随笔分类 - 加密,证书
摘要:HTTPS 协议栈与 HTTP 的唯一区别在于多了一个安全层(Security Layer)—— TLS/SSL,SSL 是最早的安全层协议,TLS 由 SSL 发展而来,所以下面我们统称 TLS。 OkHttp 用一个 enum 类型来表示 TLS 协议的不同版本,可以看到最早的版本是 SSLv3
阅读全文
摘要:https://imququ.com/post/optimize-tls-handshake.html#toc-3
阅读全文
摘要:https://www.jianshu.com/p/29e0ba31fb8d
阅读全文
摘要:我们知道,在 HTTPS(HTTP over SSL)请求的 SSL 握手阶段,服务端以数字证书的方式将 RSA 公钥传给客户端,以保证公钥在传输过程中不被篡改,而公钥将用于加密后续数据传输对称加密的密钥; 我们下面来了解一下证书的标准、编码格式以及常见的文件扩展名。 X509 文件扩展名 首先我们
阅读全文
摘要:Base64是一种用64个字符来表示任意二进制数据的方法。 用记事本打开exe、jpg、pdf这些文件时,我们都会看到一大堆乱码,因为二进制文件包含很多无法显示和打印的字符,所以,如果要让记事本这样的文本处理软件能处理二进制数据,就需要一个二进制到字符串的转换方法。Base64是一种最常见的二进制编
阅读全文
摘要:rsa加密有两种使用方式, 第一是对文件内容加密,这种用途需要发送方用公钥对文件加密, 接收方用私钥对文件解密。 这种方式下,文件在网络传输中都是密文, 那么在发送方要用rsa公钥加密. 接收方用私钥解密. 所以只有私钥的接收方才能解密,看到原文. 这是rsa单纯用于文件加密的用途. 第二是对文件的
阅读全文
摘要:什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,
阅读全文
摘要:CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗
阅读全文
摘要:前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTP
阅读全文
摘要:什么是AES “AES 是 Advanced Encryption Standard(高级加密标准)的缩写,是密码学中最常用的加密算法之一。这個标准用來替代原先的 DES(Data Encryption Standard),已经被多方分析且广为世界所使用。” 分组密码在加密时明文分组的长度是固定的,
阅读全文
摘要:什么是 AES-GCM加密算法 转载YongApple 最后发布于2018-02-06 12:18:09 阅读数 13564 收藏 展开 AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式,并带有GMAC消
阅读全文
摘要:1 背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行
阅读全文
