在日常开发时总是会遇到涉及加解密的场景,通常简单的字符串加解密我们会直接使用AES对称加密(密钥长度>=128bits)来实现,本文主要讲解如何使用CA证书实现对大文件的加解密。
分类目录归档:安全safety
发表评论
如何防止客户端的请求被嗅探/钓鱼
本文主要讲解物联网设备、手机APP等client如何避免被嗅探/钓鱼。
小猪教你实施CA证书双向认证
CA单向认证常用于https数据传输加密,避免在传输过程中被嗅探和篡改。而CA双向认证则更多的用于高安全场景的身份识别,它为每个client签发的证书内包含了各client的身份(例如银行证书的用户身份证号、车辆证书的车架号等),server在client请求时双向认证对方的证书有效性,同时server从有效client公钥中提取对方身份并与请求参数中的身份进行对比检查,以完成client身份的安全鉴别。下边简单介绍下CA证书双向认证原理和实施方法。
CA证书的单向认证、双向认证
OAuth2.0认证流程
一、概述
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。
nginx配置https
安全加密算法选择指南
用途 | 推荐使用的安全的密码算法 | 常见的不安全的密码算法 |
对称加密 | AES(密钥长度>=128bits) | DES、3DES、RC2、RC4 |
哈希算法 | SHA256或以上 | MD5、SHA1 |
非对称加密 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
数字签名 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
密钥交换 | DH(密钥长度>=2048bits) | DH(密钥长度<=1024bits) |
备注:
反作弊策略不要用IP做限制
昨天做了个摇号分享抽奖小活动,加了几道反作弊功能,其中第一道是通过IP进行过滤,通过对数据进行监控,发现有大量3G/4G用户的IP是相同的,估计是各移动运营商用户量暴增,公网IP有限。
如何安全的存储密码
程序安全之——代码注入
Nginx 使用 http auth basic 认证
使用 nginx 作为前端服务器。某些资源要保护。用 http auth basic 认证简单方便。
nginx 的 http auth basic 的密码是用 crypt(3) 加密的。具体可以参考:http://wiki.nginx.org/HttpAuthBasicModule
以我们做一个简单的后台管理为例, 地址:http://xxxx/admin/*, 对admin 下面的文件进行权限管理;