我们身边的安全问题
- 存储问题
- 通信问题
- B2C, B2B交易问题
- 钓鱼网站
- 数据泄漏风险 4. 服务交互问题
a. Web Service接口安全
5. 移动应用服务问题
a. 如何保证下载的应用未被黑客篡改
出现安全问题后,靠什么来追责
安全技术目标
1. 保密性
2. 完整性
3. 可用性
4. 可靠性
5. 不可否认性
- 银行U盾
- App应用签名
各类加密算法
Base64
密钥的存储
前端有一些图片是base64
Smtp 服务器中附件的发送
Github 的 Api 中可以将文件直接嵌入在 json 格式的数据中
URL Base64
根据 URL相关要求,符号“+”和符号“/”是不允许出现在 URL中的,RFC 4648中给出了相应的替代符 号“-”和“_”。
消息摘要算法
- MD算法家族
- SHA算法家族
使用场景
- 密码保护 密码通过MD5保存 加盐防止撞库
- 完整性校验
- 数字签名
- 云盘秒传
对称加密
非对称加密
密钥交换算法
所有的加密算法都基于两个通用法则:
替换——明文的每一个元素(比特、字母、一组比特或一组字母)被映射成另外一个元素; 排列组合——明文的元素都被再排列。 这些操作最基本的要求是 没有信息丢失(即所有操作都可逆)。
为什么非对称加密解密比较难
斐波那契函数和大数质因数分解难题 时间复杂度
时间复杂度曲线图
单向函数
解密
李鸿章 模仿游戏
频度分析
已知明文攻击
性能迷思
CPU内置AES指令集