一、不进行验证的方式api查询接口:app调用:http://api.test.com/getproducts?参数1=value1.......如上,这种方式简单粗暴,通过调用getproducts方法即可获取产品列表信息了,但是 这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到产品列表,导致产品信息泄露。那么,如何验证调用者身份呢?如何防止参数被篡改呢?二、
python的加密算法一般在PyCrypto库中,这个库包含了常见的对称加密算法(DES、AES、IDEA、等)、公钥加密算法(RSA、DSA、等)、散列算法(MD5、SHA1、RIPEMD、等)。DSA数字签名原理1991年8月美国国家标准局(NIST)公布了数字签名标准(Digital Signature Standard, DSS)。此标准采用的算法称为数字签名算法(Digital Sign
转载
2023-08-27 09:16:31
235阅读
# OpenHarmony签名原理
## 1. 简介
在OpenHarmony开发过程中,签名是一个重要的步骤,用于确保应用程序的完整性和安全性。本文将向你介绍OpenHarmony签名的原理和步骤,并提供相应的代码示例。
## 2. 签名流程
下表展示了OpenHarmony签名的流程:
| 步骤 | 描述 |
| --- | --- |
| 1 | 生成密钥对 |
| 2 | 创建签
原创
2024-01-12 21:14:38
73阅读
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。苹果的需求先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Win
转载
2023-10-07 19:58:25
0阅读
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
转载
2024-05-17 16:40:25
79阅读
一、知识点1、数据摘要(数据指纹)、签名文件,证书文件2、jarsign工具签名和signapk工具签名3、keystore文件和pk8文件,x509.pem文件的关系4、如何手动的签名apk二、前提首先来看一下数据摘要,签名文件,证书文件的知识点1、数据摘要这个知识点很好理解,百度百科即可,其实他也是一种算法,就是对一个数据源进行一个算法之后得到一个摘要,也叫作数据指纹,不同的数据源,数据指纹肯
转载
2023-07-27 20:47:15
83阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公
转载
2024-05-06 21:25:15
13阅读
ElGamal 数字签名实验目的通过实验了解数字签名的过程(签名过程和认证过程),掌握 ElGamal签名方案。实验原理ElGamal 数字签名的实现过程1密钥产生:Alice 要对一个消息签名。她选择一个大素数 p 和一个本原根g。选择一个秘密整数\(1\leq x \leq p-2\),并且计算\(y\equiv g^x \mod p\), \((p,g,y)\)公开。x 秘密保存。
使得\(
转载
2024-01-11 13:54:42
255阅读
本文摘录参考:
细说 CA 和证书(主要讲解 CA 的使用)
数字签名是什么?(简单理解原理)
深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险:1、被窃听的风险:第三方可以截获并查看你的内容2、被篡改的危险:第三方可以截获并修改你的内容3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP 因为存在以上三大安全风险,所以才有了 HTTPS
Android独有的安全机制,除了权限机制外,另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用:升级App和权限检查。 升级App 用户在升级一款已经安装过的App时,如果程序的修改来自于同一来源,则允许升级安装,否则会提示签名不一致无法安装的提示。 权限检查 我曾在Android Permission权限机制的具体使用一文中提过,对于申请权限的 protectio
转载
2023-08-08 14:42:36
60阅读
文章标题数字签名数字证书数字证书的应用场景 数字签名数字签名是拿来对数据做认证的,帮助接收者确认数据是否真实有效。就像你在合同上签名,合同生效后,内容就不能再改动了。两者作用是一样的,区别在于认证的原理和方式。数字签名的实现原理是哈希算法和非对称加密算法。哈希算法特点:给定哈希函数,无论数据多少,计算出的哈希值长度都是一样的。根据数据可以计算出哈希值,但是根据哈希值不能反推出数据。一个好的哈希算
转载
2024-04-24 15:41:55
41阅读
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。目的先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Window
转载
2023-07-05 15:37:18
0阅读
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。1. 非对称加密在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的
转载
2024-05-12 15:34:43
21阅读
概述SSH是Secure Shell(安全外壳)的简称。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持SSH客户端功能,允许用户与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设
转载
精选
2013-12-06 16:31:00
407阅读
转载
2018-03-24 14:28:00
104阅读
2评论
OpenSSH(免费的 SSH 的实现)类似于 telnet 或rsh,ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh 服务器进程。但是,与 telnet 不同的是,ssh 协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。
SSH原理
1、服务器建立公钥每一次启动sshd服务时,该服务会主动去找/et
转载
2015-07-12 23:20:00
204阅读
2评论
1. 对称加密和非对称加密对称加密在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处是加密强度高,很难解密。缺点也很明显,即密钥本身容易被泄漏。因此,如何保存密钥成为了关键问题。于是引出了第二种加密方式:非对称加密。非对称加密在非对称加密中有两个密钥,公钥和私钥。这两个密钥配对产生和使用。用公钥加密的数据,必须用与其对应的私钥才能解开。并且,私钥无法通过公钥获取。因此,
原创
2024-03-29 10:48:41
144阅读
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进
转载
2024-09-19 07:17:18
33阅读
最近使用jenkins远程拷贝的免密访问遇到不少问题,其中主要原因还是对ssh的加密解密不太熟悉,于
原创
2022-07-23 01:07:43
447阅读
计算机A用自己的密码使用对称加密工具生成一个公钥(锁)和私钥(钥匙),计算机A发送一个文件想要让计算机B看见,先要把计算机B的公钥下载下来,相当于把锁拿过来,以后所有计算机A发送到计算机B的数据都需要用这个锁(计算机A的公钥+计算机B的公钥)进行加密,传到计算机B的数据只有用钥匙(计算机B的私钥+计算机B的密码)才能打开,所以在传输过程中是安全的。
转载
精选
2015-10-11 14:52:40
784阅读
