在 Android 上,一个应用程序只有一个UID,当然多个应用程序也可以共享一个UID。
一个GID相当于一个权限的集合,一个UID可以关联多个GID,表明该UID拥有多种权限
一个进程就是host应用程序的沙箱,里面一般有一个UID和多个GID,每个进程只能访问UID的权限范围内的文件和GIDs所允许访问的接口,构成了Android最基本的安全基础...
分类:
移动开发 时间:
2015-02-08 23:18:12
阅读次数:
588
HTTPS(全称Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版本。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。他是一个URL scheme...
分类:
Web程序 时间:
2015-01-14 19:44:20
阅读次数:
153
要让苹果App在真机上跑,需要私钥(PrivateKey),证书(Certificate)和描述文件(Provisioning Profile)。(一) 安全基础: 1.非对称加密: 2.Hash码(二) CodeSign 打包app上传的时候,为了确保在传输过程中app内容没有被更改...
分类:
其他好文 时间:
2014-10-28 08:10:29
阅读次数:
205
Https(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽...
分类:
其他好文 时间:
2014-08-26 22:42:56
阅读次数:
259
本文绝大部分内容来自《网络安全基础——应用与标准》第五版——清华大学出版社。其中蓝色部门是自己添加
安全散列函数
单向散列函数或者安全散列函数之所以重要,不仅在于消息认证(消息摘要,数据指纹),还有数字签名(加强版的消息认证)和验证数据的完整性。常见的单向散列函数有MD5和SHA
散列函数的要求
散列函数的目的是文件、消息或者其他数据块产生“指纹”。为满足在消息认证中的应用...
分类:
其他好文 时间:
2014-07-06 08:04:35
阅读次数:
952
当组织把关键信息委托给无法直接控制的、分散在各地的云平台时,安全是其首先要考虑的因素。在SDLC中,将安全贯穿到云软件开发的每个环节,可以在很大程度上降低云被攻击的范围,SDLC中与云安全相关的有信息生命周期管理、应用程序安全、存储,具体见csaguidev3.0
接下来的内容为: 0x01...
分类:
其他好文 时间:
2014-05-19 16:01:37
阅读次数:
344