c 给软件添加数字签名 数字签名添加器

求一款自动添加水印和数字签名的PDF软件？？？？？？？？

关于黑客是怎样炼成的，网上有了n个版本了。

不过多数是哗众取宠。

看看这个吧，是我在网上所能看到的最详细的教程了.相信对你一定会有好处的。

基础： 如何去学习 ·要有学习目标 ·要有学习计划 ·要有正确的心态 ·有很强的自学能力 学习目标 ·1.明确自己的发展方向（你现在或者将来要做什么，程序员？安全专家？网络黑客等） ·2.自己目前的水平和能力有多高 ·能简单操作windows2000 ·能简单配置windows2000的一些服务 ·能熟练的配置Windows2000的各种服务 ·能熟练配置win2000和各种网络设备联网 ·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统 ·能配置cicso,huawei,3com，朗迅等网络设备 ·会简单编写C/C++,Delphi,Java,PB,VB,Perl ·能简单编写Asp,Php,Cgi和script,shell脚本 ·3.必须学会不相信态度，尊重各种各样的能力 ·不要为那些装模做样的人浪费时间 ·尊重别人的能力， ·会享受提高自己能力的乐趣. ·在知道了自己的水平和能力之后就要开始自己的目标了 ·--------安全专家 ·--------黑客 ·--------高级程序员 ·黑客是建设网络，不是破坏网络， 破坏者是骇客； ·黑客有入侵的技术，但是他们是维护网络的，所以和安全专家是差不多的； ·因为懂得如何入侵才知道如何维护 ·因为懂得如何维护才更要了解如何入侵 ·这是 黑客与安全专家的联系 ·但，他们都是在会编程的基础上成长的！ ·下面我们开始我们的学习计划！ 学习计划 有了学习计划才能更有效的学习 安全学习计划 不奢求对win98有多么精通，我们也不讲解win98如何应用，如何精通，我们的起步是win2000 s erver，这是我们培训的最低标准，你对英语有一定的了解也是必不可少 最基础 ·a.会装win2000，知道在安装的时候有两种分区格式，NTFS与FAT32 及他们的区别，知道win2 000可以在安装的时候分区，格式化硬盘， 可以定制安装，可以定制自己需要安装的一些组件 ，如果有网络适配器，可以直接加入域中 学习点：NTFS和FAT32分区的不同 各个组件的作用 域的定义 ·b.知道如何开，关机 知道注销的用处 ·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各个组件的定义 ·e.学会应用命令提示符cmd(dos) ·f.知道计算机管理里面的各个选项的不通 ·g.知道win2000强大的网络管理功能 ·h.能非常熟练的操作win2000 ·i.知道IP地址，子网掩码，网关和MAC的区别 进阶 ·A.配置IIS，知道各个选项的作用 ·B.配置DNS,DHCP ·C.配置主控制域，辅助域 ·D.配置DFS ·E.配置路由和远程访问 ·F.配置安全策略IPSEC ·G.配置service（服务） ·H.配置磁盘管理，磁盘分额 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安装与简单配置 ·K.交换机的安装与简单配置 ·L.常见的***,VLAN,NAT配置 ·M.配置常见的企业级防火墙 ·N.配置常见的企业级防病毒软件 高级 ·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分 ·你作到了吗？？ ·如果你做到了，足以找到一份很不错的工作！ 配置负载均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISA SERVER) · ·配置三层交换网络 · ·配置各种复杂的网络环境 ·能策划一个非常完整的网络方案 · ·能独自组建一个大型的企业级网络 · ·能迅速解决网络中出现的各种疑难问题 结束 ·在你上面的都学好了，你已经是一个高级人才了，也是我们VIP培训的目标！ ·可以找到一份非常好的工作 ·不会再因为给女朋友买不起玫瑰而发愁了！ 安全： 导读 ·系统安全服务（SYSTEM） ·防火墙系统（FIREWALL） ·入侵检测（IDS） ·身份验证（CA） ·网站监控和恢复（WEBSITE） ·安全电子商务（E-BUSINESS） ·安全电子邮件（E-MAIL） ·安全办公自动化（OA） ·Internet访问和监控（A&C） ·病毒防范（VIRUS） ·虚拟局域网（***） 系统安全服务 ·系统安全管理 ·系统安全评估 ·系统安全加固 ·系统安全维护 ·安全技能学习 系统安全管理 ·信息系统安全策略 ·信息系统管理员安全手册 ·信息系统用户安全手册 ·紧急事件处理流程 系统安全评估 1、系统整体安全分析 · 分析用户的网络拓扑结构，以找出其结构性及网络 配置上存在的安全隐患。

· 通过考察用户信息设备的放置场地，以使得设备物理上是安全的。

· 分析用户信息系统的管理、使用流程，以使得系统 能够安全地管理、安全地使用 2、主机系统安全检测 · 通过对主机进行安全扫描，以发现系统的常见的安全漏洞。

· 对于特定的系统，采用特别的工具进行安全扫描。

· 根据经验，对系统存在的漏洞进行综合分析。

· 给出系统安全漏洞报告。

· 指出各个安全漏洞产生的原因以及会造成的危险。

· 给出修复安全漏洞的建议 3、网络设备安全检测 · 通过对网络进行安全扫描，以发现网络设备的安全漏洞。

· 根据经验，对网络设备存在的漏洞进行综合析。

· 给出网络设备安全漏洞报告。

· 指出各个安全漏洞产生的原因以及会造成的险。

· 给出修复安全漏洞的建议。

安全系统加固 ...

如何打开CAT文件？需要在哪里下载什么软件呢？

CAT文件一般是微软对驱动程序的数字签名文件。

微软对硬件厂商开发的驱动程序进行兼容性、稳定性测试（这个认证是比较严格的），能通过测试的驱动程序被授予数字签名（一个.CAT文件），并颁发Designed for Windows徽标，而且加入HCL列表（Hardware Compability List），将驱动添加进Windows安装光盘的Drivers.CAB文件。

安装到用户计算机中的驱动程序，对于Windows 9x/Me系统，一般存放在C:\WINDOWS\SYSTEM文件夹里；对于Windows NT/2000/XP，驱动程序一般在C:\WINNT\system32\drivers文件夹里。

不用打开。

【驱动程序签名】“驱动程序签名”是什么意思？

就是一种加密算发，用文本查看文件一般就可以打开。

我还用过一个windows下的md5生成软件，也可以查看，叫WinMD5。

md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。

它的作用是让大容量信息在用数字签名软件签署私人密匙前被＂压缩＂成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。

不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。

虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。

这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述（h++p://www.ietf.org/rfc/rfc1321.txt），这是一份最权威的文档，由ronald l. rivest在1992年8月向ieft提交。

rivest在1989年开发出md2算法。

在这个算法中，首先对信息进行数据补位，使信息的字节长度是16的倍数。

然后，以一个16位的检验和追加到信息末尾。

并且根据这个新产生的信息计算出散列值。

后来，rogier和chauvaud发现如果忽略了检验和将产生md2冲突。

md2算法的加密后结果是唯一的--既没有重复。

为了加强算法的安全性，rivest在1990年又开发出md4算法。

md4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除（信息字节长度mod 512 = 448）。

然后，一个以64位二进制表示的信息的最初长度被添加进来。

信息被处理成512位damg?rd/merkle迭代结构的区块，而且每个区块要通过三个不同步骤的处理。

den boer和bosselaers以及其他人很快的发现了攻击md4版本中第一步和第三步的漏洞。

dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到md4完整版本中的冲突（这个冲突实际上是一种漏洞，它将导致对不同的内容进行加密却可能得到相同的加密后结果）。

毫无疑问，md4就此被淘汰掉了。

尽管md4算法在安全上有个这么大的漏洞，但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。

除了md5以外，其中比较有名的还有sha-1、ripe-md以及haval等。

一年以后，即1991年，rivest开发出技术上更为趋近成熟的md5算法。

它在md4的基础上增加了＂安全-带子＂（safety-belts）的概念。

虽然md5比md4稍微慢一些，但却更为安全。

这个算法很明显的由四个和md4设计有少许不同的步骤组成。

在md5算法中，信息-摘要的大小和填充的必要条件与md4完全相同。

den boer和bosselaers曾发现md5算法中的假冲突（pseudo-collisions），但除此之外就没有其他被发现的加密后结果了。

van oorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（brute-force hash function），而且他们猜测一个被设计专门用来搜索md5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。

但单从1991年到2001年这10年间，竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响md5的安全性。

上面所有这些都不足以成为md5的在实际应用中的问题。

并且，由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。

但即便是应用在绝密领域内，md5也不失为一种非常优秀的中间技术），md5怎么都应该算得上是非常安全的了。

算法的应用 md5的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。

比如，在unix下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如： md5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是tanajiya.tar.gz文件的数字签名。

md5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的md5信息摘要。

如果在以后传播这个文件的过程中，无论文件的内容发生了任何形式的改变（包括人为修改或者下载过程中线路不稳定引起的传输错误等），只要你对这个文件重新计算md5时就会发现信息摘要不相同，由此可以确定你得到的只是一个不正确的文件。

如果再有一个第三方的认证机构，用md5还可以防止文件作者的＂抵赖＂，这就是所谓的数字签名应用。

md5还广泛用于加密和解密技术上。

比如在unix系统中用户的密码就是以md5（或其它类似的算法）经加密后存储在文件系统中。

当用户登录的时候，系统把用户输入的密码计算成md5值，然后再去和保存在文件系统中的md5值进行比较，进而确定输入的密码是否正确。

通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。

这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为＂跑字典＂的方法。

有两种...

密文是什么 具体给我讲解一下

密文是相对于明文说的，明文其实就是你要传达的消息，而明文通过加密之后就成了密文，密文其实是信息安全的一个词汇。

帮你介绍一下。

信息安全的发展历史 通信保密科学的诞生 古罗马帝国时期的Caesar密码：能够将明文信息变换为人们看不懂的字符串，（密文），当密文传到伙伴手中时，又可方便的还原为原来的明文形式。

Caesar密码由明文字母循环移3位得到。

1568年，L.Battista发明了多表代替密码，并在美国南北战争期间有联军使用。

例：Vigenere密码和Beaufort密码 1854年，Playfair发明了多字母代替密码，英国在第一次世界大战中使用了此密码。

例：Hill密码，多表、多字母代替密码成为古典密码学的主流。

密码破译技术（密码分析）的发展：例：以1918年W.Friedman使用重合指数破译多表代替密码技术为里程碑。

1949年C.Shannon的《保密系统的通信理论》文章发表在贝尔系统技术杂志上。

这两个成果为密码学的科学研究奠定了基础。

从艺术变为科学。

实际上，这就是通信保密科学的诞生，其中密码是核心技术。

公钥密码学革命 25年之后，20世纪70年代，IBM公司的DES（美国数据加密标准）和1976年Diffie-Hellman，提出了公开密钥密码思想，1977年公钥密码算法RSA的提出为密码学的发展注入了新的活力。

公钥密码掀起了一场革命，对信息安全有三方面的贡献：首次从计算复杂性上刻画了密码算法的强度，突破了Shannon仅关心理论强度的局限性；他将传统密码算法中两个密钥管理中的保密性要求，转换为保护其中一格的保密性及另一格的完整性的要求；它将传统密码算法中密钥归属从通信两方变为一个单独的用户，从而使密钥的管理复杂度有了较大下降。

公钥密码的提出，注意：一是密码学的研究逐步超越了数据的通信保密范围，开展了对数据的完整性、数字签名等技术的研究；二是随着计算机和网络的发展，密码学一逐步成为计算机安全、网络安全的重要支柱，使得数据安全成为信息安全的全新内容，超越了以往物理安全占据计算机安全的主导地位状态。

访问控制技术与可信计算机评估准则 1969年，B.Lampson提出了访问控制模型。

1973年，D.Bell 和L.Lapadula，创立了一种模拟军事安全策略的计算机操作模型，这是最早也是最常用的一种计算机多级安全模型。

1985年，美国国防部在Bell-Lapadula模型的基础上提出了可信计算机评估准则（通常称为橘皮书）。

按照计算机系统的安全防护能力，分成8个等级。

1987年，Clark-Wilson模型针对完整性保护和商业应用提出的。

信息保障 1998年10月，美国国家安全局（NSA）颁布了信息保障技术框架1.1版，2003年2月6日，美国国防部（DOD）颁布了信息保障实施命令8500.2，从而信息保障成为美国国防组织实施信息化作战的既定指导思想。

信息保障（IA:information assurance）：通过确保信息的可用性、完整性、可识别性、保密性和抵赖性来保护信息系统，同时引入保护、检测及响应能力，为信息系统提供恢复功能。

这就是信息保障模型PDRR。

protect保护、detect检测、react响应、restore 恢复 美国信息保障技术框架的推进使人们意识到对信息安全的认识不要停留在保护的框架之下，同时还需要注意信息系统的检测和响应能力。

2003年，中国发布了《国家信息领导小组关于信息安全保障工作的意见》，这是国家将信息安全提到战略高度的指导性文件 信息保密技术的研究成果： 发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。

计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。

加密（Encryption） 加密是通过对信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。

传统的加密系统是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解密。

目前，随着技术的进步，加密正逐步被集成到系统和网络中，如IETF正在发展的下一代网际协议IPv6。

硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。

身份认证（Authentication） 防火墙是系统的第一道防线，用以防止非法数据的侵入，而安全检查的作用则是阻止非法用户。

有多种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的单词或短语作为密码，使得该方法经常失效。

其它方法包括对人体生理特征（如指纹）的识别，智能IC卡和USB盘。

数字签名（Digital Signature） 数字签名可以用来证明消息确实是由发送者签发的，而且，当数字签名用于存储的数据或程序时，可以用来验证数据或程序的完整性。

美国政府采用的数字签名标准（Digital Signature Standard,DSS）使用了安全哈希运算法则。

用该算法对被处理信息进行计算，可得到一个160位（bit）的数字串，把这个数字串与信息的密钥以某种方式组合起来，从而得到数字签名。

内容检查（Content Inspection） 即使有了防火墙、身份认证和加密，人们仍担心遭到病毒的攻击。

有些病毒通过E-mail...

转载请注明出处51数据库 » c 给软件添加数字签名