安全 && 加密/解密
文章平均质量分 85
买糖买板栗
java
展开
-
OAuth 2.0
OAuth 2.0详解原创 2022-04-03 15:10:10 · 931 阅读 · 0 评论 -
数据加密、解密:签名、验签
做项目时,会经常要与第三方进行交互,比如与支付宝、微信等做交互。为了保证交互时数据的安全,一般情况下我们会进行签名、验签。我们假设商户AAA与某第三方XXX进行支付对接,以商户为主语:商户AAA有自己的私钥,并把AAA的公钥提供给XXX;支付XXX有自己的私钥,并把XXX公钥提供给AAA;签名:用AAA的私钥做签名,并把AAA的公钥提供给XXX,XXX使用AAA给的公钥验证签名原创 2017-03-13 17:03:06 · 11075 阅读 · 0 评论 -
前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. Reflected XSS(基于反射的XSS攻击)2. Stored XSS(基于存储的XSS攻击)3. DOM-based or local XSS(基于DOM或本地的XSS攻击)Reflected XS转载 2016-12-07 12:13:40 · 415 阅读 · 0 评论 -
浅谈 CSRF 攻击&&防御
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取转载 2016-12-07 10:57:56 · 747 阅读 · 0 评论 -
RSA ~ 非对称加密算法
RSA: 非对称加密,加密与解密使用的密钥不是同一密钥,对中一个对外公开,称为公钥,另一个只有所有者知道,称为私钥。 用公钥加密的信息只有私钥才能解开,反之,用私钥加密的信息只有公钥才能解开(签名验签)。 代表:RSA算法。速度慢,适合少量数据加密。对称加密算法不能实现签名,因此签名只能非对称算法。RSA算法非常简单,概述如下:原创 2016-12-06 10:10:50 · 23298 阅读 · 1 评论 -
信息加密技术及密钥安全管理
1、单向散列加密 单向散列加密是通过对不同输入长度的信息进行散列计算,得到固定长度的输出,单向的(不可逆)。 用户的密码通过此加密将密文存在数据库当中,登录时根据用户输入的密码进行加密后与数据库中的密文进行对比。 这样即使平台数据库被“拖库”,也不会造成用户的密码泄漏。 代表:MD5算法 SHA算法 MD5功能: 输入任意长原创 2016-05-24 12:07:59 · 14687 阅读 · 1 评论 -
DES ~ 对称加密算法
DES属于对称加密算法对称加密指加密和解密使用的密钥是同一个密钥,代表:DES算法,RC算法。速度快,适合大量数据加密。上面的两个密钥是同一把。java代码实现:package security;/** * * @author zhengchao */import java.security.SecureRand原创 2016-12-05 18:25:52 · 1713 阅读 · 0 评论 -
MD5~单向散列加密
MD5算法具有以下特点:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。2、容易计算:从原数据计算出MD5值很容易。3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。MD5属于单向散列加密 单向散列加密是通过对不同输入长原创 2016-12-05 17:52:53 · 2555 阅读 · 0 评论