- 博客(6)
- 资源 (2)
- 收藏
- 关注
如何保护敏感信息不被篡改
问题背景 系统中的敏感信息,如账户余额,需要给予特殊保护,不能被篡改。 如何从程序角度给予保证? 分析 采用非对称加解密算法,原理如下: 1、网站生成一对公钥和密钥,使用时必须成对使用。 2、公钥发布给公众,私钥自己保存,需要保证私密性。私钥不泄露是这套体系生效的前提。 3、只有自己用私钥加密产生的密文,用自己发布出去的公钥才能打开。(一般用于签名,防抵赖) 4、我们采用私钥加密,...
2014-09-18 05:15:00 546
原创 Open API安全考虑
很初级的简单想法,先记下来,慢慢完善。 一、管理 1、所有的秘钥都由我们生成并颁发。 2、我们需要存储: (1)我们自己的私钥、公钥。 (2)别人的公钥。 (3)所有公钥和实体(如:某组织、某组织中的某人、我们自己等)的对应关系。 3、颁发出去的私钥由安全的方法传递给对方(U盘拷贝?)。最大限度保护对方公钥和映射关系的私密性。 二、过程 1、身份认证过程: (1)不需要账号、密
2014-09-11 06:04:31 2427
Open API安全考虑
很初级的简单想法,先记下来。 需要有个年轻聪明的青年才俊论证一下: 1、是否用HTTPS,这些就没有必要了。 2、严谨性:是否有漏洞,这么做安全性依赖哪些要素,能多大程度上保证。 3、必要性:是否有冗余环节。 4、性能:压一下,注意监控CPU。 以下是正文。 一、管理 1、所有的秘钥都由我们生成并颁发。 2、我们需要存储: (1)我们自己的私钥、公钥。 (2)别人的公钥。...
2014-09-11 06:04:00 245
精彩绝伦的CSS
2014-09-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人