先说一下我们游戏设计时候的安全考虑吧(懒得打字,直接从设计文档中复制了,还请见谅....自己的独立游戏,所以100%的版权哈)
5.1 通过简单的URLENCODE + BASE64编码防止数据明文传输
5.2 对普通请求、返回数据,生成MD5校验(MD5中加入动态密钥),进行数据完整性(简单防篡改,安全性较低,优点:快速)校验。
5.3 对于重要数据,使用RSA进行数字签名,起到防篡改作...
分类:
移动开发 时间:
2015-02-04 18:42:02
阅读次数:
217
步骤:1 创建 .keystore 文件JDK中自带了keytool工具用于生成证书文件keytool工具在$JAVA_HOME/bin 目录下可以使用命令 keytool -genkey -alias tomcat -keyalg RSA 来创建数字证书生成证书步骤比较多,具体用法参照 使用key...
分类:
Web程序 时间:
2015-02-04 12:30:33
阅读次数:
182
一、什么是 SSL 证书,什么是 HTTPS
SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:
1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;
2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。
HTTPS 是以安全为目标的 HTTP 通道,即 H...
分类:
Web程序 时间:
2015-02-03 21:27:28
阅读次数:
691
理解公钥和私钥首先要区分加密和认证这两个概念!加密和认证:加密是将数据资料加密,使别人即使获取加密资料,也无法获取正确的资料内容,重点在于数据的安全性。认证是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。公钥和私钥:公钥和私钥就是俗称的不对称加密方式,是对称加密(使用用户名与密码...
分类:
其他好文 时间:
2015-02-03 14:57:52
阅读次数:
216
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的...
分类:
Web程序 时间:
2015-02-01 10:44:51
阅读次数:
199
信息安全越来越重要的今天,系统设计和开发过程当中必要的加密技术必不可少,根据项目中的实际经验总结一下实际项目中安全使用场景。系统内部密码使用md5加密,密码不可逆,不可使用任何手段让任何人获取用户的密码,如果安全级别更高一些可以多次md5或混合加密。特殊字段的安全保密使用对称加密算法,常用的有DES...
分类:
编程语言 时间:
2015-01-30 20:52:39
阅读次数:
243
很多企业的老板或者IT部门经理经常问我们,究竟我们的企业网站是否需要安装SSL数字证书?当我们说了一堆SSL证书的好处和优势时候,企业主们甚至还是说,我用密保方式或者动态密码方式也能实现加密,或者用类似于银...
分类:
Web程序 时间:
2015-01-30 10:56:59
阅读次数:
228
常见的密码体制分为两种:私用密钥加密技术和公开密钥加密技术,前者是对称加密,后者是非对称加密。1.私用密钥加密技术(对称加密): 加密和解密采用相同的密钥,对于具有n个用户的系统需要n(n-1)/2个密钥。 在用户群不是很大的情况下存放,对于大用户分布式,密钥的分配和保存会成为问题。 DES是对机密...
分类:
其他好文 时间:
2015-01-27 21:47:08
阅读次数:
323
一、注册登录 (技术点和解决的问题) 1. http协议使用 2. 数据加密(对称加密,非对称加密 ------了解下算法) 3. JSON 数据格式和解析,及其使用 4. 页面跳转时计时器的及时销毁和重建,销毁和重建的时机。(类似地,要彻底理解并记住android组件的生命周期,及其回调函数的调....
分类:
其他好文 时间:
2015-01-27 19:50:44
阅读次数:
203
整理于互动百科安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个16...
分类:
其他好文 时间:
2015-01-27 11:00:22
阅读次数:
214
