罗斯839的博客

开篇 密码学是“黄金法则”的基础技术支撑，失去了密码学的保护，任何认证、授权和审计机制都会显得苍白无力。 在实际的工作生活中我们经常遇到这样的场景：多个用户共用一个Wi-Fi来上网、共用一个服务器来跑任务；多个进程共用一个数据库来完成数据存储。这些场景中，多方交互都通过一个共同的通道来进行，那我们该如何保障其中的内容安全呢？ 这就需要用到各种加解密技术了。今天我们就来聊聊一些经典的加解密算法：对称加密算法、非对称加密算法和散列算法。 对称加密算法 所谓对称加密，代表加密和解密使用的是同一个密钥。 如果我想

文章目录开篇安全原则三剑客1、机密性2、完整性3、可用性黄金法则1、身份识别和认证2、授权3、审计和问责总结 开篇 当你所在的企业内网被入侵，数据被窃取之后，你也许能知道，是某个业务漏洞导致黑客能够进入内网，但你是否意识到，数据安全保护机制上同样产生了问题？类似这样的问题有很多，当我们遇到一个特定的攻击和安全问题时，往往看到的都是表象，而能否找到根本原因并进行修复，才是安全投入的关键。 任何应用最本质的东西其实都是数据。用户使用产品的过程，就是在和企业进行数据交换的过程。比如，用户使用微博，或是将数据写入到