随着浏览器安全增强,不再支持旧设备的HTTPS加密算法,ReadyNAS Duo V2的管理界面就无法用常见浏览器打开了,还得找已经淘汰的IE。
于是想把管理界面的HTTPS改为HTTP。其实就是把HTTP强制跳转HTTPS的设置取消。修改的文件地址如下:
/etc/frontview/apache/Virtual.conf
把其中的内容全部用#注释掉即可,重启NAS或者kill掉进程然后用下面的命令启动http服务:
/usr/sbin/apache-ssl -f /etc/frontview/apache/httpd.conf
不用担心apache-ssl,其实跟apache2软链接的同一个文件,并不是启动ssl
古董设备又可以开心的玩起来了。
在/etc/ppp/ 中新建脚本if-up
#!/bin/sh
/sbin/route add 192.168.123.0/24 -iface ppp0然后赋予执行权限:
sudo chmod a+x if-up当然也可以执行其他命令
SSH登录或者用ssh方式执行git clone时有时会提示“no matching host key type found. Their offer: ssh-rsa,ssh-dss“,原因是安全规则导致服务器的key的类型不被客户端识别。
解决方法是设置SSH客户端,允许连接这样的服务器。无论linux或者windows,配置文件都是 ~/.ssh/config,有的话就修改,没有就创建这个文件,加入如下内容即可:
Host *
HostkeyAlgorithms +ssh-dss,ssh-rsa
PubkeyAcceptedKeyTypes +ssh-dss,ssh-rsa如果是命令行执行ssh,也可以在命令行中增加选项达到相同效果:
ssh -oHostKeyAlgorithms=+ssh-dssnvm是一个非常好用的node.js多版本管理工具,在linux下可以用以下命令安装
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.29.0/install.sh | bash
# 如果直接访问不到需要使用代理,需要先确认代理可用,然后用以下命令启用代理
# export https_proxy=http://172.18.39.230:78901、编码
escape unescape
encodeURIComponent decodeURIComponent
Base64
1、所有的数据都能被编码为只用65个字符就能表示的文本。
标准的Base64每行为76个字符,每行末尾添加一个回车换行符(\r\n)。不论每行是否满76个字符,都要添加一个回车换行符。
2、65字符:A~Z a~z 0~9 + / =
URL Base64算法中,为了安全,会把 + 替换成 – ,把 / 替换成 _
= 有时候用 ~ 或 . 代替
3、Base64的应用
密钥
密文
图片
数据简单加密或者预处理
4、Base64编码解码与btoa(编码)、atob(解码)
Hex
二进制数据最常用的一种表示方式。用0-9 a-f 16个字符表示。每个十六进制字符代表4bit。也就是2个十六进制字符代表一个字节。在实际应用中,尤其在密钥初始化的时候,一定要分清楚自己传进去的密钥是哪种方式编码的,采用对应方式解析,才能得到正确的结果
2、单向散列函数(消息摘要算法)
· 不管明文多长,散列后的密文定长
· 明文不一样,散列后结果一定不一样
· 散列后的密文不可逆
· 一般用于校验数据完整性、签名 sign
由于密文不可逆,所以后台无法还原,也就是说他要验证,会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致。这种算法特喜欢在内部加入时间戳,很多粗心的学员,通常会在签名的时候取一次时间戳,然后在提交源数据的时候,又取一次时间戳,导致后台验证失败。
· 常见算法
MD5
SHA1
SHA256
SHA512
HmacMD5
HmacSHA1
HmacSHA256
3、加密算法
加密和解密的过程是可逆的
· 对称加密算法
加密/解密使用相同的密钥
DES 数据加密标准
3DES TripleDES DESede
AES 高级加密标准
根据密钥长度不同又分为AES-128 AES-192 AES-256 对应16 24 32 字节
其中AES-192 AES-256在Java中使用需获取无政策限制权限文件
CryptoJS提供ECB,CBC(必须有iv向量),CFB,OFB,CTR五种模式
填充提供NoPadding ZeroPadding Pkcs7(和Java中Pkcs5是一样的) Iso10126(随机) Iso97971 AnsiX923
var cfg = {
mode: CryptoJS.mode.CBC,//加密模式
padding: CryptoJS.pad.Pkcs7,//填充方式
iv: iv
};
· 非对称加密算法
RSA
1、使用公钥加密,使用私钥解密
2、公钥是公开的,私钥保密
3、加密处理安全,但是性能极差,单次加密长度有限制
pkcs1padding 明文最大字节数为密钥字节数-11密文与密钥等长
NoPadding 明文最大字节数为密钥字节数 密文与密钥等长
4、RSA既可用于数据交换,也可用于数据校验
数据校验通常结合消息摘要算法 MD5withRSA 等
5、两种加密算法常见结合套路
随机生成密钥
密钥用于AES/DES/3DES加密数据
RSA对密钥加密
提交加密后的密钥和加密后的数据给服务器
parse和stringify
var wordArray = CryptoJS.enc.Utf8.parse(utf8String);
var wordArray = CryptoJS.enc.Hex.parse(hexString);
var wordArray = CryptoJS.enc.Base64.parse(base64String);
var wordArray = CryptoJS.enc.Latin1.parse(latin1String);
var utf8String = CryptoJS.enc.Utf8.stringify(wordArray);
var hexString = CryptoJS.enc.Hex.stringify(wordArray);
var base64String = CryptoJS.enc.Base64.stringify(wordArray);
var latin1String = CryptoJS.enc.Latin1.stringify(wordArray);
CryptoJS.format.OpenSSL.parse
CryptoJS.format.OpenSSL.stringify
Base64与Hex
var srcs = CryptoJS.enc.Utf8.parse(“15968079470”);
CryptoJS.enc.Base64.stringify(srcs);
//CryptoJS.enc.Hex.stringify(srcs);
消息摘要算法
var hash = CryptoJS.MD5(message);
var hash = CryptoJS.MD5(wordArray);
var hmac = CryptoJS.HmacMD5(message, key);
var hash = CryptoJS.SHA1(message);
var hash = CryptoJS.SHA1(wordArray);
var hmac = CryptoJS.HmacSHA1(message, key);
var hash = CryptoJS.SHA224(message);
var hash = CryptoJS.SHA224(wordArray);
var hmac = CryptoJS.HmacSHA224(message, key);
var hash = CryptoJS.SHA256(message);
var hash = CryptoJS.SHA256(wordArray);
var hmac = CryptoJS.HmacSHA256(message, key);
var hash = CryptoJS.SHA3(message);
var hash = CryptoJS.SHA3(wordArray);
var hmac = CryptoJS.HmacSHA3(message, key);
var hash = CryptoJS.SHA384(message);
var hash = CryptoJS.SHA384(wordArray);
var hmac = CryptoJS.HmacSHA384(message, key);
var hash = CryptoJS.SHA512(message);
var hash = CryptoJS.SHA512(wordArray);
var hmac = CryptoJS.HmacSHA512(message, key);
对称加密算法
var ciphertext = CryptoJS.AES.encrypt(message, key, cfg);
var plaintext = CryptoJS.AES.decrypt(ciphertext, key, cfg);
var ciphertext = CryptoJS.DES.encrypt(message, key, cfg);
var plaintext = CryptoJS.DES.decrypt(ciphertext, key, cfg);
var ciphertext = CryptoJS.TripleDES.encrypt(message, key, cfg);
var plaintext = CryptoJS.TripleDES.decrypt(ciphertext, key, cfg);
var ciphertext = CryptoJS.RC4.encrypt(message, key, cfg);
var plaintext = CryptoJS.RC4.decrypt(ciphertext, key, cfg);
==============================================================
var cfg={
iv: iv,
mode:CryptoJS.mode.CBC,
padding:CryptoJS.pad.Pkcs7,
format:CryptoJS.format.Hex
};
var srcs = CryptoJS.enc.Hex.parse(“2783726e20d0d334520cbbbb9cd95d9b”);
//CryptoJS.enc.Base64.stringify(srcs);
var decryptdata = CryptoJS.AES.decrypt(
CryptoJS.lib.CipherParams.create({ ciphertext: srcs}),
key,
cfg
);
decryptdata.toString(CryptoJS.enc.Utf8);
==============================================================
加密模式
CBC ECB CFB OFB CTRGladman CTR
填充方式
NoPadding ZeroPadding Pkcs7(Pkcs5) Iso10126 Iso97971 AnsiX923
wordArray转换到字符串
var string = wordArray + ‘’;
var string = wordArray.toString();
var string = wordArray.ciphertext.toString(); //对称加密算法里有
var string = wordArray.toString(CryptoJS.enc.Utf8);
var string = wordArray.toString(CryptoJS.format.Hex);
var string = wordArray.toString(CryptoJS.format.Base64);
另外的调用方式
SHA256
var hasher = CryptoJS.algo.SHA256.create();
hasher.reset();
hasher.update(‘message’);
hasher.update(wordArray);
var hash = hasher.finalize();
var hash = hasher.finalize(‘message’);
var hash = hasher.finalize(wordArray);
HmacSHA256
var hmacHasher = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, key);
hmacHasher.reset();
hmacHasher.update(‘message’);
hmacHasher.update(wordArray);
var hmac = hmacHasher.finalize();
var hmac = hmacHasher.finalize(‘message’);
var hmac = hmacHasher.finalize(wordArray);
支持的其他算法
RIPEMD160
HmacRIPEMD160
PBKDF2
CryptoJS.PBKDF2(“22222222222”, “just-code”,{keySize: 8,iterations: 10})
EvpKDF
CryptoJS.EvpKDF(“22222222222”, “just-code”,{keySize: 8,iterations: 10})
RC4Drop
Rabbit 加密用Rabbit 解密用RabbitLegacy
RabbitLegacy 加密解密都用RabbitLegacy
————————————————
版权声明:本文为CSDN博主「不走小道」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_21531681/article/details/108608131