安全简介

作为一个移动app开发的程序猿，相信大家都做过这样的事情，就是抓包。通过抓包工具去抓一些app的http包，看看里面传输的什么的数据，去学习或者有一些其他用处。但是有些时候我们往往会抓到一些乱码或者各种乱七八糟的东西，这样就看不懂了，没有办法去分析数据，这种情况下，就可能是app开发者对重要数据做了加密。如果系统里面的重要数据裸奔，是不安全或者说极度危险的。这是安全问题中一个常见的场景。那么安全到底是用来解决什么问题的呢？就目前来看，安全问题主要解决四个方面的问题。

保密性（security/Confidentiality）

鉴别/认证（Authentication）

完整性（Integrity）

不可否任性（non-repudiation）

用处：

1.保密性：不希望任何第三方窥探到信息。

2.鉴别认证:能够识别是谁，进行唯一性的鉴别认证。

3.完整性：一旦数据生成，希望数据不可被篡改，或者数据被篡改了，你可以及时去发现有人篡改了信息。比如公司的一些通知往往都是pdf文件，因为不希望有人随意篡改

4.不可否任性：可以方便的确认信息由谁产生，并且将来不可否认。

在互联网情况下，任何信息都是公开的，为了解决安全问题，通常对系统的信息或者数据进行加密。在生活中也是有很多加密的应用的，比如藏头诗，倒写文，字母加密，信息替换等等。比如 i love you,你可以使用每个字母后面的字母代替，j jpwh zpv，这样对方看到你的信息，也不一定看得懂，这是简单的加密，也是一种密码术。但是任何加密方法方法都有共性和差异性。共性就是规则，比如字母替换规则是替换，差异性是如何替换，就是你用哪个字母去替换，是用字母后面一个去替换，还是两个字母去替换，或者你只需要对部分字母进行替换,这是有差异性的。

共性在密码学中叫做算法，差异性在密码学中叫做秘钥。算法与秘钥通常是相分离的。

也有很多人疑问密码术可以自创吗？当然可以。但是私人创造的密码术大多未经过实践检验，没有经过N多黑客的破解，也没有人知道私人的密码术是否留有后门啊，是否会窃取信息啊，所以目前常用的大多数算法都是经过实践检验的，可靠的。往后面我会继续总结关于安全方面的知识，如果有幸有人看到我的总结，发现我总结的不对的，欢迎斧正。