摘要：我们面临的技术痛点 针对我们IM系统中的Socket长连接的身份认证安全问题，瓜子有统一登录认证系统SSO（即单点登陆系统，原理详见《IM开发基础知识补课(一)：正确理解前置HTTP SSO单点登陆接口的原理》）。我们的IM长连接通道也利用这个系统做安全认证，结构如下图：<ignore_js_op> 阅读全文

摘要：认识非对称加密算法 与对称加密算法不同，非对称加密算法需要两个密钥：公钥（publickey）和私钥（privatekey）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算 阅读全文

摘要：对称加密概述 加密和解密都使用同一把秘钥，这种加密方法称为对称加密，也称为单密钥加密。 简单理解为：加密解密都是同一把钥匙。 文章后半部分，我们将以著名的对称加密算法凯撒密码为例（他的字符偏移量即为秘钥），理论联系实际讲解对称加解密算法的原理。 对称加密应用场景 常用的场景有如下几个方面： 本地数据 阅读全文

摘要：风险案例（一）：某互联网金融APP加密算法被破解导致敏感信息泄露 某P2P应用客户端，用来加密数据的DES算法的密钥硬编码在Java代码中，而DES算法是对称密码算法，既加密密钥和解密密钥相同。 1反编译APP，发现DES算法： <ignore_js_op> 2发现DES算法的密钥，硬编码为“yrd 阅读全文

摘要：1. 通讯安全概述 1引言 平时开发工作中，我们会经常接触加密、解密的技术。尤其在今天移动互联网时代，越来越多的用户会将数据存储在云端，或使用在线的服务处理信息。这些数据有些涉及用户的隐私，有些涉及用户的财产，要是没有一套的方案来解决用户的数据安全问题的话，这将是一个多么可怕的事儿。同时，我们作为开 阅读全文

摘要：本文深入分析了即时通信(IM)系统中所面临的各种安全问题，综合利用对称加密算法（DES算法）、公开密钥算法（RSA算法）和Hash算法(MD5)的优点，探讨组合加密算法在即时通信中的应用。 即时通信应用所面临的安全问题 即时通信系统大都采用C/S、B/S、P2P等技术来实现即时通信的功能，软件编制 阅读全文

摘要：即时通讯是互联网的重要应用形态之一，安全性一直是开发者需要优先考虑的基础问题，并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。本文主要讨论针对Android这样的移动端应用开发时，如何正确的理解目前常用的加密算法，为诸 阅读全文