： jose-jwt (version=2.5.0)、BouncyCastle 版本不限 加密和解密方式为：私钥加密、公钥解密 生成私钥、公钥可以利用openssl工具、也可以通过在线上工具生成 私钥： -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMu4IDG1XU6a7bXo 4V1jSnbKk9Eum2WguAyq +maCRcP9JoHlE/ HmhPOjl91aN5gDHw3pgB7QMMkPkuyY 0aG9UiIo7PbBgjXsNBErprKa8G7GKhDN4B3m8jxEi1NLtCk2H8AEf8H / deGFXCde fjQx0NDEDcTbJ8STfbsqrLhOq2xzAgMBAAECgYEAg1kZMNOd8IOFxqb7P2o4ZbUh b1rciL8CS /

为了保证网络传输数据的安全性，涉及敏感数据的传输，最好对数据预先加密，然后再在网络上进行传输，同时，还要保证数据在另一端是可解密的，并且还必须要通过钥匙(公钥或私钥)才能解密，没有钥匙(公钥或私钥)的人即使是拿到了加密过的数据也无法解密。 对称加密 采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。 在对称加密算法中常用的算法有： DES 、 3DES 、TDEA、 Blowfish 、RC2、RC4、 RC5 、 IDEA 、SKIPJACK、AES等。 AES加密算法 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 PHP的OpenSSL扩展已经实现了AES加密算法，我们可以通过OpenSSL扩展提供的方法实现对数据的加密和解密,PHP在7.2版本已经完全移除了MCrypt加密，PHP手册在7.1迁移页面给出了替代方案,就是用OpenSSL取代MCrypt. PHP AES实现 PHP实现代码： class AES { //设置AES秘钥 private static $aes

一、对称加密和非对称加密 1. 对称加密 在对称加密算法中，数据发信方将明文（原始数据）和加密密钥（mi yue）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。 DES DES算法全称为Data Encryption Standard，即数据加密算法。 DES算法的入口参数有三个：Key、Data、Mode。 其中Key为8个字节共64位，是DES算法的工作密钥； Data也为8个字节64位，是要被加密或被解密的数据； Mode为DES的工作方式,有两种：加密或解密。 AES 高级加密标准（Advanced Encryption Standard，AES），又称 高级加密标准Rijndael加密法，是美国联邦政府采用的一种区块加密标准。 AES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。 2. 非对称加密 是一种密码学算法类型。该加密算法使用两个不同的密钥：加密密钥和解密密钥。 公钥密码体制根据其所依据的难题一般分为三类：大素数分解问题类、离散对数问题类、椭圆曲线类。 RSA

一、开发准备 　　1，想要开发微信小程序，必须要有一个AppId，如果没有可以去注册一个。 　　 https://mp.weixin.qq.com/进入注册页面，点击上方注册。 　　　　　 　　2，点击选择“小程序”出现注册页面。 　　　　 　　3，填写账号信息，包含邮箱，密码，验证码。 　　　　 　　4，登录邮箱，点击链接，进行验证。 　　5，进入信息登记界面，进行信息登记，分为“主体信息登记”和“管理员信息登记”。“主体信息提交后不可修改”! 二、小程序开发 　　1，小程序开发需要安装开发者工具,下载与安装客户端微信开发者工具并使用小程序微信号扫码登录。 　　　　 　　2， 选择左边的小程序项目，让后选择项目的目录，你的 AppID和项目名称。AppId需要在 　　　　 　　3，小程序需要能够访问https的域名才能够在手机上使用，获取数据。 　　4，微信小程序的开发可以参考微信小程序开发帮助文档： https://developers.weixin.qq.com/miniprogram/dev/framework/ 三、小程序发布上线 　　发布流程，大概分三个大步骤：上传代码、提交审核、发布版本 　　1、上传代码 　　　　在代码编写完毕后，在他顶部的导航条上找到【上传】 　　　　 　　　　如果你之前已经上传过了就会出现下面的提示： 　　　　 　　　

太难了 太难了 先放出来俩re题花了大量时间没搞出来 如下是俩道简单的安卓题 Reverse-java 解压题目得到一个java.apk，要求输入正确的flag。 主要函数： 坑：替换了密钥内容 解密代码： misc –vulcrack 360加固，先脱壳，用fdex2即可： 拿到dex后修补一下文件头： 反编译看源码： 抠出来用就可以了： 来源： oschina 链接： https://my.oschina.net/u/4323755/blog/4288783

您的网站安全吗？在黑客攻击频频发生的这个互联网时代，很多运营者都在纠结是否要安装SSL证书来提高网站的安全性，今天我们就来聊聊网站是否一定要安装SSL证书。 SSL证书是用来干什么的？ SSL证书是帮助网站实现https加密访问的一种数字证书。对于大多数人，可能还不知道我们平常的http和https之间的区别，通俗的说，当你的网站是http方式链接时，你的用户向网站提交任何信息，包括用 户名登录信息、订单明细、交易内容等等所有敏感的信息都是明文传输方式，这就给黑客提供了监听、窃取、甚至篡改你的用户和网站之间通讯内容的漏洞。而 https则把这种明文传输方式变成了加密方式。 安装SSL证书对网站来讲有什么好处？ 1.安全方面：传统的http传输是不安全的明文传输方式，敏感信息极易被监听，截取，甚至篡改。部署了SSL证书之后，http升级为https，成为加密传输方式。如果没有SSL 证书，你和服务器之间的任何计算机都可以看到你的银行卡号、用户名和密码及其他敏感信息。而安装 SSL 证书后，除将信息发送到指定的服务器外，其他任何第三方都无法读取该信息，保护重要信息免受黑客的攻击。 2.优化方面：百度和谷歌均发布公告明确表示https 的站点拥有更好的排名权重。谷歌早已宣布将HTTPS作为排名信号，这意味着网站管理员有机会通过安装SSL加密证书来改善网站SEO排名

理解HTTPS前需要理解这些概念：明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书 密码(cipher) 密码学中的密码（cipher）和我们日常生活中所说的密码不太一样，计算机术语『密码 cipher』是一种用于加密或者解密的算法，而我们日常所使用的『密码 password』是一种口令，它是用于认证用途的一组文本字符串，这里我们要讨论的是前者：cipher。 密钥(key) 密钥是一种参数，它是在使用密码（cipher）算法过程中输入的参数。同一个明文在相同的密码算法和不同的密钥计算下会产生不同的密文。很多知名的密码算法都是公开的，密钥才是决定密文是否安全的重要参数，通常密钥越长，破解的难度越大，比如一个8位的密钥最多有256种情况，使用穷举法，能非常轻易的破解，知名的DES算法使用56位的密钥，目前已经不是一种安全的加密算法了，主要还是因为56位的密钥太短，在数小时内就可以被破解。密钥分为对称密钥与非对称密钥。 明文/密文 明文（plaintext）是加密之前的原始数据，密文是通过密码（cipher）运算后得到的结果成为密文（ciphertext） 对称密钥 对称密钥（Symmetric-key algorithm）又称为共享密钥加密，对称密钥在加密和解密的过程中使用的密钥是相同的，常见的对称加密算法有DES、3DES、AES、RC5、RC6

ssl证书是一种安全接层协议，这种协议可以配置在网站的服务器当中去，因此又被称之为服务器证书。这种ssl证书可以保护网站信息安全。因此，越来越多的企业都会给网站配置ssl证书。然后，配置的时候必须要注意方法以及步骤。那么，ssl证书怎么配置才是正确的呢？ ssl证书怎么配置才合理： 第一、登录到证书服务管理控制台当中去，这是配置的第一步。 第二、在证书服务管理控制台当中的我的证书订单页面当中选择已经签发的数字证书ssl，然后直接将ssl证书下下载下来就可以了。 第三、看自己Web服务器的相关情况，在去选择 IIS 6 或 IIS 7/8格式，然后点击证书下载按钮。 第四、ssl证书当中会有一定的安装说明，当证书下载下来之后就可以直接根据相关的安装说明将证书配置到相关的服务器当中去就可以了。 通过这四大步骤是可以更好的将ssl证书配置好，但是配置完成之后一定要确认自己的服务已经方形了443端口，不然网站会有无法通过HTTPS协议访问的情况出现。以上就是ssl怎么配置的内容。 来源： oschina 链接： https://my.oschina.net/u/4261498/blog/4288119

一文带你学会国产加密算法SM4的java实现方案 前言 今天给大家带来一个国产SM4加密解密算法的java后端解决方案，代码完整，可以直接使用，希望给大家带来帮助，尤其是做政府系统的开发人员，可以直接应用到项目中进行加密解密。 画重点！是SM4哦，不是SM。哈哈，各位要在知识里遨游，不要想歪。正文开始~ 国产SM4加密解密算法概念介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法，是一种32轮的迭代非平衡Feistel结构的分组加密算法，其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的，唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。 SMS4分组加密算法是中国无线标准中使用的分组加密算法，在2012年已经被国家商用密码管理局确定为国家密码行业标准，标准编号GM/T 0002-2012并且改名为SM4算法，与SM2椭圆曲线公钥密码算法，SM3密码杂凑算法共同作为国家密码的行业标准，在我国密码行业中有着极其重要的位置。 SMS4算法的分组长度为128bit，密钥长度也是128bit。加解密算法均采用32轮非平衡Feistel迭代结构，该结构最先出现在分组密码LOKI的密钥扩展算法中。SMS4通过32轮非线性迭代后加上一个反序变换，这样只需要解密密钥是加密密钥的逆序，就能使得解密算法与加密算法保持一致