之所以把标题写成 Android 数据安全那些事,而不是网络安全那些事。纯粹是出于对网络安全这门学科的敬畏,想起了以前在学校上网络安全这门课时,也是被老师滔滔不绝地灌输各种概念给说 high 了。结合最近在开发中遇到的一些情况,如何把书本上泛泛的网络安全概念结合到实际业务,发现还有很长的路要走。
关于网络安全
网络安全,这是个很庞大的概念,背后是一个很大的学科体系。而对于实际业务开发中的问题,更多的是基于信息保密性的考虑。说到信息保密性就不得不说到密码学,好在除了在课本上学了一堆概念,学校还安排了课程设计,所以也不至于一脸懵逼。
所以这里暂时先抛开 HTTP和 HTTPS 这种大范畴的概念,打算从安全本身出发,纯粹地讨论数据安全性在实际中的应用。
如果想要了解 HTTPS 的概念,这里推荐一篇文章:HTTPS 为什么更安全,先看这些。里面借鉴密码学中经典的两人聊天( Alice 与 Bob )来展开描述,可以加深大家对 HTTPS 概念的理解。
一些基本概念
- 加密( Encryption):防止你的数据被别人偷看,与此相对应的解密( Decryption)就是把加密数据变成你能看懂数据。
- 认证(Authentication):防止别人篡改你的数据而你却傻傻不知道。
- *鉴定(Identification):*防止别人假冒你的身份去干坏事。
了解上面的基本概念后,那对于明文、密文、密钥、Base64、摘要算法、对称加密算法、非对称加密算法。这些密码学相关的词汇就自行脑补吧,都是一些基础知识,忘了就赶紧去补补。推荐 一篇文章搞定密码学基础 内容相当平铺直白,适合快速回顾知识要点。
