我的Android进阶之旅------>Android采用AES+RSA的加密机制对http请求进行加密
前言
未加密的抓包截图
加密之后的抓包截图
基本需求及概念
AES算法
AES基本原理及算法流程
AES算法流程
RSA算法
RSA算法基本原理及流程
RSA算法实现流程
AES与RSA相结合数据加密方案
Android端 AESRSA结合实践
基本要求
基本流程
Android端
服务器端
java版示例
更多参考
前言
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。
PKI信息安全知识点详细解答包含HTTPS
1. 什么是X.509?
X.509标准是ITU-T设计的PKI标准,他是为了解决X.500目录中的身份鉴别和访问控制问题设计的。
2. 数字证书
数字证书的意义在于回答公钥属于谁的问题,以帮助用户安全地获得对方的公开密钥。
CSP加密服务(一)
(一) 加密服务提供程序
缩写为:CSP,全称为:Cryptographic Service Provider 即加密服务提供者。它是windows系统中提供的用于加密的软硬件组件。通过对微软的加密应用程序接口即CrytoAPI(或CAPI)的编程访问它来提供身份验证、编码和各种的加密、签名算法。
上云安全话题:数据加密全攻略
云上数据安全的挑战
数据是企业的生命,对数据提供必备的保护,就是保护企业的生命,因此数据安全是企业上云的刚需。
在原来传统的IT系统中,企业是将应用系统跟数据放在自己的IDC里,认为在这样的环境下其系统和硬件、数据安全是可控的。
