移动网络安全剖析.docx

名词解释 撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。 钓鱼攻击：是通过大量发送声称来自于银行或其他知名机构的欺骗性 HYPERLINK /view/1522.htm \t _blank 垃圾邮件，意图引诱收信人给出 HYPERLINK /view/3061484.htm \t _blank 敏感信息（如用户名、 HYPERLINK /view/626861.htm \t _blank 口令、 HYPERLINK /view/261440.htm \t _blank 帐号?ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种： HYPERLINK /s?wd=%E5%AF%B9%E7%A7%B0%E5%AF%86%E9%92%A5tncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4m1PWnj0kmH-BujN-mWKb0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPHm3PHbsn1fz \t _blank 对称密钥与非 HYPERLINK /s?wd=%E5%AF%B9%E7%A7%B0%E5%AF%86%E9%92%A5tncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4m1PWnj0kmH-BujN-mWKb0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPHm3PHbsn1fz \t _blank 对称密钥 对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥 如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。 加密中的情况：一般来说公钥是用来加密的~私钥是用来解密的 （身份认证中的情况一般私钥进行加密，公钥进行解密，确认身份的真实性） 私钥是保密的,就是用在服务器端~而公钥则是公开的，一般在客户端。 （公钥在客户端，私钥在服务器端） 一般来说，算法是公开的，而密钥是不公开的 密码是你在进入系统前需要输入的一个安全码，即你自己设置的密码。 密钥，是产品的内嵌的一种认证码。比如 HYPERLINK /s?wd=%E5%AE%89%E8%A3%85%E7%B3%BB%E7%BB%9Ftncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4m1PWnj0kmH-BujN-mWKb0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPHm3PHbsn1fz \t _blank 安装系统的时候需要序列号，只有输入正确的序列号（密钥）才能安装。 密码机是一种在 HYPERLINK /view/934.htm \t _blank 密钥作用下，实现明-密变换或者密-明变换的装置。 私钥一般情况都是由证书持有者在自己本地生成的，由证书持有者自己负责保管。 HEC支付（HEC云支付） “云 闪付”以智能手机为基础，是基于NFC的HCE和Token技术的一种支付方式。目前，首批发布“云闪付”的商业银行已超过20家，包括工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行、招商银行等 （HCE云支付的流程1、 线上绑定：在手机银行里将云支付产品与银行卡绑定； 　　2、 线下消费：只需要打开手机NFC功能点亮手机屏幕，将手机靠近POS机（带有银联闪付QuickPass）轻轻一挥，“嘀”的一声即可完成支付。 只需一部具备NFC功能的手机、操作系统为安卓4.4.2以上版本，持卡人就可直接在手机银行APP中生成一张银联卡的“替身卡”，即“云闪付卡”，