常见测试点总结: 1.安装、卸载测试 主要针对编译后源程序生成的APK安装文件。 主要测试点:a.生成的APK文件在真机上可以安装及卸载; b.Android手机端的通用安装工具,如:豌豆荚及91助手等工具可以正常安装及卸载程序。 2.在线升级测试 测试点:a.验证数字签名 b.升级后可以正常使用 ...
分类:
移动开发 时间:
2018-09-28 01:31:46
阅读次数:
376
在网络和操作系统安全通信中经常涉及到这几个名词: RSA, 公钥,私钥,CA,数字签名,数字证书。
我找了很多资料,很少有把疑难点讲全面的。但不讲清楚这几个,很难有一个清晰的认识和理解。
我现在也尝试这样的方式,自己总结,以便后来查看,同时也希望能帮助一些人少走弯路,省去baidu, google, 看RFC的时间。
分类:
其他好文 时间:
2018-09-21 16:09:23
阅读次数:
184
1、信息摘要和数字签名概述 信息摘要:对数据进行处理,得到一段固定长度的结果,其特点输入: 1、输出长度固定。即输出长度和输入长度无关。 2、不可逆。即由输出数据理论上不能推导出输入数据 4、对输入数据敏感。当输入数据变化极小时,输出数据也会发生明显的变化 5、防碰撞。即不同的数据数据得到相同输出数 ...
分类:
其他好文 时间:
2018-09-14 16:16:48
阅读次数:
191
CA和证书以及openssl工具基础CA和证书CA(CertificateAuthority)签证机构CA的作用是为网络中通信双方的公钥提供可信任数字签名CA是被公认的的网络信任结构,CA证书的内容包括:颁发者使用者版本签名算法签名哈希算法使用者公钥指纹指纹算法证书获取证书类型:证书授权机构的证书服务器用户证书获取证书两种方法:?使用证书授权机构生成签名请求(csr)将csr发送给CA从CA处接收
分类:
其他好文 时间:
2018-09-13 16:27:31
阅读次数:
153
1.JWT的概念: JWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的, ...
分类:
Web程序 时间:
2018-09-07 19:16:26
阅读次数:
216
单向散列函数算法也称Hash(哈希)算法,是一种将任意长度的消息压缩到某一固定长度(消息摘要)的函数(该过程不可逆)。Hash函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash等。 在这以MD5介绍一下Hash函数。M ...
分类:
编程语言 时间:
2018-09-06 22:58:20
阅读次数:
172
一, 散列函数(Hash function) 散列函数:任何一种能将任意大小数据映射为固定大小数据的函数,都能被称为散列函数。散列函数的返回值称为散列值、散列码,摘要或者简单散列。 也就是说散列函数能将任意长度的输入变换成固定长度的输出,该输出就是散列值。散列值空间通常远小于输入的空间。 散列函数的 ...
分类:
其他好文 时间:
2018-08-23 19:29:14
阅读次数:
389
本文大纲 一、提出问题 二、数字签名 三、实现步骤 四、参考代码 五、后记 六、参考资料 一、提出问题 最近在做一个项目,需要对一个现成的产品的数据库进行操作,增加额外的功能。为此,需要对该产品对数据库有什么操作进行研究(至于怎么监控一个产品的操作会引发什么数据库操作,以 ...
分类:
数据库 时间:
2018-08-22 16:55:14
阅读次数:
178
什么是代码签名证书? 代码签名证书是一种数字签名技术,允许软件开发者对其可执行脚本、代码和内容进行签名,以通过Internet验证开发者的身份。通过提供32位和64位的数字签名,代码签名证书能够向软件开发者和消费者保证软件代码和内容的安全性。 代码签名证书(Code Signing Certific ...
分类:
其他好文 时间:
2018-08-15 14:03:26
阅读次数:
166
博文引自:http://zangweiren.iteye.com/blog/647334 Java 6.0对XML支持的新特性有许多方面。比如StAX、针对XML-Web服务的Java架构(JAX-WS)2.0、针对XML绑定的API(JAXB)2.0、XML数字签名API,甚至还支持SQL:200 ...
分类:
其他好文 时间:
2018-08-06 17:18:35
阅读次数:
136