发布时间:2022-10-31 10:29:23
经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前的明文;对于非对称密码算法或者签名算法,根据密钥和要.........【阅读全文】
发布时间:2022-10-28 10:17:57
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加.........【阅读全文】
发布时间:2022-10-27 09:56:43
即时通讯(包括IM和消息推送服务)是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,然而一款成功的应用到底要加密什么东西、怎么加密等都是需要在性能、体验和真正的安全性上做好权衡和规划,那么如何正确地理解即时通讯中的加密技术则是重中之中。零级通信安全:信息裸传很多即时通讯的.........【阅读全文】
发布时间:2022-10-25 09:59:44
JSON Web Token(简称JWT),是一个开放安全的行业标准,可以用于多个系统之间传递安全可靠的信息(也包括本文中将要用到的传递身份认证信息的场景)。一个JWT的token字符串组成如下: 1)红色的为Header:指定token类型与签名类型; 2)紫色的为载荷(playload):存储用.........【阅读全文】
发布时间:2022-10-24 10:14:15
无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说,长连接用TLS这没疑问,短连接用HTTPS也没问题,但我想问你一个最基础的面视问题:HTTPS到底用的是对称加密还是非对称加密?要回答这个问题,显然需要再梳理一下HTTPS的技术原理了。随着 HT.........【阅读全文】