web安全之路(一)
懂防必先懂攻
信息安全是世界永恒不变的需求
安全三要素
机密性:
要求保证数据内容不能泄露,加密是实现机密性要求的常见手段。要求保证数据内容不能泄露,加密是实现机密性要求的常见手段。常见的加密算法有DES,3DES,MD5,BASE64,AES,RSA,SHA-xxx等(以后会写密码学相关部分的加密算法部分)。
完整性:要求保证数据内容是完整的,没有被篡改的。常见的保证一致性的手段是数字签名。数...
原创
2019-01-25 23:11:26 ·
361 阅读 ·
0 评论