从 GnuPG 的使用谈谈密码学

前言我是一个很注重隐私的人,所以对密码学也就很感兴趣,这学期本着想进一步了解密码学的念头选了一门应用密码学的选修课(其实是为了混学分),虽说也没去过几次,但总想着这门课都快结束了总不能像没上过一样。这次借着 GnuPG(以下简称 GPG) 软件的使用也聊聊目前现代密码学中以密钥性质进行区分的两大加密方式。     阅读全文
WincerChan's avatar
WincerChan 12月 11, 2017

从 HTTP 到 HTTPS 再到 HSTS

前言我的博客是在三个月前就完成了 HTTPS 加密工作,方式嘛,和大多数网站类似,是将 HTTP 的请求 301 跳转至 HTTPS,这样虽然可以让用户即使输入的不包含 HTTPS 的网址,也可以跳转至 HTTPS。但是当你输入的是域名(不带 HTTP 或 HTTPS )时,浏览器会自动帮助你填充的是 HTTP 而不是 HTTPS。 虽然正常情况你会跳转至 HTTPS,但是啊但是目前有一种称为「降级攻击」的技术(具体原理自行查阅),我这里简单说一下后果:这种技术是借助中间人发动的攻击,中间人会在浏览器和目标网站之间尝试拦截跳转至 HTTPS 的内容,将浏览器重定向至受攻击者控制的服务器,这也就是我们所说的「HTTP 请求劫持」。 那么怎么预防呢? 在每个域名之前手动输入 https:// 网站启用 HSTS 第一种每次都要手写输入,自然很麻烦,第二点也就是本文所说的。     阅读全文
WincerChan's avatar
WincerChan 9月 13, 2017

自定义域名的 GitHub Pages 添加 SSL 的方案

从 2017 年 1 月份正式发布的 Chrome 56 开始,Google 将把某些包含敏感内容的 HTTP 页面标记为“不安全”,比如含有密码或支付表单信息。     阅读全文
WincerChan's avatar
WincerChan 6月 16, 2017

使用 WebDav(坚果云)同步 SafeInCloud

SafeInCloud 介绍SafeInCloud 密码管理器允许您保存您的登录名、密码和其他私人信息在安全和牢固的加密数据库中。您可以通过您的云帐户与另一台电话,平板电脑,Mac 或 PC 同步您的数据。     阅读全文
WincerChan's avatar
WincerChan 5月 06, 2017