IDEAL Garden

最近在GitHub 上发现一个有意思的功能：如果一个提交被作者签名了，并且签名可被验证的话，提交上会显示一个绿色的Verified的标志。如下图所示：这篇文章，我们就来聊聊为什么要给你的提交签名以及如何去做。什么是签名？在真正的进入正文之前，我想先简单的普及一下签名这个密码学的概念，有些同学听到密码学这个词就觉得好复杂而心生畏惧，其实大可不必，如果只是应用的话，你大可不需要了解每一个算法的细节，你只需要知道他们的特点以及应用场景就完全足够了，这里我就会以一个非常简化的模型来解释数字签名是如何实现的。

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？这篇文章整理了一些相关技术的案例，并尝试分析其这样设计的原因。经典案例01 证书 —— 整个互联网中的信任传递目的： 解决两个节点之间的安全通信，常用的是用户访问某个具体的网站背景：基于现有的网络协议（如http），在其基础上对信道进行加密，保证安全。这就需要两个节点之间至少持有一个对方的公钥( 用这个秘.

2017年7月，Equifax用户数据泄露事件使得1亿4千300万个人信息（包括社会保障号码、出生日期、地址、驾照编号）和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信息的破坏和泄露。CEO Richard Smith在数据泄露之后直接提出辞职，公司股价跌幅超过8%，市值蒸发35亿美元。2016年9月，Yahoo宣布遭遇史上最严重的数据泄露，导致5亿用户的真实姓名、电...

背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了尽可能的满足人们需求，不得不提供一些供人们定制操作系统的机制。当然除了官方提供的一些机制，也有一些黑魔法，这些黑魔法不被推荐使用，但是有时候面对具...

一个短信登录API背后，还能牵扯出这么多事儿。

旧闻2018年8月28日，网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。涉及53G华住官网注册资料，大约1.23亿条记录；22.3G酒店入住登记资料，约1.3亿人身份证信息；66.2G酒店开房记录，约2.4亿条。随后华住集团发布申明已开始核实事件真实性，并已报警处理。数据之于大数据项目就犹如泉水之于...