上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 101 下一页
2017年12月26日
认证 (authentication) 和授权 (authorization) 的区别
摘要: 以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 在 computer science 领域再举个例子: 你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是 阅读全文
posted @ 2017-12-26 16:34 zzfx 阅读(476) 评论(0) 推荐(0) 编辑
authentication vs authorization 验证与授权的区别
摘要: 在看ldap的时候发现了两个关键词, authentication验证 和 authorization授权 http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439 这篇文章讲得很好, authentif 阅读全文
posted @ 2017-12-26 16:28 zzfx 阅读(885) 评论(0) 推荐(0) 编辑
2017年12月22日
Content-Encoding值
摘要: Content-Encoding值 gzip 表明实体采用GNU zip编码 compress 表明实体采用Unix的文件压缩程序 deflate 表明实体是用zlib的格式压缩的 identity 表明没有对实体进行编码。当没有Content-Encoding header时, 就默认为这种情况 阅读全文
posted @ 2017-12-22 11:38 zzfx 阅读(4634) 评论(0) 推荐(1) 编辑
Content-Encoding与Content-Type的区别
摘要: RFC 2616 for HTTP 1.1 specifies how web servers must indicate encoding transformations using the Content-Encoding header. Although on the surface, Con 阅读全文
posted @ 2017-12-22 11:37 zzfx 阅读(2438) 评论(0) 推荐(0) 编辑
说说web缓存-强缓存、协商缓存
摘要: 网上关于WEB缓存的文章很多,今天汇总一下。 为什么要用缓存 一般针对静态资源如CSS,JS,图片等使用缓存,原因如下: 请求更快:通过将内容缓存在本地浏览器或距离最近的缓存服务器(如CDN),在不影响网站交互的前提下可以大大加快网站加载速度。 节省带宽:对于已缓存的文件,可以减少请求带宽甚至无需请 阅读全文
posted @ 2017-12-22 00:23 zzfx 阅读(2178) 评论(0) 推荐(0) 编辑
浏览器 HTTP 协议缓存机制详解--网络缓存决策机制流程图
摘要: 1、缓存的分类 2、浏览器缓存机制详解 2.1 HTML Meta标签控制缓存 2.2 HTTP头信息控制缓存 2.2.1 浏览器请求流程 2.2.2 几个重要概念解释 3、用户行为与缓存 4、Refer: https://www.cnblogs.com/520yang/articles/48074 阅读全文
posted @ 2017-12-22 00:21 zzfx 阅读(577) 评论(0) 推荐(0) 编辑
浅谈Web缓存-缓存的实现过程详解
摘要: 在前端开发中,性能一直都是被大家所重视的一点,然而判断一个网站的性能最直观的就是看网页打开的速度。其中提高网页反应速度的一个方式就是使用缓存。一个优秀的缓存策略可以缩短网页请求资源的距离,减少延迟,并且由于缓存文件可以重复利用,还可以减少带宽,降低网络负荷。那么下面我们就来看看服务器端缓存的原理。 阅读全文
posted @ 2017-12-22 00:14 zzfx 阅读(1532) 评论(0) 推荐(0) 编辑
2017年12月21日
Cache-Control官方文档
摘要: https://tools.ietf.org/html/draft-ietf-httpbis-p6-cache-25#page-21 5.2. Cache-Control 5.2.1. Request Cache-Control Directives 阅读全文
posted @ 2017-12-21 23:48 zzfx 阅读(214) 评论(0) 推荐(0) 编辑
【转载】浏览器缓存详解:expires cache-control last-modified
摘要: https://www.cnblogs.com/caiyanhu/p/6931624.html 下面的内容展示了一个常见的 Response Headers,这些 Headers 要求客户端最多缓存 3600 秒,也给出了一个 pub1259380237;gz 的校验值。 对于缓存而言,我们主要用了 阅读全文
posted @ 2017-12-21 19:29 zzfx 阅读(229) 评论(0) 推荐(0) 编辑
HTTP协议探索之Cache-Control
摘要: 缓存的存与用的控制 Cache-Control指定了请求和响应遵循的缓存机制。好的缓存机制可以减少对网络带宽的占用,可以提高访问速度,提高用户的体验,还可以减轻服务器的负担。 Cache-Control主要有以下几种类型: (1) 请求Request: [1] no-cache 不要读取缓存中的文件 阅读全文
posted @ 2017-12-21 19:28 zzfx 阅读(3372) 评论(0) 推荐(0) 编辑
分块编码(Transfer-Encoding: chunked)VS Content-length
摘要: 参考链接: HTTP 协议中的 Transfer-Encoding 分块传输编码 https://www.cnblogs.com/xuehaoyue/p/6639029.html 一、背景: 二、分块编码(Transfer-Encoding: chunked) 具体方法 例: HTTP/1.1 20 阅读全文
posted @ 2017-12-21 11:09 zzfx 阅读(388) 评论(0) 推荐(0) 编辑
2017年12月20日
PKCS 15 个标准
摘要: PKCS 15 个标准 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RS 阅读全文
posted @ 2017-12-20 21:02 zzfx 阅读(384) 评论(0) 推荐(0) 编辑
What is the difference between PKCS#5 padding and PKCS#7 padding
摘要: The difference between the PKCS#5 and PKCS#7 padding mechanisms is the block size; PKCS#5 padding is defined for 8-byte block sizes, PKCS#7 padding wo 阅读全文
posted @ 2017-12-20 20:53 zzfx 阅读(407) 评论(0) 推荐(0) 编辑
密码学基础知识(四)分组密码
摘要: 首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。刚才看了一眼,发现忘把图片传上来了,下次有功夫的。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密 阅读全文
posted @ 2017-12-20 20:04 zzfx 阅读(2050) 评论(0) 推荐(0) 编辑
PKCS #1 RSA Encryption Version 1.5 填充方式
摘要: 在进行RSA运算时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头 阅读全文
posted @ 2017-12-20 19:23 zzfx 阅读(3639) 评论(0) 推荐(2) 编辑
rsa加密--选择padding模式需要注意的问题。。。
摘要: 最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密。在android中,可以直接 使用java提供Cipher类来进行加密,nginx服务器使用openssl来进行解密。 androi 阅读全文
posted @ 2017-12-20 19:17 zzfx 阅读(6476) 评论(0) 推荐(0) 编辑
RSA PKCS1 填充方式
摘要: 1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出 和modulus一样长根据这个要求,对于512bit的密钥, blo 阅读全文
posted @ 2017-12-20 19:01 zzfx 阅读(3683) 评论(0) 推荐(0) 编辑
2017年12月19日
iOS安全策略之HTTPS
摘要: 1.HTTPS传输流程 2.常用加密算法 3.AFN证书校验策略及核心方法 4.SSL Pinning 5.CA证书申请流程 HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性 1.HTTP 阅读全文
posted @ 2017-12-19 20:12 zzfx 阅读(561) 评论(0) 推荐(0) 编辑
NSURLCredential 代表认证结果证书?
摘要: NSURLCredential 代表认证结果证书? 阅读全文
posted @ 2017-12-19 20:04 zzfx 阅读(255) 评论(0) 推荐(0) 编辑
iOS https 证书链获取
摘要: - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthC 阅读全文
posted @ 2017-12-19 19:56 zzfx 阅读(422) 评论(0) 推荐(0) 编辑
上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 101 下一页