我正在尝试学习Web应用程序安全性.我使用像RIPS,Pixy这样的静态分析工具.还使用xdebug和kcachegrind对Web应用程序进行了分析.
现在我正在尝试更多关于动态分析的研究.我想确定在分析期间生成的调用图的工作流程偏差.
有可能做这样的分析吗?
如果是这样,你能否建议我实现这一目标的任何参考或工具?
密钥对生成器生成两个密钥,一个私有密钥和一个公共密钥.私钥存储在客户端上,公钥发送到服务器.<keygen>标记生成的私钥由浏览器自动存储.我怎样才能找回它?
我正在使用密钥库来保护文件中的私钥(使用该文件的密码).我不明白这段代码
// save my secret key
javax.crypto.SecretKey mySecretKey;
KeyStore.SecretKeyEntry skEntry =
new KeyStore.SecretKeyEntry(mySecretKey);
ks.setEntry("secretKeyAlias", skEntry,
new KeyStore.PasswordProtection(password));
// store away the keystore
java.io.FileOutputStream fos = null;
try {
fos = new java.io.FileOutputStream("newKeyStoreName");
ks.store(fos, password);
} finally {
if (fos != null) {
fos.close();
}
}
什么是setEntry在做什么?我们是通过fileoutputstream保存私钥吗?如果是真的那么文件的密码在哪里??? 这个文件的扩展名是什么?是.jks?