- 博客(12)
- 资源 (47)
- 收藏
- 关注
转载 MD5 SHA1 HMAC HMAC_SHA1区别
什么是MD5,什么是SHA-1,让我们先来了解一些基本知识,了解hash。 Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。 简单的
2014-12-27 18:26:05 14276
转载 深入理解按位异或运算符
参与运算的两个值,如果两个相应bit位相同,则结果为0,否则为1。即: 0^0 = 0, 1^0 = 1, 0^1 = 1, 1^1 = 0按位异或的3个特点:(1) 0^0=0,0^1=1 0异或任何数=任何数(2) 1^0=1,1^1=0 1异或任何数-任何数取反(3) 任何数异或自己=把自己置0按位异或的几
2014-12-27 14:12:42 4130 1
转载 mac下配置NDK开发环境
一、启动终端Terminal二、输入 pico .bash_profile 回车。三、输入以下内容【路径依实情而定】:export ANDROID_SDK_ROOT=/Users/apple/Desktop/adt-bundle/sdk export ANDROID_NDK_ROOT=/Users/apple/Documents/Android/android-ndk
2014-12-26 15:34:37 5900
转载 HTTPS与TLS
在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需要注意的地方。 国外很多网站包括google,facebook,twitter都支持了全站HTTPS,而
2014-12-25 16:27:52 20154 1
原创 Android安全之Log日志要求
在开发过程中,如果我们要调试某段代码或解决某个bug,往往会对控制台的日志输出进行分析。对于开发人员来说,日志输出虽然方便友好,一旦落入不怀好意的人手中,通过对日志输出内容进行分析,了解应用的内部逻辑结构进而有针对性攻击、获取账户信息等,因此,我们在App对外发布时,应当加强对日志的管理。具体措施:1、关闭一切的日志输出。 对策:关闭如:System.out.println(xxx...
2014-12-25 14:33:30 1705
转载 SSL/TLS协议的三次握手过程
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、SSL 证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。说白了就是:CA 中心主要作用是企业的公钥做认证。C...
2014-12-25 14:18:14 5071
原创 BCD码和ASCII码的区别
ASCII码可以表示各种字符和字母,而BCD码只能表示十进制数0-9两者没有必然的联系~~ BCD码(Binary-Coded Decimal)二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY 通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。 bcd码是四位...
2014-12-24 16:51:29 25658 2
原创 PKI技术简介
随着Internet 的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动即电子商务也得到了广泛的发展。然而随着电子商务的飞速发展也相应的引发出一些Internet 安全问题。 概括起来,进行电子交易的互联网用户所面临的安全问题有: 一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取; 二,完整性 :如何保证电子商务中所传输的交易信息
2014-12-24 14:57:14 3276
原创 SSL单向认证和双向认证
单向认证:(私钥加密/公钥解密,公钥加密/私钥解密)客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后再用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
2014-12-24 11:35:01 1370
原创 IOS证书/私钥/代码签名/描述文件
证书、签名、私钥、描述文件的一句话描述(1) 证书分两种:开发者证书、发布者证书。前者开发时使用,后者发布使用(2) 模拟器调试无需代码签名;真机调试需开发者证书代码签名;发布时需发布证书签名(3) 代码签名需要:证书+私钥,缺一不可,详见4(4) 真机调试时要求在设备上安装描述文件(provision profile),该文件包含信息:调试者证
2014-12-24 11:00:02 1962
转载 Android 关闭多个视图Intent.FLAG_ACTIVITY_CLEAR_TOP用法
如果已经启动了四个Activity:A,B,C和D。在D Activity里,我们要跳到B Activity,同时希望C finish掉,可以在startActivity(intent)里的intent里添加flags标记,如下所示:[java] view plaincopyIntent intent = new Intent(this, B.cla
2014-12-24 10:50:12 54592 12
原创 android无法关联子项目工程
最近需要在Eclipse项目中主工程导入一个子项目源代码,之前的做法如下一直没有问题:1、把子工程作为库,右键--属性--android--勾选isLibrary2、在主工程导入子工程。右键--属性--android--add library--找到子工程名称即可。但最近不知道为什么一直报错:class not defined / found 异常,一直rebuild、
2014-12-02 09:01:15 2136
Android利用C++实现RSA-DES-AES-BASE64-MD5
2018-11-05
预付卡共享模式与风险分析
2018-02-07
仿iOS带3D效果的滚轮
2017-12-08
iOS高仿微信源码
2017-06-21
代码注释导致sourcetree无法识别
2016-11-22
Android之通过AIDL机制实现进程间的通讯实例
2016-10-08
GSON封装各种类型JSON数据
2016-09-08
iOS之RSA加密并实现解密
2015-04-28
磁盘格式NTFS互转FAT32工具绿色免费版
2013-09-08
Android反编译工具
2013-07-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人