博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

文章分类 -  安全,SSL

摘要:http://blog.csdn.net/newjueqi/article/details/44154791 app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。 1. url签名详解 阅读全文

posted @ 2016-12-09 15:10 bw_0927 阅读(843) 评论(0) 推荐(1)

摘要:http://blog.csdn.net/newjueqi/article/details/44062849 在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登 阅读全文

posted @ 2016-12-09 14:59 bw_0927 阅读(4164) 评论(1) 推荐(0)

摘要:http://www.cnblogs.com/starwolf/p/3365834.html http://blog.poxiao.me/p/advanced-encryption-standard-and-block-cipher-mode/ Rijndael (pronounced Reinda 阅读全文

posted @ 2016-09-18 09:55 bw_0927 阅读(1768) 评论(0) 推荐(0)

摘要:http://www.matrix67.com/blog/archives/5100 http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html http://www.ruanyifeng.com/blog/2013/07/r 阅读全文

posted @ 2016-09-12 18:12 bw_0927 阅读(221) 评论(0) 推荐(0)

摘要:http://blog.csdn.net/wjc19911118/article/details/50912125 http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html 一、SSL协议的握手过程 开始加密通信之前,客户端和服务器首先 阅读全文

posted @ 2016-09-09 18:02 bw_0927 阅读(5318) 评论(0) 推荐(0)

摘要:http://www.codeproject.com/Articles/14462/Build-your-own-cryptographically-safe-server-clien RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将 阅读全文

posted @ 2016-09-08 18:14 bw_0927 阅读(475) 评论(0) 推荐(0)

摘要:https://www.schneier.com/academic/blowfish/ http://ihacklog.com/post/blowfish-cipher.html iews Blowfish是1993年布鲁斯·施奈尔(Bruce Schneier)开发的对称密钥区块加密算法,区块长为 阅读全文

posted @ 2016-09-06 15:31 bw_0927 阅读(562) 评论(0) 推荐(0)

摘要:http://blog.csdn.net/sjtu_chenchen/article/details/46404933 http://blog.csdn.net/sjtu_chenchen/article/category/5428637/1 https://github.com/LexHsu/Su 阅读全文

posted @ 2016-09-06 15:16 bw_0927 阅读(1838) 评论(0) 推荐(0)

摘要:http://blog.csdn.net/sjtu_chenchen/article/details/46376633 1、通信方A和通信方B约定一个初始数g,如g=5,一个质数p,如p=23,g和p是公开的,且1< g < p 2、A生成一个随机数a,a是保密的,如a=6 3、A计算g^a%p发送 阅读全文

posted @ 2016-09-06 14:51 bw_0927 阅读(1209) 评论(0) 推荐(0)

摘要:https://segmentfault.com/a/1190000002554673 https://segmentfault.com/a/1190000002568019 对称密钥加密 对称密钥加密(一个密钥),也叫做共享密钥加密或机密密钥加密,使用发件人和收件人共同拥有的单个密钥。这种密钥既用 阅读全文

posted @ 2016-07-06 17:02 bw_0927 阅读(341) 评论(0) 推荐(0)

摘要:http://lnwdl.blog.163.com/blog/static/38830412201471565029116/ SSL session SSL session与SSL connection是不同的概念。SSL session指的是通过握手而产生的一些参数和加密秘钥的集合;然而SSL c 阅读全文

posted @ 2016-07-06 16:29 bw_0927 阅读(2970) 评论(0) 推荐(0)

摘要:http://lnwdl.blog.163.com/blog/static/3883041220121073563710/ BASE64是一种编解码规则,不是加/解密手段。这种编解码方式的起源据说是印刷行业,因为原始数据经过BASE64编码后都是可打印的ASCII字符,这样就可以保存并且人为的解码进 阅读全文

posted @ 2016-07-06 14:21 bw_0927 阅读(690) 评论(0) 推荐(0)

摘要:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作 阅读全文

posted @ 2016-07-06 13:39 bw_0927 阅读(896) 评论(0) 推荐(0)

摘要:http://lnwdl.blog.163.com/blog/static/388304122012106953224/ 目的: 在internet网络中,点对点的通信双方面临着许多安全问题。诸如:数据的完整性,对方身份的有效性,通信的私密性以及数据的非否认性等等。Internet本身不是一个安全的 阅读全文

posted @ 2016-07-06 11:14 bw_0927 阅读(1194) 评论(0) 推荐(0)

摘要:http://blog.csdn.net/kongqz/article/details/6302913 一、概述 1、与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥)。非对称加密算法主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性。 2、非对称加密算 阅读全文

posted @ 2016-06-17 16:33 bw_0927 阅读(946) 评论(0) 推荐(0)

摘要:http://www.itpub.net/thread-1900273-1-1.html 密钥交换简单的说就是利用非对称加密算法来加密对称密钥保证传输的安全性,之后用对称密钥来加密数据。 ★方案1——单纯用“对称加密算法”的可行性 首先简单阐述一下,“单纯用对称加密”为啥是【不可行】滴。 如果“单纯 阅读全文

posted @ 2015-12-13 10:58 bw_0927 阅读(2004) 评论(1) 推荐(1)

摘要:http://www.isnowfy.com/secret-key-exchange/ 密钥交换就是通信的双方能够协商用于加密的密钥,并且不会遭到中间人攻击,昨天看了看SSH和https的原理然后想起了中间人攻击,于是看了看关于密钥交换的内容,这里我要说的都是既有对称密钥也有非对称密钥的,一般情况下 阅读全文

posted @ 2015-12-11 18:06 bw_0927 阅读(2049) 评论(0) 推荐(0)

摘要:http://blog.sina.com.cn/s/blog_56d8ea900100bzpr.html 什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥 阅读全文

posted @ 2013-12-13 09:50 bw_0927 阅读(251) 评论(0) 推荐(0)

摘要:http://shellblog.sinaapp.com/?p=357 认证就是客户端要给服务器出示一些自己的身份证明,来证明自己是谁!一旦服务器知道了客户端的身份,就可以判定客户端可以访问的事务和资源了。 在HTTP中,认证通常是通过提供用户名和密码来进行认证的。我们来介绍一下常用的两种认证方式: 阅读全文

posted @ 2013-12-02 16:25 bw_0927 阅读(2049) 评论(0) 推荐(0)

摘要:http://www.bitvise.com/port-forwardingA short guide to SSH port forwardingSSH port forwarding, or TCP/IP connection tunneling, is a process whereby a TCP/IP connection that would otherwise be insecure is tunneled through a secure SSH link, thus protecting the tunneled connection from network attacks 阅读全文

posted @ 2013-11-25 13:54 bw_0927 阅读(710) 评论(0) 推荐(1)