- 博客(4)
- 收藏
- 关注
RSS订阅转载 奈北的学习日记4——sha256+salt
一、加密种类的简单了解常见加密算法分类对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1简言之,非对称性加密就是不可逆无法通过算法 根据加密密码反推出原密码SHA256 加密:安全散列算法(Secure Hash Al
2020-12-24 12:53:52
1257
转载 奈北的学习日记3——基本隐私
基本隐私用户使用软件时无可避免个人信息被收集、使用甚至分发,企业则有责任和义务建立保护个人信息的保护措施,抵御敌对攻击行为,确保用户基本隐私的安全性。隐私安全是建立可信任应用程序的关键因素。在软件设计时考虑用户基本隐私的必要性及意义有:1.履行法律规定和义务2.增加客户的信赖3.防止堵塞部署对于特殊的软件或者全球性的产品,设计人员需要明确软件的行为及针对人群。尤其要考虑当地国家的法律法规,如美国儿童网路隐私保护法COPPA(Children’s Online Privacy Protection
2020-12-24 11:00:36
130
转载 奈北的学习日记2——攻击面最小化
攻击面最小化攻击面是指程序任何能被用户或者其它程序所访问到的部分,这些暴露给用户的地方往往也是最可能被恶意攻击者攻击的地方。攻击面最小化即是指尽量减少暴露恶意用户可能发现并试图利用的攻击面数量。软件产品的受攻击面是一个混合体,不仅包括代码、接口、服务,也包括对所有用户提供服务的协议。尤其是那些未被验证或者远程的用户都可以访问到的协议,安全人员在攻击面最小化时首先要对攻击面进行分析,攻击面分析就是枚举所有访问入库、接口、协议一剂可执行代码的过程,从高层次来说,攻击面分析着重于:1.降低默认执行的代码量
2020-12-23 16:06:47
726
转载 奈北的学习日记1——安全开发生命周期(SDL)
奈北的学习日记1——安全开发生命周期(SDL)一、安全开发生命周期(SDL)是什么?SDL介绍安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将
2020-12-23 15:51:10
466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人