安全通信
文章平均质量分 75
跟随内心
休息。。。认真读书。。。
展开
-
移动客户端与服务器端安全通信方案
手机移动端与服务器端安全通信一直是个问题,让人比较头疼,最近在网上查了一些资料,总结了一下得出了一个自我感觉还好的方案,分享一下,也希望得到大家的批评斧正。 CS,C客户端,S服务器端 在客户端软件发布前,客户端保存一个公钥,服务器保存一个私钥 C1:客户端随机生成一个对称密钥K,使用公钥加密内容(K+账户+密码)。发送给服务器 S2:服务器收到后使用私钥解原创 2013-04-25 22:27:59 · 12107 阅读 · 6 评论 -
SecureRandom 类!!
转自:http://blog.csdn.net/zhengjueqi/article/details/4581148此类提供加密的强随机数生成器 (RNG)。许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。其他实现可以生成实际的随机数,而另一些实现则可能结合使用这两项技术。加密的强随机数至少要遵从《FIPS 140-转载 2014-01-04 10:54:36 · 3114 阅读 · 0 评论 -
Android程序的签名保护及绕过方法
本地是小朋友的地盘,他大爷~~转自:http://bbs.pediy.com/showthread.php?t=180655 随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验1、JAVA代码本地签名校验And转载 2014-01-03 17:02:00 · 1403 阅读 · 0 评论 -
base64加密 or base64编码?
转自:http://coderbee.net/index.php/basis/20130910/459base64加密?最近又碰到这么个奇葩的需求:“出于安全考虑,把Cookie里xxx属性的值用base64加密。”之前碰到的另一个场景是:“一个PC客户端上传一些文件,不采用base64编码没法上传”。在这个案例建议人家取消base64编码时,人家也转载 2014-01-07 22:06:30 · 2513 阅读 · 0 评论 -
分组对称加密模式:ECB/CBC/CFB/OFB
转自:http://blog.csdn.net/aaaaatiger/article/details/2525561 一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图转载 2014-01-08 18:29:53 · 2011 阅读 · 0 评论 -
android使用C/C++调用SO库
一个有用的命令 : nm -A/D libNativeExampleActivity.so nm 查看到动态库的接口名称。转自:http://blog.csdn.net/menghnhhuan/article/details/7556275有时候,我们反编译apk得到一个so库,如果直接使用这个so库的话,必须使用原来so库同样的package名字,才能用。这样人家反编译你的a转载 2014-01-09 15:41:57 · 2503 阅读 · 0 评论