安全简介
来源:互联网 发布:.xyz域名价值 编辑:程序博客网 时间:2024/06/04 18:16
作为一个移动app开发的程序猿,相信大家都做过这样的事情,就是抓包。通过抓包工具去抓一些app的http包,看看里面传输的什么的数据,去学习或者有一些其他用处。但是有些时候我们往往会抓到一些乱码或者各种乱七八糟的东西,这样就看不懂了,没有办法去分析数据,这种情况下,就可能是app开发者对重要数据做了加密。如果系统里面的重要数据裸奔,是不安全或者说极度危险的。这是安全问题中一个常见的场景。那么安全到底是用来解决什么问题的呢?就目前来看,安全问题主要解决四个方面的问题。
保密性(security/Confidentiality)
鉴别/认证(Authentication)
完整性(Integrity)
不可否任性(non-repudiation)
用处:
1.保密性:不希望任何第三方窥探到信息。
2.鉴别认证:能够识别是谁,进行唯一性的鉴别认证。
3.完整性:一旦数据生成,希望数据不可被篡改,或者数据被篡改了,你可以及时去发现有人篡改了信息。比如公司的一些通知往往都是pdf文件,因为不希望有人随意篡改
4.不可否任性:可以方便的确认信息由谁产生,并且将来不可否认。
在互联网情况下,任何信息都是公开的,为了解决安全问题,通常对系统的信息或者数据进行加密。在生活中也是有很多加密的应用的,比如藏头诗,倒写文,字母加密,信息替换等等。比如 i love you,你可以使用每个字母后面的字母代替,j jpwh zpv,这样对方看到你的信息,也不一定看得懂,这是简单的加密,也是一种密码术。但是任何加密方法方法都有共性和差异性。共性就是规则,比如字母替换规则是替换,差异性是如何替换,就是你用哪个字母去替换,是用字母后面一个去替换,还是两个字母去替换,或者你只需要对部分字母进行替换,这是有差异性的。
共性在密码学中叫做算法,差异性在密码学中叫做秘钥。算法与秘钥通常是相分离的。
也有很多人疑问密码术可以自创吗?当然可以。但是私人创造的密码术大多未经过实践检验,没有经过N多黑客的破解,也没有人知道私人的密码术是否留有后门啊,是否会窃取信息啊,所以目前常用的大多数算法都是经过实践检验的,可靠的。往后面我会继续总结关于安全方面的知识,如果有幸有人看到我的总结,发现我总结的不对的,欢迎斧正。
- 安全简介
- Java安全体系简介
- Tuxedo安全配置简介
- Windows安全加固简介
- 安全测试工具简介
- Oracle安全组件简介
- android安全机制简介
- 安全系统简介
- Kerberos安全体系简介
- windows 安全模型简介
- 信息安全简介
- Web安全简介
- windows 安全模型简介
- 安全测试简介
- 安全即时通信软件简介
- 实验室防火安全系统简介
- 安全隔离网闸简介
- 激光的安全等级简介
- 线性地址转物理地址
- easyui错层嵌套subgrid,及subgrid缩起再展开耳机subgrid无法展开(转载改编)
- 优秀博客
- Django笔记---基础
- 垃圾收集器与Java编程
- 安全简介
- datagrid+yii2实现数据查询分页功能
- error in java UI integration
- "/" 分割形成两个词
- JavaScript的self和this使用小结
- Linux编程中中各种头文件
- Mapzone平台下手动为IComboBox控件绑定数据源
- DFS Binary Tree Maximum Path Sum
- 高性能定时器 --- 时间堆