1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢...
分类:
编程语言 时间:
2015-01-16 13:09:21
阅读次数:
272
首先我先贴俩图,看看现象我解析下敏感域名巧了,我瞎蒙的随便一个国外地址都特么是DNS?当然不是,因为祖国的出口伫立着一套高端设备,,,,不说了,敏感了!此法的基本思路是避免DNS污染和DNS劫持。(不关心原理的同学请跳过此段)众所周知,GFW的一大凶器是在DNS上做文章。..
分类:
其他好文 时间:
2015-01-11 09:48:43
阅读次数:
841
有些时候,我们测试需要用到插件或者已经导入的证书(比如金融和安全加密行业),而selenium启动firefox时会打开一个新的,不含有任何插件和个人证书的firefox(等同于全新安装后第一次打开的那个firefox)这种情况下,我们就要用firefoxprofile了。 我们需要先新建一个...
分类:
其他好文 时间:
2015-01-07 16:24:03
阅读次数:
147
在互联网的今天,信息是一种不同与我们生活中的物质资源的一种特殊的资源。谁能充分利用这种资源,谁就可以得到更多的财富。所以信息安全变得越来越重要了。所以今天我们来了解一下关于互联网中信息的加密技术。
那它到底是何物呢?惯例,我们先来看下它的定义。
加密技术是指计算机间进行通信时,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种保证信息...
分类:
其他好文 时间:
2014-12-16 21:01:50
阅读次数:
255
作为最受开发者欢迎的两种系统,安卓系统和苹果iOS系统一直备受关注,对于两种系统的对比,尤其是安全iOS应用安全方面的对比,这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性,苹果iOS的封闭性使开发者备受约束但也保障着安全性,所以一直以来,用户普遍认为iOS应用安全更安全。...
分类:
移动开发 时间:
2014-12-02 16:37:04
阅读次数:
218
这个图上不考虑安全加密,为本身SSO流程图已经比较复杂了,可能还有问题,欢迎大家拍砖。...
分类:
其他好文 时间:
2014-11-17 19:32:04
阅读次数:
153
MD5算法的全称是Message Digest Algorithm(消息摘要算法第五版),是计算机安全领域广泛使用的一个压缩加密的哈希算法,主要提供消息完整化。知道这个算法可以压缩加密就可以了。
算法的主要思想就是:讲输入的信息分割成许多分组(长度为L),每个分组有512位(注意是位,MD5中是以位操作的)。然后又将每个分组划分为16个分组,每个分组有32组,经过一些处理后,输出一个128位的散列值。...
分类:
编程语言 时间:
2014-11-11 22:55:52
阅读次数:
276
Android程序防破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDK的Android中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些防破解较验,相应的破解难度就会增大不少(相对于java代码)。...
分类:
移动开发 时间:
2014-10-27 12:56:29
阅读次数:
234
据中国之声《全国新闻联播》报道,国家互联网信息办公室2014年05月22日宣布,为维护国家网络安全、保障中国用户合法利益,中国即将推出网络安全审查制度,关系国家安全和公共利益的系统使用的、重要信息技术产品和服务,应通过网络安全审查。文章出处:www.ijiami.cn 网络安全审查制度对...
分类:
移动开发 时间:
2014-10-01 11:26:11
阅读次数:
276
web站点的缓存学习缓存在web应用里面十分常见,也有各种各样的缓存,从请求开始一直到代码处理的阶段都可以采取缓存。下面就逐一介绍:一、客户端缓存(浏览器和http方面) 前端页面缓存主要遵循http协议和客户端 如果响应头信息告诉缓存器不要保留缓存;请求信息需要认证或者安全加密;一个缓存的副...
分类:
Web程序 时间:
2014-09-27 12:25:39
阅读次数:
282
