- 博客(20)
- 收藏
- 关注
RSS订阅原创 访问控制模型--自主访问控制模型(基础篇)
一、访问控制三要素:主体、客体、访问控制策略主体(Subject) 指主动对其它实体施加动作的实体客体 (Object) 是被动接受其他实体访问的实体控制策略 (Policy) 为主体对客体的操作行为和约束条件。
2022-11-30 17:36:51
3895
1
原创 信息系统密码应用方案编制原则
密码应用方案设计与信息系统业务相结合,与信息系统整体网络安全等级保护相一致,在设计系统总体方案同时,给出密码支撑总体架构设计,引导密码在信息系统中的应用。
2022-10-26 11:25:28
1788
原创 数字证书:签名证书&加密证书
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍首先介绍一下基础技术铺垫数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。——————————————————————————————————————————这
2022-05-25 10:43:12
8871
2
原创 XOR(异或)操作在密码算法中的应用
XOR运算的可逆性可以用来恢复原值,这在加密算法中意义非凡。源于XOR运算的以上特性,其实完全可以利用简单异或运算设计出一款高强度的密码算法,我们把A作为原文,B作为密钥,C作为密文,对应的密码算法为:加密算法 原文 ⊕ 密钥 => 密文解密算法 密文 ⊕ 密钥 => 原文我们来简单看一下上面的图形展示,图形中我们把实心的点假设为1,空性的点假设为0,那么第一张图相当于明文(原文),第二张图作为蒙版(相当于密钥)盖在第一张图上的时候可以得到第三张图形(相当于密文),这个过程是可逆的,如
2022-05-13 17:46:06
1250
原创 MD(消息摘要)、MAC(消息认证码)、数字签名的区别
MD(消息摘要)、MAC(消息认证码)、数字签名的区别1.MD(消息摘要)摘要是哈希值,我们通过散列算法⽐如MD5算法就可以得到这个哈希值。摘要只是⽤于验证数据完整性和唯⼀性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密⽂,只是⼀个验证⾝份的令牌。所以我们⽆法通过摘要解密得到原始数据。2.MAC(消息认证码)hash算法只能验证数据的完整性,不能防⽌数据被篡改。⽐如:遇见中间⼈攻击,你会发现
2022-05-07 14:20:05
2052
2
原创 SSM框架原理
SSM框架:spring、springMVC、mybaits。Spring:spring是一个容器。类似于一个对象工厂,按要求标记的类都会被提前放入这个容器。对于对象的生成,不用手动来new,可以通过IOC(控制反转)自动生成。SpringMVC:控制器和视图分发器。Mybaits:JDBC封装 ,本质就是JDBC对数据库的操作。Sqlsessionfactory实例,其中实体、数据库表、m...
2020-01-01 14:52:48
218
原创 Android工程目录下面的assets文件和res/raw文件都可以存放资源文件,但是他们的区别你知道吗?
assets文件和res/raw文件的异与同相同之处res/raw与assets里的文件在打包的时候都不会被系统二进制编译,都被原封不动打包进APK,通常用来存放游戏资源、脚本、字体文件等。不同之处res/raw不可以创建子文件夹,而assets可以。...
2019-06-23 13:45:04
1076
原创 ArrayList 和 LinkList的区别
ArrayList 和 LinkList的区别相同点:##1.ArrayList、LinkList 是两个集合类,继承List(接口)2.可存元素或对象,元素可重复,对象不可重复3.都有索引,但LinkList的是隐形索引,不可以通过索引值查询不同点:1.底层实现不同:ArrayList 是基于动态数组的数据结构,LinkList 是双向链表,有前后指针###2.对于查找和替换(g...
2019-05-17 17:32:52
1331
转载 拼装当前网页的相对路径
拼装当前网页的相对路径语句格式(形如)String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";..<html> <head>&...
2019-05-17 13:43:01
148
原创 生产者消费者实例管程机制——Java实现之具体思路
生产者消费者实例管程机制——Java实现之具体思路一、了解管程的概念管程,是操作系统中,线程同步中的概念。其本质是面向对象的思想。二、如何Java实现——思路创建一个管程对象,对其进行封装创建缓冲区-集合/链表-皆可实现创建get()存方法、set()取方法实现get()与set()对于缓冲区互斥访问(Java线程同步)创建生产者类继承Thread调...
2019-05-12 14:45:14
514
原创 学生类的声明与实现
如果声明一个类类得声明:Class关键字,eg:class Student属性声明:数据类型 属性名 eg:String name;方法声明:public 返回值 方法名(){ }package priv.wys;public class Demo { public static void main(String[] args) { Student stu1 = new S...
2019-01-18 16:30:53
732
原创 判断中的 == 与equal() 方法的区别
直接上代码package priv.wys;public class StringDame { public static void main(String[] args) { /** * eaqual 比较的是内容 */ String value = "hello World"; value+= "Good"; System.out.println(value...
2019-01-17 20:58:12
293
原创 Java中的方法
方法包括自定义方法和构造方法1. 自定义方法方法的定义一般情况下,定义一个方法包含以下语法:修饰符 返回值类型 方法名(参数类型 参数名){ ... 方法体 ... return 返回值;}方法包含一个方法头和一个方法体。下面是一个方法的所有部分:修饰符:修饰符,这是可选的,告诉编译器如何调用该方法。定义了该方法的访问类型。返回值类型 :方法可能会...
2019-01-16 22:34:41
100
原创 敲代码的几个小步骤
敲代码的几个小步骤第一步抽取对象,使用对象抽象出—类第二步类的[属性]和[方法]第三步使用定义的[类],实例化出对象—>【对象的实例化】new第四步使用实例化出的对象,完成整个程序...
2019-01-15 18:02:49
2072
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人