安全技术
关注
分享
扫一扫
hanpfei
实时音视频开发。
展开
-
读《Android 安全架构深究》
Android 安全架构深究安全是一个非常立体而丰富得概念。在不同的场景下,安全有着不同的含义。比如对于网络传输,安全指的是传输的数据不会被其他人看到、篡改、伪造及仿冒,传输的数据不会遭到破坏,数据从发送端发送出来到接收端接收到,可以保持完整准确。再比如在操作系统层面,可以从用户和进程两个角度来看安全。从用户的角度来看,即是非授权的用户,无法访问未被授权访问的数据。相信刚刚接触 Unix-原创 2017-08-17 10:39:00 · 579 阅读 · 0 评论 -
非对称加密与证书
SSL/TLS是一个密码学协议,它的目标并不仅仅是网页内容的加密传输。SSL/TLS的主要目标有四个:加密安全、互操作性、可扩展性和效率。对于安全性的保障,它还会从多个方面进行,包括机密性,真实性以及完整性。机密性是指,传输的内容不被除通信的双方外的第三方获取;真实性是指,通信的对端正是期待的对端,而不是其它第三方冒充的;完整性则是指,传输的数据是完整的,数据没有被篡改或丢失。为了平衡多种需求,S原创 2017-08-17 10:37:32 · 5113 阅读 · 0 评论 -
Linux 权能综述
为了执行权限检查,传统的 UNIX 实现区分两种类型的进程:特权进程(其有效用户 ID 为0,称为超级用户或 root),和非特权用户(其有效 UID 非0)。特权进程绕过所有的内核权限检查,而非特权进程受基于进程的认证信息(通常是:有效 UID,有效 GID,和补充组列表)的完整权限检查的支配。自内核 2.2 版本开始,Linux 将传统上与超级用户关联的特权分为几个单元,称为 capabil原创 2017-08-17 10:39:14 · 2967 阅读 · 0 评论 -
Android 根证书管理与证书验证
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤:验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...原创 2018-03-22 16:30:20 · 11822 阅读 · 2 评论