• SAML在云上的应用——基础篇

    这里面涉及一个认证的问题怎么证明一个PubK就是接收方的PubK呢?如果出现黑客伪造接收方的PubK怎么办?就像下图酱紫。图5 黑客伪造接收方的公钥   真相永远只有一个:数字签名。所谓数字签名,就是一个有公信力的...
    文章 2019-10-14 760浏览量
  • 迈向 HTTPS,HTTPS 到底解决了什么问题

    (2)这个时候非对称加密算法上场了,公钥和私钥是分开的,客户端保存公钥,服务器保存私钥(不会公开),这时候好像能够完美解决问题了。但实际上会存在两个问题,第一就是非对称加密算法运算很慢,第二就是会遇到...
    文章 2018-10-24 17970浏览量
  • 透视HTTP协议-HTTPS、对称加密与非对称加密&数字签名...

    对称算法还有一个”分组模式“的概念,它可以让算法用固定长度的密钥加密任意长度的明文,把小秘密(密钥)转化为大秘密(即密文)。最新的分组模式被称为AEAD(Authenticated Encryption),在加密的同时增加了认证...
    文章 2020-06-12 1097浏览量
  • 一个故事讲完https

    Bill叹了口气:“是啊,我也注意到了,刚才搜了一下,这个RSA算法比之前的对称密钥算法要慢上百倍。我们就是加个密而已,现在搞得都没法用了” “回到咱们最初的问题,我们想用一个密钥来加密通信,那个对称加密算法...
    文章 2018-11-06 1326浏览量
  • 秒懂HTTPS

    客户端使用对称加密生成密钥对传输数据进行加密,然后使用非对称加密的公钥再对对称加密的密钥进行加密,所以网络上传输的数据是被对称加密的密钥加密后的内容和用非对称加密的公钥加密后的对称加密的密钥,因此即使...
    文章 2019-03-14 1384浏览量
  • 被“鼹鼠”支配的恐惧

    对称加密算法不同于对称加密,它的密钥不是一个,而是两个(一对)。比如有两个密钥S1和S2,一段信息以S1加密后是不能通过S1来解的,只能通过S2来解密。同理,被S2加密的信息也只能通过S1来解密。S1和S2则被称为...
    文章 2017-08-09 1138浏览量
  • 【JAVA秒会技术之秒懂HTTPS】白话图解HTTPS原理

    带着这个问题,我查看了很多网上的资料,但是太多的专业词汇,让我...为了保证证书不被篡改,引入数字签名,客户端使用相同的对称加密算法,来验证证书的真实性,如此,最终解决了客户端与服务器端之间的通信安全问题
    文章 2017-03-10 2073浏览量
  • SSL协议详解

    SSL中,使用握手协议协商加密和MAC算法以及保密密钥,使用握手协议对交换的数据进行加密和签名,使用警报协议定义数据传输过程中,出现问题如何去解决。参考网址:http://kb.cnblogs.com/page/162080/
    文章 2015-06-17 1532浏览量
  • 【SSL协议】SSL协议详解

    SSL中,使用握手协议协商加密和MAC算法以及保密密钥,使用握手协议对交换的数据进行加密和签名,使用警报协议定义数据传输过程中,出现问题如何去解决。整个过程比较复杂,如果大家有不理解和我叙述不周的地方,欢迎...
    文章 2015-08-20 1294浏览量
  • iOS开发如何避免安全隐患

    现在很多iOS的APP没有做任何的安全防范措施,导致存在很多安全隐患和事故,今天我们来聊聊iOS开发人员平时怎么做才更安全。一、网络方面 用抓包工具可以抓取手机通信接口的数据。以Charles为例,用Charles可以获取...
    文章 2019-07-23 1917浏览量
  • 周源:视频加密和DRM实施实践

    从安全性上来讲,DRM用了非对称算法,但是依然会面临主密钥泄露这个问题,网上也出现HDCP主秘钥泄露、4K视频版权保护技术被破解等案例。我们用钥匙去保护视频、在全链路保护上做了很多改进,并且采用了更安全的多重...
    文章 2018-10-27 2405浏览量
  • 阿里云周源:一篇文章读懂四代视频加密技术演进

    从安全性上来讲,DRM用了非对称算法,但是依然会面临主密钥泄露这个问题,网上也出现HDCP主秘钥泄露、4K视频版权保护技术被破解等案例。我们用钥匙去保护视频、在全链路保护上做了很多改进,并且采用了更安全的多重...
    文章 2018-10-25 2600浏览量
  • 写给大家看的量子力学——量子通信、量子隐形传输技术...

    量子密钥分发要解决问题,并非取代现有的通信技术,而是为了解决通信安全问题。前面已经介绍了现有的公钥加密手段,公钥加密并非不可解密,而是现有计算机的计算能力难以破解(暴力破解的方式)。而计算机的性能...
    文章 2018-05-17 1217浏览量
  • [转载]加密解密算法【RSA、AES、DES、MD5】介绍和使用

    DES:比较老的算法,一共有三个参数入口(原文,密钥加密模式)。而3DES只是DES的一种模式,是以DES为基础更安全的变形,对数据进行了三次加密,也是被指定为AES的过渡算法。AES:高级加密标准,新一代标准,加密...
    文章 2018-03-01 1406浏览量
  • 安全传输层协议(TLS)是如何保证安全的?

    第四步,服务端拿公钥对应的私钥解密出真正的对称密钥,至此加密算法和加密所需的密钥都确定,服务端给客户端发送一个finish完成握手,证明双方都已经准备好加密通信了。之后双方的交互都可以使用对称加密算法加密了...
    文章 2017-08-01 1876浏览量
  • RSA技术总监Bill Duane:安全正因云而改变

    作为技术人员,我们认为RSA的算法不会被别人取代,至于现在密钥的生成时间长的问题,不一定会由RSA公司解决,一是处理器的速度更快了,再有处理器现在都会嵌入生成密钥的硬件,比如英特尔移动平台上有加密的相关功能...
    文章 1970-01-01 799浏览量
  • 用JWT技术解决IM系统Socket长连接的身份认证痛点

    不可否认,跟当前流行的非对称加密技术(大家最熟悉的HTTPS协议就是一个典型的非对称加密应用场景)相比,JWT技术的安全系数确实相对要低一些,因为JWT技术的本质就是对称加密技术的应用,而非对称加密技术出现的...
    文章 2018-11-28 2330浏览量
  • 中了敲诈者病毒,文件恢复有可能吗?...

    之后程序使用之前生成的随机数初始化 AES 密钥加密文件内容。加密完成后需要在文件尾部写入信息,以供黑客解密文件时使用。对于大小小于等于 0x180000 字节的文件,按照如下图所示的方法在文件尾部写入信息。文件...
    文章 2017-08-09 1650浏览量
  • SSL/TLS协议运行机制的概述

    对于RSA密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥。pre master的存在在于SSL协议不信任每个主机都能产生完全随机的随机数...
    文章 2015-02-24 1438浏览量
  • 详解 WebRTC 传输安全机制:一文读懂 DTLS 协议

    使用对称密钥对传输数据进行加密&xff0c;并使用 HMAC 对数据进行完整性校验&xff0c;实现了数据的安全传输。Handshake 协议&xff1a;使用非对称加密算法&xff0c;完成 Record 协议使用的对称密钥的协商。HandShakeTLS 握手...
    文章 2021-05-07 389浏览量
  • 安全科普:HTTPS初探

    这个生成秘钥的算法是客户端跟服务器端共享的,因为之前协商的时候已经确定了算法了,生成秘钥后就可以加密一段内容,试着跟服务区通信了,这个内容是经过先散列,散列后将原内容和散列集一起用刚才的密钥加密;...
    文章 2017-07-03 1237浏览量
  • 一觉醒来文件加密被逼万元赎金,怎么破?

    某个受害人表示,老板认为是他的原因才导致了这些重要资料被加密,所以让他自己来解决这些问题。赎金要一万多,如果老板逼我,我就准备辞职了。他无奈地表示。雷锋网宅客频道第一时间联系了 360 和腾讯的安全专家,...
    文章 2017-07-03 1867浏览量
  • 一觉醒来文件加密被逼万元赎金,怎么破?

    某个受害人表示,老板认为是他的原因才导致了这些重要资料被加密,所以让他自己来解决这些问题。赎金要一万多,如果老板逼我,我就准备辞职了。他无奈地表示。雷锋网宅客频道第一时间联系了 360 和腾讯的安全专家,...
    文章 2017-08-09 1653浏览量
  • Hadoop集群(第4期)_SecureCRT使用

    然后还有一个问题没有解决,就是"中文乱码"问题,好,我们选择"外观",可以更改"当前颜色方案",默认的是"Monochrone",我比较喜欢"花白/暗青",接着设置字体,如果你感觉默认字体比较舒服,就按原来不动,如果感觉...
    文章 2017-12-31 1330浏览量
  • SQL Server 2008的透明数据加密

    但是在SQL Server 2008之前没有什么方法来使用第三方解决方案控制这种场景也没有什么本地方法来处理这个问题。SQL Server 2008推出了一个新的特性来保护数据库,它叫做透明数据加密(Transparent Data Encryption)...
    文章 2017-11-22 1184浏览量
  • 解读|阿里云IoT亿级设备接入层如何建设实践

    一个边缘网关下面可能挂了几万个设备,如果一个通道来处理的话,怎么解决单通道的拥塞问题以及单通道的热点问题?如果多通道来处理,这些通道之间怎么建立网络拓扑模型?协议选择:一般的接入层只会选择一种协议...
    文章 2021-08-24 92浏览量
  • 大数据应用安全研究报告(11家公司实践详解)

    为了解决这些问题,京东万象数据服务平台(如图B-6所示)利用区块链技术对流通的数据进行确权溯源,数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来,数据买家通过获得交易凭证可以看到该笔交易...
    文章 2017-07-05 3390浏览量
  • 大数据应用安全研究报告(11家公司实践详解)

    为了解决这些问题,京东万象数据服务平台(如图B-6所示)利用区块链技术对流通的数据进行确权溯源,数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来,数据买家通过获得交易凭证可以看到该笔...
    文章 2018-03-30 4738浏览量
  • ECC算法分析-openssl的实现以及其调用流程

    但是却不合理,因为签名算法和密钥协商算法之间的关系并不是很紧密,将它们强制粘合在一起很出现很多的问题,比如一个engine实现者利用自己的硬件加密卡实现了一个ecc的签名算法,但是他却无心去管什么密钥协商之类...
    文章 2017-11-12 1504浏览量
  • 量子计算或攻破区块链的两大命门,比特币危险了?

    就像上面说的一样,挖矿其实就是解决数学问题,找出哈希函数加密的随机数,但是有可能会有不同的两个矿工组同时发现两个随机数,宣布不同的区块。这种情况下,比特币的规则是优先选取处理更多的那个区块,另一个区块...
    文章 2018-04-20 1028浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化