加解密/安全
文章平均质量分 94
加菲猫的小窝
这个作者很懒,什么都没留下…
展开
-
傻傻分不清之 Cookie、Session、Token、JWT
来自:掘金(作者:秋天不落叶)原文链接:https://juejin.im/post/6844904034181070861什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权.转载 2021-01-07 17:24:04 · 288 阅读 · 0 评论 -
位(bit)、字节(byte)、字符、编码之间的关系
1、位:数据存储的最小单位。每个二进制数字0或者1就是1个位;2、字节:8个位构成一个字节;即:1 byte (字节)= 8 bit(位); 1 KB = 1024 B(字节); 1 MB = 1024 KB; 1 GB = 1024 MB; 1 TB = 1024 GB;3、字符: a、A、中、+、*、の......均表示一个字符; 一般 utf-8 编码下,一个汉字 字符 占用 3 个 字节; ...原创 2020-12-30 17:08:30 · 768 阅读 · 0 评论 -
SM2/SM3/SM4、Base64、SSL/TLS、UrlEncode、GB18030编码、RAW签名都是什么总结
最近项目文档中有些术语-查询记录下:原创 2020-11-27 16:20:31 · 1161 阅读 · 0 评论 -
什么叫做 SSL/TLS协议?
SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。中文名安全套接字协议外文名Secure Sockets Layer缩写SSL应用在传输层对网络连接进行加密目录1解析 2提供服务 3服务器类型4工作流程 5SSL的体系结构 6SS...原创 2020-11-27 16:18:03 · 638 阅读 · 0 评论 -
什么是GB18030编码?
GB 18030,全称《信息技术 中文编码字符集》,是中华人民共和国国家标准所规定的变长多字节字符集。其对GB 2312-1980完全向后兼容,与GBK基本向后兼容,并支持Unicode(GB 13000)的所有码位。GB 18030共收录汉字70,244个。中文名信息技术 中文编码字符集外文名GB 18030学科类别计算机发布日期2000-3-17;2005-11-8发布机构国家质量技术监督局范围共收录汉字70,244个目录1GB 18...原创 2020-11-27 15:55:15 · 5046 阅读 · 0 评论 -
urlencode编码_为什么要进行urlencode?
web客户端通过http post提交数据到web服务端,其中一个字段名是content, 部分js代码如下:var xmlHttp = new XMLHttpRequest();xmlHttp.open('post', 'http://localhost:8080/heheda')xmlHttp.setRequestHeader("Content-type","application/x-www-form-urlencoded")xmlHttp.send('content=' + str原创 2020-11-27 15:41:26 · 747 阅读 · 1 评论 -
Base64-加密/解密理解
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+, /, =),不同的应用场景又分别研制了Base64的各种“变种”。为原创 2020-11-27 15:27:44 · 746 阅读 · 0 评论 -
SM2 (国密的一种算法)
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。中文名SM2发布时间2010年12月17日发布单位国家密码管理局性质椭圆曲线公钥密码算法目录1简介 2SM2算法和RSA算法比较简介编辑SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究...原创 2020-11-27 14:01:18 · 6431 阅读 · 0 评论 -
SMS4 加解密算法
SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。中文名SMS4算法分类无线网络加密算法目录1简介 2SMS4算法流程简介编辑SMS4分组加密算法是中国无线标准中使用的分组加密算法,在2012年已经被国家商用密码管理局确定为国家密码行...原创 2020-11-27 13:45:23 · 1482 阅读 · 0 评论 -
SM3 (国产哈希算法)
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。中文名SM3外文名SM3领域密码学目录1简介 2密码散列函数 ▪特性 3SHA-2简介编辑SM3是中华人民共和国政府采...原创 2020-11-27 13:37:26 · 6447 阅读 · 0 评论 -
浅谈HTTPS通信机制和Charles抓包原理-by:nixs
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80719427主页:https://blog.csdn.net/zwjemperor前言网络请求是应用开发的基础,在开发过程中经常需要通过抓包来分析网络问题,了解HTTP基础知识和HTTPS通信机制对提高开发效率来说必不可少。在这篇文章里,我将介绍三部分的内容:HTTP基础知识:URL和报文结构 浅谈HTTPS通信机制,HTTPS是如何进行安全通信的? 浅谈HTTPS抓包.转载 2020-11-24 19:27:26 · 1287 阅读 · 0 评论 -
公钥-私钥-加密-数字签名 - by:nixs
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传转载 2020-11-19 20:20:13 · 409 阅读 · 2 评论 -
iOS 的 (签名验签)Code Signing 体系
iOS中的Code Signing体系非常复杂,对新手非常不友好,虽然目前网上已经存在大量文章对此进行比较透彻的分析,最核心的部分已经讲解得非常清楚,我阅读了这些文章后,确实从中学习到不少知识,但我始终还是对Code Signing体系中很多相关的地方有着疑惑,于是决定认真地探究一番。本文会引用一些比较好的文章中的内容和图片,加上一些我个人的理解进行分析,有些内容本文不再重复,有需要的请阅读本文最后的参考文章。概念公开密钥加密、数字签名、证书这些通用的基本概念这里不再多说,主要提一下iOS上特有的东原创 2020-11-11 09:16:46 · 1449 阅读 · 0 评论 -
对称加密和非对称加密(一)初步理解
先查大范围 专业术语 再查小范围 便于理解 宏观概念然后针对小范围的点,去精准查询 理解细节一、面临的问题: 密钥分发在加密算法之外,面临一个问题,那就是:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢? 从而出现了:对称加密和非对称加密。二、对称加密和非对称加密1. 对称加密对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。2. 非对称加密非对称加密指的是:...转载 2020-10-26 19:25:00 · 400 阅读 · 0 评论 -
Cookie、Session和Token
前言Web诞生之初,功能比较单一:允许Internet上任意一个用户都可以从许多文档服务计算机的数据库中搜索和获取文档。服务器不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 即请求加响应,服务器不用记住是谁刚刚发了HTTP请求, 每个请求对服务器来说都是全新的。随着交互式Web应用的兴起,网站有了登录的需求,如在线购物网站,社交网站等等。这就面临一个问题,服务器必须记住哪些人登录了系统, 哪些人往自己的购物车中添加了商品, 也就是说服务器要识别每个用户。因为HTT转载 2020-10-26 19:20:32 · 222 阅读 · 0 评论 -
什么是Session
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~开发工具与关键技术:Java,HTTP协议,session原理撰写时间:2019-06-17~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~以下这些大多都是文字表达,没有一一写实际的案例出来演示,但是详细转载 2020-10-26 19:10:51 · 417 阅读 · 0 评论 -
什么是token
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服..转载 2020-10-19 14:51:19 · 3573 阅读 · 1 评论 -
HTTPS究竟是啥?这篇文章带你快速了解HTTPS
今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。△ 图片来源于阮一峰的网络日志漫画中其实就是 HTTPS 的握手过程,但是我相信大段的英文你看着也不怎么流畅,下面就由我简单讲解下吧。HTTPS 是在 HTTP 的基础上增加了 SSL 或 TLS 安全协议,这些协议有众多的套件,这些套件则是由加密算法和哈希算法组成,而这些算法最后则涉及到了数学。数学是我上学时期最头痛的学科转载 2020-10-19 14:38:31 · 603 阅读 · 0 评论 -
AES加密算法的详细介绍与实现
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给转载 2020-10-19 10:15:31 · 4563 阅读 · 2 评论