web安全
关注
分享
扫一扫
free_java
这个作者很懒,什么都没留下…
展开
-
web安全 (1)-密钥、随机数、散列值、数字签名、证书、https
本篇对web安全中一些常见概念做个基本介绍,并最终整合为https的整个流程。本文介绍的加密方法纯属个人虚构,与现实无关。因为现实中的加密算法太过复杂,暂不讨论。这里只用最简单的方法举例,只把概念讲清楚,也不考虑破解的可能性。凯撒密码这是凯撒当年的军用密码,是最古老,也是最简单的一种密码。举个例子:明文:ok密文:rn加密方式很简单,将明文字母向右偏移三位,o就是r,k就是n。...原创 2018-12-22 16:09:36 · 2840 阅读 · 1 评论 -
web安全 (2)-base64
base64在安全领域主要用于安全文件或数据的传输及存储,如一些专业的证书、密钥、token等,它们并不遵守任何文字编码,如果你用文字工具打开看,会看到很多特殊字符(乱码)。这些乱码在网上传输的时候,可能会被多个网关接收并转发,而有的网关并不一定能识别这些乱码,从而导致你的数据被错误处理或丢失。此时就需要先将乱码转换为大家都能识别的字符,才能正常传输,这种公认的字符就是base64编码。 64...原创 2019-02-02 10:44:39 · 594 阅读 · 0 评论