相關(guān)文章

• API數(shù)據(jù)加密框架monkey-api-encrypt

  摘要：相比之前的變化內(nèi)置加密算法，可以配置不同的加密不再綁定，通過(guò)配置即可使用加解密框架也可以支持支持用戶自定義加密算法地址示例代碼沒(méi)有發(fā)布到中央倉(cāng)庫(kù)，只發(fā)布到這個(gè)倉(cāng)庫(kù)，大家也可以自行下載源碼打包傳到自己公司的私服上。 之前有寫(xiě)過(guò)一篇加密的文章《前后端API交互如何保證數(shù)據(jù)安全性》。主要是在Spring Boot中如何對(duì)接口的數(shù)據(jù)進(jìn)行自動(dòng)加解密操作，通過(guò)注解的方式來(lái)指定是否需要加解密。 原理...

  BetaRabbit 2019-08-16 15:32 評(píng)論0 收藏0

• 關(guān)于PHP加解密的懶漢入門(mén)篇(API安全加強(qiáng)篇一)

  摘要：由于密鑰被暴露了，所以必須換新的密鑰，元首這會(huì)兒只能走途徑告訴古德里安新的密鑰，這會(huì)兒逗逼的事情來(lái)了，如何對(duì)密鑰進(jìn)行加密。但是，有一點(diǎn)是值得說(shuō)明，那就是無(wú)論是對(duì)稱加密還是非對(duì)稱加密，都頂不住用機(jī)器是強(qiáng)行暴力猜解私鑰。 懶漢 入門(mén) 這兩點(diǎn)就足以說(shuō)明這篇文章不想要著有什么高端大氣的技術(shù)內(nèi)容，我跟你講，全是水。不可能有什么質(zhì)數(shù)素?cái)?shù)、橢圓曲線加密、迪菲-赫爾曼什么的，不可能有的。 首先我不...

  waterc 2019-07-01 12:43 評(píng)論0 收藏0

• Android 應(yīng)用安全開(kāi)發(fā)之淺談加密算法的坑

  摘要：還有很多開(kāi)發(fā)者沒(méi)有意識(shí)到的加密算法的問(wèn)題。不要使用哈希函數(shù)做為對(duì)稱加密算法的簽名。開(kāi)發(fā)者建議使用基于口令的加密算法時(shí)，生成密鑰時(shí)要加鹽，鹽的取值最好來(lái)自，并指定迭代次數(shù)。不要使用沒(méi)有消息認(rèn)證的加密算法加密消息，無(wú)法防重放。 本文作者：阿里移動(dòng)安全@伊樵，@舟海 Android開(kāi)發(fā)中，難免會(huì)遇到需要加解密一些數(shù)據(jù)內(nèi)容存到本地文件、或者通過(guò)網(wǎng)絡(luò)傳輸?shù)狡渌?wù)器和設(shè)備的問(wèn)題，但并不是使用了加...

  不知名網(wǎng)友 2019-08-14 15:20 評(píng)論0 收藏0

• 理解JWT（JSON Web Token）認(rèn)證及python實(shí)踐

  摘要：認(rèn)證服務(wù)器，即服務(wù)提供商專門(mén)用來(lái)處理認(rèn)證的服務(wù)器。它與認(rèn)證服務(wù)器，可以是同一臺(tái)服務(wù)器，也可以是不同的服務(wù)器?？蛻舳耸褂蒙弦徊将@得的授權(quán)，向認(rèn)證服務(wù)器申請(qǐng)令牌。認(rèn)證服務(wù)器對(duì)客戶端進(jìn)行認(rèn)證以后，確認(rèn)無(wú)誤，同意發(fā)放令牌。 最近想做個(gè)小程序，需要用到授權(quán)認(rèn)證流程。以前項(xiàng)目都是用的 OAuth2 認(rèn)證，但是Sanic 使用OAuth2 不太方便，就想試一下 JWT 的認(rèn)證方式。這一篇主要內(nèi)容是 ...

  BigTomato 2019-07-30 14:21 評(píng)論0 收藏0