Web Service 服务安全漫谈
来源:互联网 发布:软件开发合同规定 编辑:程序博客网 时间:2024/05/15 23:54
最近一直在研究Web Service服务安全的相关内容,对什么认证、签名啦一直都比较迷惑,还好现在有点明白了,总结一下。
从web service的应用场景来说,在信息交互过程中,主要需要从以下三方面进行考虑:
保密性、完整性、真实性
保密性就需要加密技术,有对称加密(symmetric encryption)和非对称加密(asymmetric encryption)。其中对称加密常用算法是DES,非对称加密算法有RSA、DSA等。
谈到加密,得记住两句话:
公钥加密,私钥解密
私钥签名,公钥认证
完整性的含义就不解释了,用到消息摘要(Message-digest)算法,比如:MD5、SHA-1。
真实性就涉及数字签名和数字证书的概念了,可以参考阮大神的文章:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
4 0
- Web Service 服务安全漫谈
- Predix 安全服务漫谈
- 安全服务Security Service
- Web服务(Web Service)
- web服务(Web Service)
- web service安全
- web service安全
- 确保 Web Service 安全
- web service的安全
- Web Service配置安全
- WEB Service和WEB Service安全考虑
- 校时 Web Service 服务
- Web Service之服务
- Web 服务安全补遗
- web服务安全
- 7Web 服务(Web Service)
- Web服务(Web Service)
- Web服务(Web service)
- c# xmlSerializer的使用示例
- c#读取xml中特定节点的值(实例)
- Window7/8 把笔记本配置成wifi热点
- make的那些事
- mysql中的substr()函数
- Web Service 服务安全漫谈
- Ext 中RadioGroup 监听事件 为什么只执行一次
- Extjs之访问store
- can not be represented as java.sql.Timestamp
- 手机号码和电话号码正则表达式
- 【转载】js获取当前日期,格式化成xxxx-xx-xx的格式(根据情况补零)
- SQLYog快捷键大全
- 【面试题】关于指针
- mysql左右关联,内关联