总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 用户身份验证:Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式 ...
最近开始接触后端PHP开发,里面涉及到的签名、加密、证书等概念弄得自己头晕眼花,最近查看了相关资料,下面把自己的理解写下来,有不对的地方,还请多指点指点。 数据传输安全的要满足的要求: 对称加密 网络的数据传输从发送方发出到接收方接收到,要经过数个节点才能到达目的地,在这个过程中难免会被别有用心的人 ...
分类:
其他好文 时间:
2017-04-17 23:49:09
阅读次数:
234
https,http和ssl这三者是什么关系呢? http是超文本传输协议,浏览器利用这一协议就可以访问各种网站了。 ssl指Secure Sockets Layer 安全套接层,是一种保证网络数据传输安全和完整的安全协议。 https是在http规则的基础上又加了一层加密协议的超文本传输协议,s ...
分类:
Web程序 时间:
2017-03-09 13:46:21
阅读次数:
213
目前已经有不少Android客户端在使用Retrofit+RxJava实现网络请求了,相比于xUtils,Volley等网络访问框架,其具有网络访问效率高(基于OkHttp)、内存占用少、代码量小以及数据传输安全性高等特点。 Retrofit源码更是经典的设计模式教程,笔者已在之前的文章中分享过自己... ...
分类:
移动开发 时间:
2016-12-03 18:14:27
阅读次数:
438
概述:两个计算机在互联网上通信时,它们之间发送的信息如果不经过特殊的处理,即加密机制,很容易被其他人给获取到,如果是普通的信息,那倒是无所谓,但是如果涉及到个人的私密信息,那这样岂不是很糟糕,本篇来说一下这个安全和加密机制。加密算法和协议:对称加密:数据加..
分类:
系统相关 时间:
2016-09-25 19:11:46
阅读次数:
270
互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。 ...
分类:
Web程序 时间:
2016-07-11 10:31:59
阅读次数:
248
iOS开发教程-iOS中的RSA加解密 在移动应用开发中常常遇到数据传输安全性的问题,尤其是在账户安全以及支付场景中的订单数据、或支付信息的传输中,正规的公司一定会要求对数据进行加密,当然有创业初期的公司会在前期产品中让所有数据进行“裸奔”,不过在产品成型以后,一定会要求对数据进行加密的。那么,接下 ...
分类:
其他好文 时间:
2016-05-20 11:20:23
阅读次数:
134
SSL简介:SSL是SecureSocketLayer(安全套接字层)的简写,显而易见,它是为了数据传输安全而发明的一种安全协议,并且是在传输层进行网络加密的一种协议。信息安全的目标有:保密性完整性可用性为实现这三个目标的手段有:技术层面:加密解密服务层面:用于抵制攻击的服务。加..
分类:
其他好文 时间:
2016-04-10 19:44:31
阅读次数:
506
App Transport Security 应用程序数据传输安全最近在使用xcode7进行一个简单的网络请求时程序报错: Application Transport Security has blocked a cleartext HTTP (http://) resource load ...
分类:
Web程序 时间:
2015-09-19 13:45:55
阅读次数:
360
问题的提出:在访问一个网站时,为了确认网站的真实性(不是冒牌的网站),可以通过服务器端安装网站SSL证书来实现。访问网站的方法也由http链接改为https链接,在传输过程中采用SSL加密。确保网站可信,数据传输安全。目前提供SSl证书的机构很多,就像提供虚拟主机的商家一样,但是在选择的时候,需要看...
分类:
其他好文 时间:
2015-09-18 21:58:34
阅读次数:
270