摘要： 原则4.1 敏感对象发送出信任区域前进行签名并加密说明：敏感数据传输过程中要防止窃取和非法篡改。使用安全的加密算法给数据加密可以防止数据被窃取。而对数据加上数字签名则可以防止数据被非法篡改。在以下场景中，需要加密和数字签名的机制保证数据安全： 1）序列化或传输敏感数据；2）无SSL传输通道或者代价太高；3）敏感数据需要长久保存；应该要避免使用私有加密算法，以免引入更多的漏洞。应用程序在readObject()和writeObject()方法中使用私有加密算法是典型的反例。本规则的错误示例代码和推荐做法都是基于下面的代码来说明:class SerializableMap implements S 阅读全文