在前面两篇介绍了Socket框架的设计思路以及数据传输方面的内容,整个框架的设计指导原则就是易于使用及安全性较好,可以用来从客户端到服务端的数据安全传输,那么实现这个目标就需要设计好消息的传输和数据加密的处理。本篇主要介绍如何利用Socket传输协议来实现数据加密和数据完整性校验的处理,数据加密我们 ...
分类:
其他好文 时间:
2016-03-29 23:56:41
阅读次数:
249
SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证 SSL协议实现的安全机制包括: l 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 l 身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。 l ...
分类:
其他好文 时间:
2016-03-29 21:07:31
阅读次数:
222
2.1安全测试
2.1.1软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接人互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许...
分类:
移动开发 时间:
2016-03-29 10:53:08
阅读次数:
272
HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信 息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息, 因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密 ...
分类:
Web程序 时间:
2016-03-28 15:28:10
阅读次数:
205
前言
未加密的抓包截图
加密之后的抓包截图
基本需求及概念
AES算法
AES基本原理及算法流程
AES算法流程
RSA算法
RSA算法基本原理及流程
RSA算法实现流程
AES与RSA相结合数据加密方案
Android端 AESRSA结合实践
基本要求
基本流程
Android端
服务器端
java版示例
更多参考
前言
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具...
分类:
移动开发 时间:
2016-03-26 06:56:23
阅读次数:
969
如今的世界是数字的,而计算机和计算无处不在。《世界是数字的》这本书告诉了读者有关计算机的很多知识。读完这本书以后我发现,这本书其实不仅仅适合于计算机专业学习和计算机行业的人,书中没有高深莫测的专业术语,但它全面解释了当今计算和通信领域的工作方式,包括硬件、软件、互联网、通信和数据安全,并且讨论了新技 ...
分类:
其他好文 时间:
2016-03-24 20:11:05
阅读次数:
266
非对称加密算法称为公钥加密算法,按照密码学原则:所有算法都是公开的,只有密钥是保密的。安全系统设计者不能指望使用某种秘密的无人知晓的算法来保密。 应当使用一种公开的被验证过的算法——只要密钥是安全的,已知算法的攻击者实际上无法破解秘文的算法才是好的算法 RSA算法:长度可变,既能用于数据加密也能用于... ...
分类:
其他好文 时间:
2016-03-24 20:00:48
阅读次数:
338
1、权限管理 从模块、表单、数据审核、功能button全面数据安全验证及管理。 2、ip验证 数据接口訪问进行IP校验 3、登录、操作日志、程序安全日志 系统所实用户登录、操作所有日志记录。 程序安全日志操作可查看我之前写过[LogHelper 日志记录帮助类 ]。 4、SQL注入校验过滤 a、表单 ...
分类:
Web程序 时间:
2016-03-24 18:18:43
阅读次数:
272
当我第一次接触?世界是数字的?,发现这是一本关于计算机方面知识的书,他让我了解到了计算机的发展及其应用,讲述其软件,通信,和数据安全,以及他给社会,政治的巨大作用和我们使用网络所面对的法律问题。 计算机网络其实就是一个信息交互平台,而历史上信息交互从未停止。比如,几千年前,人们就曾通过善于长跑的人传 ...
分类:
其他好文 时间:
2016-03-24 12:54:35
阅读次数:
129
如今的世界是数字的,而计算机和计算无处不在。《世界是数字的》这本书告诉了读者有关计算机的很多知识。读完这本书以后我发现,这本书其实不仅仅适合于计算机专业学习和计算机行业的人,书中没有高深莫测的专业术语,但它全面解释了当今计算和通信领域的工作方式,包括硬件、软件、互联网、通信和数据安全,并且讨论了新技 ...
分类:
其他好文 时间:
2016-03-23 22:16:46
阅读次数:
309
