安全
关注
分享
扫一扫
bravegogo
知行合一,积学养气
展开
-
SSL协议详解
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(c转载 2016-02-17 12:54:09 · 421 阅读 · 0 评论 -
SSL常见加密算法
SSL常见加密算法密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,转载 2017-03-10 16:47:14 · 734 阅读 · 0 评论 -
HTTPS通信中的身份认证机制
转自:https://blog.wilddog.com/?p=1185当你访问一个网站时,有没有想过这个问题:如何保证我的访问能直达目标网站,而没有被中间人攻击和劫持。想要解决这个问题,就得依靠HTTPS中的身份认证机制。HTTPS的基本概念,我在前面的文章介绍过,可以理解为HTTP+TLS。TLS协议是HTTPS的关键,其设计目标是构建安全的传输层,主要通转载 2017-03-07 16:01:26 · 1312 阅读 · 0 评论 -
AFNetworking 中的网络安全策略
【原】AFNetworking源码阅读(六)本文转载请注明出处 —— polobymulberry-博客园地址: http://www.cnblogs.com/polobymulberry/p/5174298.html回到顶部1. 前言这一篇的想讲的,一个就是分析一下AFSecurityPolicy文件,看看AFNetworking的网络安全策略,尤转载 2017-03-07 15:29:28 · 1523 阅读 · 0 评论 -
通读AFN③--HTTPS访问控制(AFSecurityPolicy),Reachability(AFNetworkReachabilityManager)
文章不错,转一下转:http://www.cnblogs.com/Mike-zh/p/5174238.html通读AFN③--HTTPS访问控制(AFSecurityPolicy),Reachability(AFNetworkReachabilityManager)这一篇主要介绍使用AFN如何访问HTTPS网站以及这些做法的实现原理,还有介绍AFN的网络状态转载 2017-03-07 15:26:35 · 538 阅读 · 0 评论 -
ECDH 秘钥交换
void handleErrors(){ printf("Error occurred.\n");}void disp(constchar *str, constvoid *pbuf, constint size){ int i=0; if(str !=NULL){原创 2017-03-19 14:05:52 · 6917 阅读 · 1 评论 -
DH密钥交换和ECDH原理
原文: http://www.tuicool.com/articles/em6zEb下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要转载 2017-03-20 17:06:26 · 3788 阅读 · 0 评论 -
openssl中dh算法Demo
原文 : http://blog.youkuaiyun.com/sjtu_chenchen/article/details/46418767参考 : http://blog.youkuaiyun.com/tianjian_blog/article/details/43795969*下面程序利用openssl库,实现了dh算法,产生密钥以及计算sessionkey*/#include #include i转载 2017-03-20 17:03:02 · 1600 阅读 · 0 评论 -
Nonce与Timestamp 解决Replay-Attack问题
Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户原创 2017-03-08 10:26:47 · 1129 阅读 · 0 评论 -
HTTP(App Transport Security问题)
1 问题苹果将原http协议改成了https协议 使用 TLS1.2 SSL加密请求数据,如果直接访问"http:// ... "会出现App Transport Securityerror:App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecu原创 2016-08-19 17:48:10 · 371 阅读 · 0 评论 -
调用ios私有方法,而不被审查出来的方法
简述:1. 动态的生成私有方法的方法名字,例如,用几个str串 动态的拼接成 方法名字。或者将方法名字加密写着文件中,只有在运行时,读取,解密 加载 调用。2. 用@selecter()进行调用。原创 2016-02-18 19:31:57 · 2631 阅读 · 0 评论 -
大型互联网站点HTTPS实践 1
1 前言百度作为搜索巨头,一举一动都牵动着大家神经。近日百度率先实行全站https加密搜索,默认将 HTTP 请求跳转成 HTTPS,这一举措引起公众广泛关注和讨论。那么到底什么是https呢?全站部署https有什么重大意义?本文将重点介绍。2 HTTPS 协议概述HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都转载 2016-02-17 12:59:20 · 413 阅读 · 0 评论 -
HTTPS详解SSL/TLS
HTTPS详解SSL/TLS 研究HTTPS曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。皓眸大前端转载请注明出处:http://www.haomo转载 2016-02-17 12:57:16 · 25968 阅读 · 0 评论