安全
文章平均质量分 59
a1522365779
这个作者很懒,什么都没留下…
展开
-
对称加密:AES
1.AES介绍 数字签名是java api中实现的重要密码技术,安全性的第二个重要方面是加密。当消息通过认证之后,该消息本身是直白可见 的。数字签名只不过是负责检验信息有没有被篡改过。相比之下,信息被加密之后,是不可见的,只能用匹配的密钥进行解密。 认证对于代码签名已经足够了——没必要将代码隐藏起来。但是当传输机密信息时,比如信用卡和号码之类的就需要加密了。 2.AES使用例原创 2017-09-14 17:27:36 · 237 阅读 · 0 评论 -
RSA加解密与签名验签
1.RSA介绍 1.消息摘要 如果消息改变了,那么改变之后的消息的指纹和原消息的指纹将不匹配,如果消息的指纹和消息是分开传送的。那么接收者就可以检查消息是否被篡改过。但是,如果我同时知道了消息和指纹,就可以对消息重新计算指纹,那么消息接收者就不会知道消息被篡改了。解决这个问题就用到了RSA,公共密钥加密技术。RSA包括公共密钥和私有密钥。公钥可以告诉任何人。这些密钥之间存在一定的数原创 2017-09-18 18:08:42 · 1506 阅读 · 0 评论 -
jwt的使用
1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的, 特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源, 也可以增加一些额外的其它业务逻辑所必须的声明信息,该tok原创 2017-10-20 16:33:07 · 3302 阅读 · 2 评论