安全
关注
分享
扫一扫
iteye_6926
这个作者很懒,什么都没留下…
展开
-
设备认证的作用
设备认证的作用,安全1、社交和支付风险控制(不常用设备登录报警)2、防止恶意领优惠券,有个家伙用阿里小号得了很多手机号,这些手机号注册一些O2O应用,然后可以领很多新手优惠券。3、其他...原创 2016-01-05 17:22:26 · 549 阅读 · 0 评论 -
hmac验证
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。中文名 哈希消息认证码 外文名 HMAC 概述 HMAC是密钥相关的哈希运算 运算作用 验证TPM接受的授权数 算法表示 算法公式 : HMAC(K,目录1 简介▪ 运算作用▪ ...原创 2016-01-06 18:00:41 · 1261 阅读 · 0 评论 -
POS主密钥与工作密钥关联详解学习(转载)
[size=small]以下是针对POS的卡交易的一种密钥逻辑记录:[b] 一、密钥介绍[/b]交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 [b]二、主密钥加...原创 2016-07-28 00:16:45 · 817 阅读 · 0 评论 -
业务功能安全点注意事项1
[b]验证码:[/b]1、设置验证码错误次数,一个验证码只能验证一次。2、验证码的真实信息放在session中。3、短信码和邮件验证码6位以上,数字和字母组合,图片验证码加干扰线。[b]用户登录:[/b]1、单时间段内用户的密码错误次数限制。2、同一个IP登录错误次数限制,批量用户登录限制(企业、学校等机构需要设置白名单)。[b]API登录:[/b]1、设置...原创 2016-09-04 23:03:13 · 141 阅读 · 0 评论 -
业务功能安全点注意事项2
私信及反馈 1、常见XSS漏洞,防止措施,将特殊字符过滤。 2、使用白名单和黑名单结合。文件管理 1、限制文件管理功能操作的目录。 2、限制文件管理功能访问权限。 3、禁止上传特殊字符文件名的文件,利用文件名攻击的案例[url]http://www.myhack58.com/Article/html/3/7/2016/73694.htm[/...原创 2016-09-06 20:45:04 · 121 阅读 · 0 评论 -
Java加密技术-常用加解密算法、签名算法(转载)
[url]http://snowolf.iteye.com/blog/379860[/url]原创 2016-10-23 14:46:33 · 154 阅读 · 0 评论 -
DES/3DES/AES区别
公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 [b]DES[/b] 1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DESData Encryption Standard) 。 目前在国内,随着三金...原创 2016-12-19 14:29:56 · 193 阅读 · 0 评论 -
使用js搞tripledes加解密的心酸路程
折腾了两天,换了好几个js框架,总算是有了一个结果了,加油吧。后续会把代码奉上,加详细说明,这两天的折腾,学习了很多东西,是时候写总结了。(字节,比特位、密钥分组、加密原理,base64,Hex等等)。万事开头难,谢谢自己的不放弃,坚持和努力,总算是见到了曙光。...原创 2017-02-13 16:51:45 · 1362 阅读 · 0 评论