一个比较理想化完美的在应用层保证数据安全的例子

最新推荐文章于 2024-09-25 08:15:00 发布
最新推荐文章于 2024-09-25 08:15:00 发布
阅读量200 收藏
点赞数
分类专栏: App安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/g270382086/article/details/113756255
版权

假如现在 客户端服务器端 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
1.服务器端 生成 (RSA/SM2) 非对称加密密钥对,将公钥发送给客户端;
2.客户端 准备好要传送的数据报文(明文);
2.客户端 对数据报文进行哈希运算**(HMAC-SHA256/SM3),得到一个信息摘要;
3.客户端 用自己的私钥 (RSA/SM2) 对信息摘要进行加密得到 客户端 的数字签名,并将其附在数字信息上;
4.客户端 生成随机对称加密密钥(3DES/AES/SM4)**,并用此密码对要发送的信息进行加密,形成密文;
5.客户端服务器端 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 (3DES/AES/SM4) 密钥连同密文一起传送给 服务器端
6.服务器端 收到 客户端 传送来的密文和加密过的 (3DES/AES/SM4) 密钥,先用自己的私钥对加密的 (3DES/AES/SM4) 密钥进行解密,得到 客户端 随机产生的加密密钥;
7.服务器端 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
8.服务器端客户端 的公钥对 客户端 的数字签名进行解密验签,得到信息摘要;
9.服务器端 用相同的哈希算法对解密得到的明文再进行一次哈希运算,得到一个新的信息摘要;
10.服务器端 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

AI人工智能 Agent:在大数据处理中的应用
AI天才研究院
07-12 887
在当今数字化时代,大数据已经成为各行各业不可或缺的资源。然而,随着数据量的指数级增长,传统的数据处理方法已经难以应对日益复杂的数据分析需求。在这种背景下,AI人工智能Agent作为一种新兴的技术解决方案,正在revolutionize大数据处理领域。AI Agent是一种能够自主学习、决策和执行任务的智能系统。它们结合了人工智能、机器学习和自动化技术,可以在复杂的大数据环境中进行高效的数据处理、分析和决策。
量化价值投资实战:安全边际与买入时机的完美结合
最新发布
AI天才研究院
04-20 619
在当今复杂多变的金融市场中,投资者面临着诸多挑战和不确定性。价值投资作为一种经典的投资策略,强调寻找被低估的资产以获取长期回报。然而,如何准确判断资产的价值以及何时进行买入操作成为了价值投资者面临的关键问题。本文的目的在于探讨如何通过量化的方法,将安全边际和买入时机完美结合,为投资者提供一种科学、系统的投资决策方法。本文的范围涵盖了量化价值投资的基本概念、核心算法原理、数学模型、实际案例分析以及相关工具和资源推荐等方面。
关于计算机数据安全例子,计算机数据安全
weixin_42151729的博客
07-20 265
计算机数据安全 一 教学目标 1 让学生了解计算机病毒的概念 特征 危害和传播途径 掌握计算机病 毒的预防和清除的基本方法 2 激发学生思考预防病毒的方法 3 培养学生在使用计算机时 预防计算机病毒的意识 二 教学重点 1 计算机病毒的概念 2 计算机病毒的预防措施及清除方法 三 教学难点 将落实到实际的应用中 四 课时安排 1 课时 五 教学方法和手段 多媒体课堂教学 六 教学过程 教学内容及过...
应用数据安全
sinat_34896766的博客
09-25 975
应用的安全性是一个应用能否成功的关键。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。1、系统安全层面HarmonyOS通过完整性保护、漏洞防利用、安全可信环境等安全防护技术,从架构上支持了应用的安全运行,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)。2、IDE/工具层面。
几个常见的 Web 应用安全缺陷及样例(续)
"#{thinking} on lzy"
01-14 418
          前些日子写了一篇《几个常见的 Web 应用安全缺陷及样例 》东西,这两天正好有空同事希望能够做一个 IBM Rational AppScan 的实践和 Web 应用安全方面的交流,本来之前对这方面关注、研究的不多,既然现在有这个机会,就索性好好利用下,再研究研究。由于行业的原因平时接触的 MIS 较多,所以这次 SQL 注入类缺陷想得多些。   SQL Injection...
【信息安全】-应用层安全
vector的博客
03-26 2085
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
2.5.2 应用层的安全性
The 44th Demilitarized Zone
11-22 3245
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层的安全性。提供应用层的安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个
记事本界面.zipIOS应用例子源码下载
03-06
总的来说,"记事本界面.zip"是一个理想的iOS应用开发入门实例,它涵盖了基础的UI设计、用户交互、数据管理等多个方面,通过深入学习和实践,可以提升iOS开发者的技能水平,为后续的项目开发打下坚实基础。
简化复杂性:抽象思维在业务和技术中的力量
热门推荐
张彦峰的博客
11-25 9万+
抽象思维是一种认知和思维方式,通过在众多事物中提取共同的、本质性的特征,舍弃非本质的特征,形成概念、判断、推理等思维形式,以反映事物的本质和规律。抽象是将复杂的现实世界简化为更易于理解和处理的概念或模型的过程。这种思维方式使人们能够通过一般性的规律和原则来理解和处理复杂的现实情境。在抽象思维中,人们通过对感性材料的加工制作,去粗取精、去伪存真,从具体事物中提炼出普遍性的特征。这有助于人们更有效地组织和理解信息,提高认知效率,并使得复杂的问题变得更加可管理。
数仓建模—数据模型
04-18 7万+
在详细探讨数据模型之前,我们需要明确什么是数据。从本质上讲,数据由收集、存储、分析和用于制定未来决策的事实、数字和统计数据组成。在当今的数字世界中,我们不断生成大量此类数据 - 如果它要具有任何功能,就需要以有效的方式进行处理。这就是数据模型的用武之地。数据模型是指用于组织和管理数据库或信息系统中的数据的数据结构的抽象表示。它定义了数据元素(代表现实世界的对象)之间的关系以及它们的组织、存储和检索方式。想象一下数据模型下的构建计划会很有帮助,整个系统将在此基础上构建。
数据加密的应用层
硬件
07-22 1922
如果在应用层实现加密的话,那么管理员就可以选择对于那种方式进行加密。如管理员可能认为通过浏览器管理网络设备安全风险比较大,那么可以为浏览器这种方式设置应用层加密手段,来提高网络设备的安全性。但是管理员会认为采用Telnet远程管理路由器比较安全,不需要采用加密措施。我们丢了一台笔
数据安全案例案例汇总
weixin_34342905的博客
05-25 2114
【个人信息保护】北京破获贩卖个人信息案 涉及上千万条公民信息23人侵犯个人信息获刑,含7名电信单位人员个人信息倒卖产业链悄然形成,司法困境依旧待解移动和联通员工泄露和利用个人信息犯罪获刑 通讯公司内部员工出卖个人信息全国首单侵犯公民信息安全案在珠海宣判“侵犯个人信息安全”第一案带来什么【信息泄露与信息篡改】中电信外包公司离职员工潜入电信网络偷走客户积分换礼品2011年上半年五大数据库泄露事件花旗集...
2.3 传输层与应用层安全
draper-crypto的博客
07-09 856
2.3 传输层与应用层安全
应用层如何保证一个包的完整性?
yazhouren的专栏
07-09 1213
应用层数据进行封包,但是该如何保证数据的完整性? 1. 采用ssl,这样保证数据完整性 2. 采用json这种封装, protobuf ?? 3. 采用start+end+len+crc校验,这样就能保证一部分的数据的完整性校验,但是别人伪造包则不容易检测出来!!!     别人伪造就伪造了??这个不对吧!!!真的不管了? 这是设计上的缺陷!!! 2015.07.09
应用与数据安全
sparename的博客
10-03 1412
应用与数据安全4.1 应用安全4.2 数据安全 4.1 应用安全 ◆Web应用安全 ◆了解WEB体系架构; ◆理解HTTP协议工作机制及明文传输数据、弱验证、无 ◆状态等安全问题; ◆理解SQL注入攻击的原理及危害; ◆了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式; ◆了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。 应用安全威胁 ◆应用系统的体系架构 ◆客户端 ◆传输协议 ◆应用服务软件 ◆数据库 ◆复杂性和多样性使得安全问题也呈现出多样化的特点 Web应用安全 ◆WEB服务器端安
应用层安全架构设计-访问控制
飘渺Jam的博客
01-11 1905
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制...
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
DNSPod
12-11 537
导语|腾讯云加社区精品内容栏目《云荐大咖》,特邀行业佼者,聚焦前沿技术的落地与理论实践,持续为您解读云时代热点技术,探秘行业发展新机。在2005年的时候,我做了一个和DNS有关的小产品...
应用层的实例
qq_35912930的博客
01-19 1066
UDP TCP 可供应用程序使用的运输服务 因特网提供的运输服务 应用层协议 本书涉及的网络应用 Web应用和HTTP协议 HTTP概况 非持久连接和持久连接 HTTP报文格式 用户与服务器的交互:cookie Web缓存 条件GET方法 文件传输协议:FTP 因特网中的电子邮件 SMTP 与HTTP的对比 邮件报文格式和MIME 邮件访问协议 DNS:因特网的目录服务 DNS提供的服务 DNS工作机理概述 DNS记录和报文 P2P应用 P2P文件分发 在P2P区域中搜索信息 ...
Android和iOS卸载后的文件残留
g270382086的博客
06-20 2938
前言:最近重拾34975关注到这部分内容,在网上查阅了一些相关的资料,这里整理汇总一下 一、Android部分 转自知乎:https://www.zhihu.com/question/39188332/answer/147224778 我们知道很多安卓应用在安装的时候会在存储根目录下生成对应的一个文件夹,以存放应用所需的数据、缓存等等。可是为什么多数应用在被卸载时并不会删除自己生成的目录?是安全原因所限,还是应用开发商故意为之?总有一种只污染不治理的感觉。 安卓系统是用一个叫做安装包管理器的程序来安装或卸载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值