本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，敬请各位大佬多多批评指正。

MD5是计算机领域使用最广泛的散列函数(可以叫哈希算法、摘要算法)，注意是用来确保消息的完整和一致性。下面我们最主要是以 md5 加密为例来了解下加密算法。MD5算法有以下特点：1. 压缩性： 任意长度的数据，算出的MD5值长度...

404星链计划迎来改版更新啦，我们在项目展示、奖励计划等方面有所优化调整，同时新收录了几个优秀的开源安全工具。

HMAC算法是将散列算法与一个密钥结合在一起，以阻止对签名完整性破坏，其实就是类似于上面的提到的md5密码中加盐道理是类似的。使用HMAC算法前，我们使用createHmac方法创建一个hmac对象，创建方法如下所示：...

可以调整部分参数使系统有较好的表现，或放开某些因为安全考虑而显得过于保守的设置，还有一些是基于特定应用场景的定向调优

应用系统绕不开基础的鉴权，微服务架构推荐使用 HTTP 的方式进行服务间通信，这里推荐一篇介绍 HTTP 认证鉴的文章。

非对称加密主要用来保护对称加密密钥交换的安全性，一旦客户端和服务端交换密钥完成，即可使用密钥采用对称加密的方式进行通信。

在之前的文章《编写 Nginx 模块进行 RSA 加解密》中，我提到了如何编写 Nginx 模块，并借助 Nginx 实现相对高性能的加解密。正巧 Nginx 新版本发布，初步具备了原生“RSA加解密”能力。...

本文在阅读不少他人的优秀博文以及查阅HTTPS协议和RSA等相关资料的基础上整理而成，包含了RSA算法的详细原理及其在HTTPS中的应用。RSA作为HTTPS协议中最为核心的加密/解密算法，其原理却很简单，很容易理解。当你读完本文...

对于一个网站而言，用户注册登录系统的重要性不言而喻，而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下，也能最大程度地保障用...