我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个to...
分类:
其他好文 时间:
2015-04-15 11:12:04
阅读次数:
170
首先,我们来了解下linux系统的用户和用户组场景:公司里有两个项目组:小组A和小组B;A、B、C是小组A的成员,甲、乙是小组B的成员。为了保密起见,小组内的进度、文档、程序都有小组内公开。比如小组A中,小组内的成员可以相互查看彼此的文件,但是小组内成 员都有自己的抽屉,里面有自己的隐私文件,不允许...
分类:
系统相关 时间:
2015-04-15 10:52:21
阅读次数:
239
无论是在Linux下还是在Windows下想必大家都遇到过没有对文件操作权限的错误提示;因为在多用户,多任务的操作环境下,为了用户文件的保密性,文件权限的管理就很有必要了,在Linux中文件权限是如何定义和分类的,以及系统是如何管理各个文件之间权限的,我们如何更改文件的权限,下边我会做一个相应的介绍。
1、权限介绍:
文件权限顾名思义就是用户对文件操作的权限限制问题,在Linux中一个...
分类:
系统相关 时间:
2015-04-13 12:51:55
阅读次数:
186
Android4.4制作自有SDK探析 最近研究了一下android4.4制作自有SDK的东西。我们都知道,拿到Google的原始代码后,芯片公司会把它结合芯片去平台化,再发出芯片公司的SDK给客户,这种SDK通常情况下都是含全部工程代码环境的,当然里面有一些是以库形式发布的,是需要保密的。那么我们作为中游的技术公司,又有一定深度的功能定制、产品形态变更带来的SDK大量的修改,很多是...
分类:
移动开发 时间:
2015-04-11 18:00:49
阅读次数:
408
题目:
这是一家互联网公司的笔试题,好像没有说保密协议,应该是可以公开的,我也来贡献一下自己的思路和代码。
分布式系统中的RPC请求经常出现乱序的情况。
写一个算法来将一个乱序的序列保序输出。例如,假设起始序号是1,对于(1, 2, 5, 8, 10, 4, 3, 6, 9, 7)这个序列,输出是:
1
2
3, 4, 5
6
7, 8, 9, 10
上述例子中,3到来...
分类:
其他好文 时间:
2015-04-03 13:35:35
阅读次数:
163
/*
* Filter这个类的功能是实现对于查询的过滤器,
* 对于用户搜索的,可以把保密的网站或者文档对用户不进行显示
* 例如:
* 这里就是一个图书馆的查询系统,图书馆的有些珍贵资料是不予显示的。
* 只有高级权限的(Advanced)的用户才可以显示
*
* */
package filter;
import java.io.IOException...
分类:
Web程序 时间:
2015-04-03 13:31:48
阅读次数:
195
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用https://ip:port/的方式来访问。当我们与一个网站建立https连接时,我们的浏览...
分类:
其他好文 时间:
2015-04-02 18:29:46
阅读次数:
124
Message Digest 5(消息摘要算法)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,就是把一个任意长度的字节串变换成一定长的十六进制数字串。MD5算法的特点:1.压缩性:任意长度的数据,...
分类:
编程语言 时间:
2015-04-02 16:21:30
阅读次数:
165
在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。
PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥..
分类:
其他好文 时间:
2015-04-01 20:09:49
阅读次数:
118
在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。 PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥。于是,USBKey一直以来都是一种可靠的方式。私钥保存在不可移动的PC中虽然已经足够安全,但是却不能保证用户使用的这...
分类:
其他好文 时间:
2015-04-01 20:05:05
阅读次数:
133
