Otway-Rees     这个协议也是使用对称密码[1224]。     （1）Alice产生一报文，此报文包括一个索引号I、她的名字A、Bob的名字B和一随机数RA，用

3.3 鉴别和密钥交换     这些协议综合利用密钥交换和鉴别，解决了一般的计算机问题：Alice和Bob分别坐在网络的两端，他们想安全地

    用联锁协议互相鉴别     Alice和Bob是想要互相鉴别的两个用户。他们每人有一个另一人知道的通行字：Alice通行字是PA，Bob的是PB。

3.2 鉴别     当Alice登录进入计算机（或自动柜员机、电话银行系统、或其它的终端类型）时，计算机怎么知道她是谁呢？计算机怎么知道

    使用数字签名的密钥交换     在会话密钥交换协议期间采用数字签名也能防止“中间人攻击”。Trent对Alice和Bob的公开密钥签名。签名的密钥

第三章  基本协议 3.1 密钥交换     通常的密码技术是用单独的密钥对每一次单独的会话加密，这个密钥称为会话密钥，因为它只在一

2.8 随机和伪随机序列的产生     为什么在一本关于密码学的书中还不厌其烦地谈论随机数产生呢？随机数产生器已嵌入在大多数编译器中了，产

2.7 带加密的数字签名     通过把公钥密码和数字签名结合起来，我们能够产生一个协议，可把数字签名的真实性和加密的安全性合起来。想象你

    算法和术语     有许多数字签名算法，它们都是公钥算法，用秘密信息对文件签名，用公开信息去验证。有时签名过程也叫“用私钥加密”，验证过程也叫“用

2.6 数字签名     在文件上手写签名长期以来被用作作者身份的证明，或至少同意文件的内容。签名为什么会如此引人注目呢？[1392]         （

2.5 使用公开密钥密码术的通信     对称算法可看成保险柜，密钥就是保险柜的号码组合。知道号码组合的人能够打开保险柜，放入文件，再关闭

2.3 单向函数     单向函数的概念是公开密钥密码的中心。尽管它本身并不是一个协议，但对这本书中所讨论的大多数协议来说却是一个基本结构模块。     单向函数

2.2 使用对称密码术的通信     通信双方怎样安全地通信呢？当然，他们可以对通信加密。完整的协议比它更复杂，让我们来看看Alice发送

裁决协议     由于雇用仲裁者代价高昂，仲裁协议可以分成两个低级的子协议。一个是非仲裁子协议，这个子协议是想要完成协议的各方每次都必须执行的；另一

1.5  一次一密乱码本     不管你是否相信它，有一种理想的加密方案，叫做一次一密乱码本，由Major Joseph Mauborgne和AT&T公司的Gil

第一篇 密码协议 第二章 协议结构模块 2.1  协议介绍     密码学的用途是解决种种难题（实际上，很多人忘记了这也是计算机的主要用途）

1.2 隐写术     隐写术是将秘密消息隐藏在其它消息中，这样，真正存在的秘密被隐藏了。通常发送者写一篇无伤大雅的消息，然后在同一张纸中隐藏秘密消息。历

第一章  基础知识 1.1 专业术语 发送者和接收者     假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。 消息

应用密码学 前言     世界上有两种密码：一种是防止你的小妹妹看你的文件；另一种是防止当局者阅读你的文件资料。这本书写的是后一种情况。     如果把一封信

    曾经看过，确实写得不错，所以贴上来了，因为实在太长，所以一章一章帖，大家慢慢看，或者自己百度找全本看。以下是图书简介以及“序 - W.迪菲(W

    这是前一段时间想模拟(3389 远程桌面 Mstsc.exe RDP 协议)做一个蜜罐系统，用来记录各种各样的攻击资料，甚至自己模拟数据流弄个吓人的画面，哈哈哈哈。以

由于太长了，所以分成了两部分，这是下半部分，上半部分在这里：3389 远程桌面 Mstsc RDP协议详细解析(上) 6-1) 连接过程说明 包序号 接收发送 字符 含义 1

Ecshop 2.72 网上商店系统鸡肋注入漏洞： by:xhm1n9 2010.11.11     最近好像ecshop的问题蛮多的啊，看到T00LS有人发测试图出来，我也下了份来看看，看到一

星外主机7i24系统跨目录， 支持Aspx： 以下为原帖内容：http://www.t00ls.net/thread-13030-1-1.htm

一、程序编号：ff3610 二、影响范围：     漏洞针对的软件及系统版本：     系统平台：Windows XP SP2，Windows XP Sp3。     软件平台：

Asp 读取任意文件，二进制数据流方式下载： <% Set Fs = Server.CreateObject("Scripting.FileSystemObject") 'Fso对象 Set Ado = Server.CreateObject("Adodb.Stream") 'Ado对象 i = 0    '计数器 r = 1024 '每次读取大小(byte) FilePath = Server.MapPath("test.mp3") '文件路

Destoon B2B SQL注射 & 后台代码执行漏洞： 发布日期：2010-11.11 发布作者：fjhgx (俺是农村的) 漏洞类型：SQL注射 && 后台代码执行 文章申明

6kbbs v8.0 论坛延迟注射与论坛跨站漏洞：     6kbbs V8.0 是一个采用 PHP+MySQL 构建的高效能的论坛程序，拥有代码简洁、使用方便、功能强大、速度极快等优点。     总体上：采用u

Asp 通用记录管理登陆账号密码的代码：     很久以前收集的，也不知道那个傻鸟写的，又复杂、又累赘，真是太混蛋了，超级傻逼的代码。要是我写，不但兼容所

VB 按文本文件中的字符串 VB 语句执行：     这玩意儿怎么说呢，就是执行一段文本、字符串格式的VB语句、代码。类似于 PHP、Asp 中的 Execute(