在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。1.对称加密的原理 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加....
分类:
移动开发 时间:
2015-03-17 17:36:17
阅读次数:
125
一、加密过程解释前提:发送方为A,接受方为B牢记:RSA为非对称加密,AES为对称加密。对称加密,属于传统的加密技术,加密和解密的秘钥都是相同的,AES的秘钥长度有128、192、256三种。非对称加密属于现加密技术,加密和解密的秘钥是不同的,一个是公钥,一个是私钥,常用于数字签名和加密秘钥。1、B...
分类:
其他好文 时间:
2015-03-14 12:16:16
阅读次数:
148
0.环境介绍系统版本:centos6.6
IP与主机名:
master01.cheney.com=>192.168.1.100
agent01.cheney.com=>192.168.1.1011.agent安装#安装puppet官方源
rpm-ivhhttps://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm
#导入GPG秘钥
rpm--importhttps://yum.puppetla..
分类:
其他好文 时间:
2015-03-13 02:05:38
阅读次数:
129
目录:对称算法非对称算法HASH算法DESAESRSA一、常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户.....
分类:
编程语言 时间:
2015-03-12 18:33:08
阅读次数:
178
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对...
分类:
其他好文 时间:
2015-03-11 18:59:14
阅读次数:
147
系统版本:CentOSrelease6.6(Final)1.puppet安装#安装puppet官方源
rpm-ivhhttps://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm
#导入GPG秘钥
rpm--importhttps://yum.puppetlabs.com/RPM-GPG-KEY-puppetlabs
#安装ruby
yuminstallrubyruby-libsruby-shadow
#安装..
分类:
其他好文 时间:
2015-03-11 15:01:56
阅读次数:
187
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),公开密钥与私有密钥是一对.如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。如下图所示,甲乙之间使用非对称加密的方式完成了重要信息的...
分类:
其他好文 时间:
2015-03-11 14:23:20
阅读次数:
180
《使用 Gradle 发布 AAR 到 Maven 仓库》
在某系场合我们需要对自己的应用或者文件进行签名加密等操作,其中邮件是最典型的例子。签名加密的工具很多,在本篇中我们使用 GPG 来进行操作。
什么是 GPG ?要说这个还得从 PGP 说起,而 PGP 又是使用 RSA 加密算法进行的,所以要细说的话没个几篇文章是说不完滴,所以还是百度PGP吧。或者你只要知道这是一种加密签名的工具就OK。...
分类:
其他好文 时间:
2015-03-11 10:57:11
阅读次数:
253
登录时采用md5或者base64神马的加密都是不可靠的,被抓包了还是可以模拟登录的,基本没啥用,只能说好过没有...
接下来跟大家介绍下如何采用非对称加密,非对称加密的过程其实就是和https加密原理一样,过程是这样:
a. 在登录页面生成公钥和私钥,将私钥存在...
分类:
编程语言 时间:
2015-03-09 17:39:22
阅读次数:
350
