6种核心安全机制(1)

最新推荐文章于 2023-03-18 22:29:36 发布
VIP文章 最新推荐文章于 2023-03-18 22:29:36 发布
阅读量5.6k 收藏 9
点赞数 2
分类专栏: 安全相关 android的安全机制 文章标签: 安全 加密 解密 极客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/relicemxd/article/details/52399627
版权

六种核心安全机制-加密、密钥、签名与证书

对于移动开发,程序猿很容易会忘记一些安全问题,如一个MD5的加密,大部分人都知道怎么去使用,但是其中的一些加密原理,加密方式却只有少部分会去了解,所以会忽略到很多问题(加密的选择,加密的效率),不同的环境对加密也要有不同的要求.最近看了极客学院的课程.课程内容大多是理论,但是讲得很全面,大致涉及以下方面的安全性.

软件权限,安装与卸载安全性,数据安全性,通讯安全性,接口安全性

对称加密(高效不安全)

概念:
1.秘钥: 氛围加密秘钥和解密秘钥
2.明文: 没有加密的信息
3.密文: 加密了的信息
4.加密: 明文->密文 的过程
5.解密: 密文->明文 过程

对称加密概念:加密端和解密的使用的是同一个key(秘钥)

三种对称加密方式:
1. 置换加密:将要加密的内容,通过一段自定义的数据,进行对应的替换掉,如:abcdefg 对应的秘钥是 dsgejfog ;那么baba 加密后就是 sdsd
2. 转置加密:对原始信息的顺序进行一个打乱.
如:hel loa ndr oid 对应的秘钥是 4312 ;那么加密后就是
oid ndr hel loa
3. 乘积加密:把置换加密和转置加密混合在一起.

对称加密优缺点:
优点:
1. 高效 相对于非对称加密来说,对称加密效率快.
缺点:
1.密钥交换的问题
2.不如RSA的加密安全程度高(RSA至少1024bit),但是选择256bit的AES,仍然胜任绝大多数的安全领域.

对于对称加密可以产生下面问题:
谁产生: A和B都可以产生秘钥.如果是A产生,那么要把秘钥给另一方B,怎么给呢,秘钥传输的过程中如何进行保密.
谁保管: 无法做到保密保管.

对称加密 - DES与AES

DES:一个64bit作为一个加密的单元,加密有19道工序(转置+置换)
AES:三重DES,加密很灵活(64,128,256bit可以根据不同的应用场景来选择)

应用场景:
1.公司发email,两个人协商好一个key,把要发送的内容通过des或者aes加密后发送.
2.电脑存储的数据,如一些加密软件.

注意: 如何保存这个share key,在交互的时候这个key如何进行交换.

最低0.47元/天 解锁文章
林锐波
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
建立安全长效机制 打造本质安全型矿井
06-22
打造本质安全型矿井,建立安全长效机制是解决...②实施以风险预控为核心安全管理;③实施以"自控"为目标的本质安全文化工程。最后,提出应从领导承诺制、管理措施公示制、信息共享制三方面保障煤矿安全长效机制的构建。
Android 根证书管理与证书验证
android开发笔记
06-19 8290
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体系...
Android与鸿蒙系统安全(一)
求变,从思想开始
10-22 5745
Android、鸿蒙系统安全 一、信息安全概念 信息安全涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。 信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性,主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击,主要的信息安全技术包括密码技术、身份管理技术、权限管理
数据库安全机制
s1737235537的博客
12-21 2735
自主安全机制:通过权限在用户之间传递,使用户自己来管理数据库;(权限) 强制安全机制:通过对数据和用户强制分类,使不同类别的用户能访问到不同类型的数据;(数据分类) 推断控制机制:防止推断出不该被知道的数据;(推断) 数据加密存储机制:对数据加密。(加密) 多级安全是指:给每一类数据设定一个安全级别,同时给每一类用户也设定安全级别,以此来控制什么级别的数据能被什么级别的用户访问。 ...
数据库的安全机制
chunlin
08-12 1484
文章目录1. mysql8的密码恢复2.mysql8.0新特性2.1 Role规则2.2 权限控制2.3 密码管理的策略增强2.4 mysql权限表3. mysql8用户管理(1)登录和退出(2)创建用户并授权 1. mysql8的密码恢复 mysql8.0以上后,忘记密码后的修改密码方式略微有点变动 (1)停止服务 [root@mysql01 ~]# systemctl stop mysqld (2)修改配置文件 [root@mysql01 ~]# vim /etc/my.cnf skip-grant
数据库安全机制
Airuio的博客
06-10 3095
数据库作为重要的数据文件库,其安全性是非常重要的。(此处的安全性是指操作上的安全性,DCL模块,而不是广义上的网络安全,服务器安全安全性)通常是通过DCL(数据库控制语言)来实现对数据库的权限的管理。AccessRule ::=(S,O,T,P)  (用户,对象,权力,谓词条件)eg: 对一个员工数据库Employee(P#,Pname,Page,Psex,Psalary,D#,HEAD)员工管...
Web服务器安全机制的实现方法
10-19
针对Web网站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web服务器安全较完备机制,从核心层保证Web站点中的网页不会被黑客篡改,恶意代码在...
JAAS灵活的Java安全机制.docx
09-04
它让你能够将一些标准的安全机制,例如 Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS 验证中的一些核心部分,...
Android开发—知识点精讲10—Android六核心安全机制-加密、密钥、签名与证书视频教程下载(8课程).txt
07-18
本课概要 .mp4
网络视频监控系统信息安全机制解析
01-19
信息安全机制是网络视频监控系统安全体系中的核心部分,其安全性包括业务数据安全性和音视频媒体数据安全性,对此,业界有多解决方案和算法标准,选择了监控业界两个代表性网络视频监控标准的信息安全机制进行解读...
PKI体系具体流程图解,通俗易懂,很有用
08-05
PKI体系具体流程图解,通俗易懂,很有用
安全(六核心安全机制-加密、密钥、签名与证书)
我很好
07-18 6061
安全要解决什么问题 你都会的密码术 回顾与总结
Android打包流程-签名
m0_56255097的博客
03-18 2181
编译任务 META-INF主要用来存储当前的apk的签名信息, 与AP相关的签名信息有下面两个: validateSigningDebug packageDebug 校验签名文件 会先通过validateSigningDebug任务来校验当前是否有签名文件,如果没有配置签名文件会报异常。 APK打包 因为签名需要基于全量的APK文件,所以整个APK签名的时机会在整个APK打包流程的最后阶段执行。 基础储备 在了解整体的APK的签名流程前,需要先部分常见的 数据摘要(数据指纹) 表示对一个数据源进行一个算
Android系统启动过程
pkigavin的专栏
06-04 1012
android 框架的示意图:
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 2426
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两不同的分区策略(AB和non-AB),两SecureBoot的具体校验流程也略有不同,但整体大同小异。......
AUTOSAR 信息安全机制有哪些?
usstmiracle的博客
07-13 4522
虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于介绍AUTOSAR支持的四功能安全机制:内存分区(Memory Partitioning)时间监控(Timing Monitoring)逻辑监督(Logical Supervision)端到端保护(End-2-End Protection)这些安全机制中,内存分区用于实现不同ASIL等级,安全相关组件和非安全相关组件的彼此独立,时间监控和逻辑监控是软件运行时序错误的常用检测方法,端到端保护实现了安全相关
操作系统的密码安全问题
HoewDec的博客
05-31 437
一、存在的隐患 1.口令设置的漏洞 用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。 2.社会工程学的攻击 入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客...
常见的安全机制
大军的博客
02-24 3158
常见的安全机制
安全机制和服务
tjzzy的专栏
10-17 1206
OSI设置7安全服务 依赖于数字签名的4:对等实体认证服务;数据源认证服务;数据完整性服务;不可抵赖服务。 怎么记忆: 传递消息,依赖于数字证书的签名,主要是为了证实这个东西确实属于我;来自于我;没有删改;我不能否认。 认证和认证玩赖…… 五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。 八大类特定安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制加密/签名/完整性/认证/公正
java沙箱安全机制
最新发布
09-25
Java沙箱的安全机制包括以下几个方面: 1. 类加载体系结构:Java沙箱使用类加载体系结构来加载和验证类文件,确保只有受信任的类被加载和执行。 2. class文件检验器:Java沙箱使用class文件检验器来验证类文件的完整...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值