签名算法 | CN-SEC 中文网

安全百科

【密码学PQC】FatSeal: 一种基于格的高效签名算法解读

【密码学PQC】FatSeal: 一种基于格的高效签名算法解读本篇文章，我们接着来看19年国内算法竞赛当中的算法，「FatSeal」[1]，这个算法采用了NTRU[2]的结构，有意思的一点呢，这个算法...

02月22日14 views评论

阅读全文

安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的，所以此信息可以进行验证和信任，通常用于...

02月17日30 views评论

阅读全文

安全工具

Burp一款新扩展：JWT-scanner

最近，我对公司的系统进行了JSON Web Tokens（JWT）认证的安全检查。JWT作为一种流行的身份验证机制，广泛用于许多现代Web应用中。它允许我们在用户和服务器之间安全地传递信息，然而，伴随...

11月25日43 views评论

阅读全文

安全百科

【密码学】一文读懂EdDSA

【密码学】一文读懂EdDSA在之前，我们已经聊过了不少有关于椭圆曲线的知识了，其实，对于椭圆曲线来说，除了我们之前非常熟悉的魏尔斯特拉斯形式，其实，还有别的形式，本文来聊得呢，就是其他的形式，那么我们...

11月11日37 views评论

阅读全文

安全文章

独家揭秘：X系列算法如何破解某站签名加密之谜

大家好，我是TheWeiJun，欢迎来到我的公众号。在互联网安全日益重要的今天，签名算法成为保护网络请求的关键手段。某些平台会通过复杂的算法对请求签名，以确保数据的完整性和安全性。然而，还原这些签名算...

11月08日17 views评论

阅读全文

安全闲碎

【密码学】确定DSA签名方案(RFC 6979)

【密码学】确定DSA签名方案(RFC 6979)有读者问，可不可以讲解一下RFC 6979的签名方案，具体和原始的DSA差异在哪里，具体的过程是什么，因为DSA我之前已经简单的描述过具体的过程了，因...

11月07日34 views评论

阅读全文

安全文章

解读前端js中签名算法伪造H5游戏加分逻辑攻击

更多全球网络安全资讯尽在邑安全信息安全在我们日常开发中息息相关，稍有忽视则容易产生安全事故。对安全测试也提出更高要求。以下是笔者亲自实践过程：一. 打开某个数钱游戏HTML5页面，在浏览器 F12 开...

07月12日12 views评论

阅读全文

安全闲碎

学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析

浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...

09月12日53 views评论

阅读全文

安全文章

【Web逆向】阿里云盘签名算法探究及可用 PoC

作者论坛账号：t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...

02月28日182 views评论

阅读全文

安全闲碎

区块链密码基础之签名算法（二）

一、引言区块链的匿名性是指用户在区块链网络中使用假名进行活动，其本质为非实名性。而对于某一假名，其交易数据都记录在公共账本上，任何人都可以获取其交易数据信息，攻击者可采用聚类分析等技术推断这一假名的真...

10月08日32 views评论

阅读全文

移动安全

绕过小程序签名验证

来自公众号：Bypass本文仅供技术学习参考。在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏...

07月22日121 views评论

阅读全文

安全文章

绕过接口参数签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日38 views评论

阅读全文

在线咨询

微信