Jolie_Yang的博客

8th,March,2016 TuesdayRSA公钥加密算法简介非对称加密算法。只有短的RSA钥匙才可能被强力方式解破。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还无法破解（至少没人公开宣布）。因此可以认为

数字证书的两个作用： 1. 身份验证。确保客户端访问的网站是通过CA认证的可信赖的网站 2. 分发公钥。简介PKI(Public Key Infrastructure)公钥基础设施 “遵循标准的利用公钥加密技术提供一套安全基础平台的技术和规范。支持公钥管理并能支持认证，加密，完整性和可追究性服务的基础设施“ “完整的PKI系统具有 CA， 数字证书库，密钥备份及恢复系统，

简介加密算法总的可以分为两种，对称加密与非对称加密算法。 RSA是1977年三位数学家Rivest,Shamir,Adleman设计的一种非对称的加密算法，该算法破解的关键在于寻找大数的两个质数因子。大数长度越大，破解难度也就越大，目前768位的密钥已被破解，安全性建立在公钥长度足够的基础上，如iOS9中引入的新特性ATS中对公钥长度就有明确的要求，至少为2048位。 “RSA是第一个也是目前唯

SSL/TLS协议的基本思路是采用公钥加密法–from 阮一峰 SSL/TLS协议的基本过程是这样的： （1） 客户端向服务器端索要并验证公钥。 （2） 双方协商生成”对话密钥”。 （3） 双方采用”对话密钥”进行加密通信。SSLSSL(Secure Sockets Layer 安全套接层 利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取

报错”kCFStreamErrorDomainSSL, -9824”在访问http链接时报错”kCFStreamErrorDomainSSL, -9824” Starting in iOS 9.0 and OS X v10.11, a new security feature called App Transport Security (ATS) is enabled by default fo

“保护用户隐私是任何一个想要长期发展的互联网公司的安身之本…所以任何一家大型互联网公司都不可能因为短期利益而忽视甚至出卖用户隐私“ –罗成互联网全站HTTPS的时代已经到来目前全站HTTPS方案的网站还比较少，但相信在不久以后会有大的改变，我喜欢这句话“风险分析和设计安全对策是应用开发者的责任“HTTPS的目的HTTP存在：劫取窃听风险篡改风险冒充风险(pretending): 第三方冒充他