V2EX › wy315700 的所有回复 › 第 230 页 / 共 315 页

1. 不同的CA签发的价格不一样，相同的CA不同的转售商价格不一样。
https://www.gogetssl.com/ 这里就比较便宜
2. 协议是一样，但是认证程度不一样。

你可以仔细看看证书内容。
最低级的是只认证域名所有权的，高一级的有认证个人身份的，在高级有认证公司的。
最高级的是EV认证的，会在地址栏显示公司名字的。

不同等级的CA被用户认可的程度也不一样，一般的说，价格高的证书CA被用户revoke的概率更低

2015-05-05 11:02:25 +08:00

回复了 gastrodia 创建的主题 › macOS › Mac 下如何使用 crontab

crontab里不支持环境变量的，要用全路径

2015-05-05 10:54:12 +08:00

回复了 hiddenman 创建的主题 › 问与答 › 日经贴联通 100M 宽带，最快下行能达到多少？？无线路由该如何选择？

去除损耗大概会有11M/S

2015-05-05 09:53:07 +08:00

回复了 ssacpklnm 创建的主题 › 问与答 › 如何在安卓下关闭 UMTS 仅用 HSDPA

H和H+很费电的说，没有流量的时候不需要

2015-05-04 23:35:19 +08:00

回复了 maemual 创建的主题 › 问与答 › 网上有卖组装机比较靠谱的地方么？

京东 +100 块钱给你装好

2015-05-04 22:42:39 +08:00

回复了 youxiaer 创建的主题 › 问与答 › 如何用 Java 实现 AES 加密算法（已有 php 版本）

@Gonster CBC模式里,IV是要和密文一起传输的，所以为了安全起见，
1 IV不能重复
2 IV不可预测
3 IV是密文空间的一个元素。

TLS 1.1里有个BUG就是把上一个密文片段的最后一块当做下一个CBC链的IV，

然后如果存储的话，不推荐用CBC，理由就是，CBC里面，明文修改了一个字节以后，从之后的密文都要修改，
推荐用random - CTR模式

2015-05-04 20:51:19 +08:00

回复了 zerh925 创建的主题 › 问与答 › 在线求助！我已经被政府网站弄出脾气了

IE6大法好

2015-05-04 20:43:50 +08:00

回复了 youxiaer 创建的主题 › 问与答 › 如何用 Java 实现 AES 加密算法（已有 php 版本）

@youxiaer http://www.cnblogs.com/arix04/archive/2009/06/26/1511839.html

不太清楚为什么PHP的IV是32字节的。。。难道是hex编码，就是4位用一个16进制数字。

2015-05-04 19:39:24 +08:00

回复了 youxiaer 创建的主题 › 问与答 › 如何用 Java 实现 AES 加密算法（已有 php 版本）

@youxiaer IV是16字节的，

CBC里，IV是和密文块一样长的，AES一个Block是128位，也就是16字节，

另外，自定义IV或者固定IV都是不安全的。正确的做法应该是，生成一个随机块nonce，然后用一个独立的key加密用作IV

2015-05-04 19:30:04 +08:00

回复了 youxiaer 创建的主题 › 问与答 › 如何用 Java 实现 AES 加密算法（已有 php 版本）

ECB模式没有IV啊
CBC才有

public static String encryptWithAES(byte[] text, String key) {
Cipher c = null;
try {
c = Cipher.getInstance("AES/ECB/PKCS7Padding");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
}
try {
c.init(Cipher.ENCRYPT_MODE, generateAESKey(key));
} catch (InvalidKeyException e) {
e.printStackTrace();
}
byte[] enBytes = new byte[0];
try {
enBytes = c.doFinal(text);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
String s = Utility.urlSafeBase64Enc(enBytes);
return s;
}
public static byte[] decryptWithAES(String text, String key) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException {
Cipher c = Cipher.getInstance("AES/ECB/PKCS7Padding");
c.init(Cipher.DECRYPT_MODE, generateAESKey(key));
byte[] enBytes = c.doFinal(Utility.urlSafeBase64Dec(text));
return enBytes;
}

public static SecretKey generateAESKey(String key){
SecretKeyFactory factory = null;
byte[] tmp2;
try {
factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(key.toCharArray(), "key".getBytes(), 64, 128);
SecretKey tmp = factory.generateSecret(spec);
tmp2 = tmp.getEncoded();

// return secret;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (InvalidKeySpecException e) {
e.printStackTrace();
return null;
}

2015-05-04 18:51:51 +08:00

回复了 est 创建的主题 › PHP › PHP 探测任意网站密码明文/加密手段办法： md5('240610708') == md5('QNKCDZO')

@codejay php会转义一部分字符串到数字的。。。

2015-05-04 18:10:39 +08:00

回复了 esplendo 创建的主题 › 推广 › 30-50 元的实物礼品，送给开发者，求建议，若被采纳，直接奉送！

文化衫怎么样，，不过30-50做的出质量好的吗

2015-05-04 17:12:46 +08:00

回复了 est 创建的主题 › PHP › PHP 探测任意网站密码明文/加密手段办法： md5('240610708') == md5('QNKCDZO')

收藏了，好牛逼的攻击

2015-05-04 17:01:25 +08:00

回复了 abelyao 创建的主题 › 问与答 › 请教公司(团队)账号的密码一般都怎么保管？权限控制上有什么技巧？

@oott123 ISP骨干网就是这么做的。下面的操作员需要操作的时候要先向上级主管申请密码，每个密码只能用一次。

1 ... 226 227 228 229 230 231 232 233 234 235 ... 315

❮

❯