• 【项目管理】软件项目经理须知的 Java 8 安全知识

    在这种情况下,KeyStore API 可能简单返回 java.security.Key 对象应用,即只是秘钥的引用,而不是包含实际秘钥本身。这样的Key 对象只能在设备上执行加密运算,实际的秘钥驻留在设备上。Java 平台还支持 LDAP 证书...
    文章 2017-06-08 1070浏览量
  • 如何安全使用加密套件?

    对称加密、RSA、ECC三种不同类型的算法中,同样的秘钥长度安全性也不同,下面表格中列出来同样强度情况下,对应不同算法的秘钥长度 对称秘钥生成规则参考本文的"随机数生成规范 Symmetric Key Size(bits) RSA and DH...
    文章 2018-04-27 3520浏览量
  • 云计算火爆难掩API失落 这事其实也不难

    可是,API的管理也只是解决办法中的一部分,只有采用一个更好的方法对API用户进行身份验证,才能一劳永逸的解决掉API秘钥的困扰。说他难,也不难 API管理没那么难 目前,我们所采用的API验证方法多为嵌入代码的方式...
    文章 2017-08-02 1324浏览量
  • 如何在Kubernetes集群中把Vault用起来

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2019-11-21 1933浏览量
  • 如何在 Kubernetes 集群中把 Vault 用起来

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2019-12-11 612浏览量
  • 云原生安全-更安全的密文管理 Vault on ACK

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2020-01-02 3175浏览量
  • 密码学和HTTPS

    对称加密是指加密和解密都使用同一秘钥,用该秘钥加密,同时也用该秘钥解密。对称加密的标准一般有DES、3DES、AES。DES DES(Data Encryption Standard)是一种将64bit的明文加密成64bit的密文的加密算法,他的秘钥长度...
    文章 2019-03-20 1349浏览量
  • IBM开源API微网关

    它还有一个 API 设计器,提供了一个图形用户界面用于创建 YAML API 规范。它还包含了一个小型的数据存储引擎和一个健壮的工作流引擎,可以用于持久化基本的 API 数据模型,并基于 API 的消费行为创建复杂的策略。微...
    文章 2017-07-03 1516浏览量
  • AWS re:Invent 2014回顾

    该服务可用于管理数据加密秘钥,以及使用硬件设备来保护秘钥。它与Amazon EBS,Amazon S3及Amazon Redshift高度集成。还与CloudTrail集成,可提供所有秘钥使用情况的日志。AWS Config(预览) 这是个配置管理服务,...
    文章 2014-11-25 1063浏览量
  • Web API应用架构在Winform混合框架中的应用(1)

    除了令牌的规则,还有一个是加密签名的处理,加密签名需要客户端和服务器端约定相同的秘钥,一般由Web API统一分配,然后传输的时候,客户端使用应用ID即可。加密签名在服务端(Web API端)的验证流程参考微信的接口...
    文章 2017-12-04 2055浏览量
  • API网关具备自动生成多语言SDK的能力

    AppConfigurationInitializer.java APP秘钥配置类,使用API调用之后需要先配置本类 lib alibaba-cloudapi-sdk-core-1.0.1.jar sdk的core包,实现底层通信 src sdk文件夹中使用的alibaba-cloudapi-sdk-core-1.0.1.jar...
    文章 2017-03-20 5612浏览量
  • 上汽通用开放API创新服务

    网站能够为关键API属性(如自注册、配额、秘钥管理和安全策略)制定策略。分析引擎能够为API所有者、解决方案管理员和应用开发人员提供基于角色的洞察,以便管理API,确保逐渐达到所要求的服务级别。IBM WebSphere ...
    文章 2017-09-06 1528浏览量
  • Web API应用架构设计分析(2)

    2)接入端在请求Web API接口时需携带以下参数:signature、timestamp、nonce、appid,签名是根据几个参数和加密秘钥生成。3)Web API 收到接口调用请求时需先检查传递的签名是否合法,验证后才调用相关接口。加密...
    文章 2017-12-04 2076浏览量
  • IoT存量设备跨账号迁移,动态切换region节点,公共区...

    1.应用服务器API设计 企业业务服务器提供IotDeviceRegister 接口 入参: 字段 描述 deviceId 由设备唯一标识根据规则生成的字符串。比如mac,序列号sn等 返回数据: 字段 描述 productKey 产品Id deviceName 设备...
    文章 2019-10-17 3722浏览量
  • Web API应用架构设计分析(2)

    2)接入端在请求Web API接口时需携带以下参数:signature、timestamp、nonce、appid,签名是根据几个参数和加密秘钥生成。3)Web API 收到接口调用请求时需先检查传递的签名是否合法,验证后才调用相关接口。加密...
    文章 2017-11-26 1067浏览量
  • OpenStack安全问题:缺乏自卫武器

    由Barbican提供的存储秘钥和解密图像应该被删除后使用,但是假如云服务提供商留下了解密数据或者无意间暴露了秘钥呢?IBM的Steve Martinelli、Rackspace公司的Joe Savak、Douglas Mendizábal,CERN(欧洲核子研究中心...
    文章 2017-08-02 1183浏览量
  • API接口安全设计

    client端的秘钥与server端的秘钥生成一样,这里就不叙述了,想体验的朋友自己按照上一步操作再做一遍即可. 3.2 Demo 好了,现在就可以使用生成的秘钥来做一个简单的Demo来检验一下了. 首先这里提供一个签名处理工具类: ...
    文章 2020-11-06 3817浏览量
  • Web API应用架构设计分析(2)

    2)接入端在请求Web API接口时需携带以下参数:signature、timestamp、nonce、appid,签名是根据几个参数和加密秘钥生成。3)Web API 收到接口调用请求时需先检查传递的签名是否合法,验证后才调用相关接口。加密...
    文章 2017-12-07 968浏览量
  • Webhook 该做和不该做的:我们在整合超过 100 个 API ...

    这方面可以从不同程度的复杂性开始做,比如说就像 Slack 或 Facebook 做的那样,在一开始使用一个纯文本共享的秘钥。至于更复杂的实现。比如说 Mandrill 对 webhook 请求进行签名,webhook POST 请求的 HTTP 头部...
    文章 2017-10-18 1439浏览量
  • 人人都是Serverless架构师之弹幕应用开发实战

    秘钥配置略初始化本次初始化除了将应用模板下载到本地之外&xff0c;还会帮忙初始化tablestore的表及数据&xff0c;所以需要预配置几个参数秘钥别名-对应你的阿里云账号域名-自定义域名bucketName-oss的bucket名称endpoint...
    文章 2021-12-28 40浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    结合中国人民银行于 2019 年 9 月出台的《移动金融客户端应用软件安全管理规范》,针对客户端应用在数据安全、身份认证安全、功能安全设计、密码秘钥管理、数据安全、安全输入、抗攻击能力等方面均提出明确要求,...
    文章 2020-03-10 114浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    结合中国人民银行于 2019 年 9 月出台的《移动金融客户端应用软件安全管理规范》,针对客户端应用在数据安全、身份认证安全、功能安全设计、密码秘钥管理、数据安全、安全输入、抗攻击能力等方面均提出明确要求,...
    文章 2020-03-11 716浏览量
  • Winform混合式开发框架访问Web API接口的处理

    混合框架调用Web API接口的详细过程,可以通过《Web API应用架构在Winform混合框架中的应用(3)-Winfrom界面调用WebAPI的过程分解》、《Web API应用架构在Winform混合框架中的应用(1)》、《Web API接口设计经验...
    文章 2017-12-04 1457浏览量
  • 人人都是 Serverless 架构师|弹幕应用开发实战

    除了实例名称和公网访问地址外数据库的初始化还需要 用户的秘钥信息。鉴于秘钥信息的敏感性比较高&xff0c;不建议直接把秘钥信息配置到 s.yaml 里&xff0c;而是通过给函数服务授权 tablestore 角色权限&xff0c;让函数内置...
    文章 2022-01-07 1440浏览量
  • SpringBoot接口如何设计防篡改、防重放攻击

    Spring Boot 防篡改、防重放攻击本示例主要内容请求参数防止篡改攻击基于timestamp方案,防止重放攻击使用swagger接口文档自动生成API接口设计API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体...
    文章 2019-07-27 3080浏览量
  • 微服务之服务调用与安全控制

    应用端需配置本系统的内部认证秘钥,采用对称加解密的方式,发送和验证“应用令牌” 跨系统服务认证与消费:消费者订阅服务,网关识别消费者身份 消费者从网关订阅服务,消费服务时需要带”API 令牌”:访问网关服务...
    文章 2018-11-02 4614浏览量
  • Spring Cloud Alibaba 实战(十一)-Spring Cloud认证...

    Signature=Header指定的签名算法(Base64(header).Base64(payload),秘钥)●秘钥:HS256("aaaa.bbbbb",秘钥) 推荐阅读JWT操作工具类分享 为用户中心引入JWT 引入工具类后生成的JWT,并新建JWT操作类,并简单测试生成JWT ...
    文章 2019-12-15 2974浏览量
  • 数据传输加密方式总结

    非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。发送者通过私钥对数据进行加密,然后接收者通过公钥进行解密,当然,私钥个公钥...
    文章 2018-03-25 1294浏览量
  • Fivetran:自动化数仓集成服务

    值得一提的是加密使用的秘钥是临时的,且秘钥只存放在connector进程内。为什么这么做?加载数据到数仓 Fivetran将文件拷贝至目标数仓,同时该处理进程将秘钥也传递给数仓用于解密数据。当数据仓库完成对用户表的数据...
    文章 2019-12-30 2126浏览量
  • 闲话权限系统的设计

    另外,权限还要区分拥有者和执行者,访问受保护资源的访问者,只要持有代表行使权限的访问秘钥,那么访问者就可以访问这个资源,也就说这个访问者有了访问这个资源的权限。这里有三个关键词:访问者,资源,秘钥 ...
    文章 2017-11-14 851浏览量
1 2 3 4 5 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化