-
在安全芯片的加持下,Android数据加密越来越难被窃取
AndroidFBE的背景我们将在本文介绍分析静态数据加密。AndroidFBE是AndroidFullDiskEncryption的简称,是一种安全机制,用于对Android设备的所有数据进行加密,保护用户的个人隐私和敏感数据。 简而言之,此功能允许永远不以明文形式存储文件,以防止攻击者
-
密码管理工具 1Password 宣布 6 月 6 日支持苹果通行密钥(Passkey)
5月17日消息,密码管理工具1Password在今年2月发布预告之后,于今天宣布,将于6月6日上线对Passkey的支持。苹果去年秋季在推出iOS16和macOSVentura系统时,上线了通行密钥(Passkey)功能。1Password认为支持Passkey可以简化用户体验,并增强密码的安全性:
-
HTTPS涉及的加密算法讲解
前言从2015年左右开始,Google、Baidu、Facebook等互联网巨头,不谋而合地开始大力推行HTTPS,国内外的大型互联网公司很多也都已经启用了全站HTTPS为鼓励全球网站的HTTPS实现,一些互联网公司都提出了自己的要求:1)Google已调整搜索引擎算法,让采用HTTPS的网站在搜索
-
2022年了你还不了解加解密吗
前言加密解密是前后端开发经常需要使用到的技术,应用场景包括不限于用户鉴权、数据传输等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。所以了解加解密,以及常用的加解密函数库,可以根据不同的业务场景,选择适合当下业务场景的加解密函数库。安全性威胁这里借用
-
HTTPS实现原理分析
概述在上一节中介绍了两种加密方法对称加密非对称加密其中对称加密性能高,但是有泄露密钥的风险,而非对称加密相反,加密性能较差,但是密钥不易泄露,那么能不能把他们进行一下结合呢?HTTPS采用混合加密HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包,而SSL/TLS的加密方式就是采用了对
-
使用 Vault 加密的 GITLAB CICD Pipeline
本文的的核心内容是提供有关如何设置Gitlab和Vault以在CI/CD管道构建期间使用密钥。另外,本文将分解JWT授权过程,并解释Gitlab+Vault的流程。通过本文,读者最终可以实现自己的带有Vault密钥的CI/CD流程。目的在Vault上启用JWT身份验证方法利用JWT授权从Vault中
-
Java 加密解密和数字签名
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。对称加密对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。生成3DE
-
10 篇强化你的安全能力的文章
如果安全是一个过程(确实如此),那么理所当然的,不同的项目(及其贡献者)的情况各有不同。有些应用程序经历了多年的安全测试,由在信息安全领域工作了几十年的人员所设计。而另外一些则是由开发人员在他们的第一个开源项目中开发的全新项目。毫不奇怪,这十大安全文章囊括了代表这一范围的经验。我们有介绍
-
如何保障云上数据安全?一文详解云原生全链路加密
什么是云原生全链路加密数据安全在云上的要求,可以用信息安全基本三要素"CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。机密性专指受保护数据只可以被合法的(或预期的)用户可访问,其主要实现手段包括数据的访问控制、数据防泄露、
-
一文带你深入理解HTTP的安全问题
之前的文章说了一下关于Cookie的内容,但是也就引出来了一些问题,比如HTTP是怎么进行安全处理的?来了,本文给大家讲述HTTP的安全问题。01、HTTPSHTTPS是比较流行的HTTP安全形式。它是由网景公司首创的,所有主要的浏览器和服务器都支持此协议。大家来看这个图。 H
-
Python的加密库入门
加密你的数据并使确保安全。密码学俱乐部的一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。Python中的一个有用的基本加密库就叫做cryptography。它既是一个“安全”方面的基础库,也是一个“
-
Python如何玩转加密?
密码学俱乐部的一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。Python中的一个有用的基本加密库就叫做cryptography。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更
-
为什么HTTPS比HTTP更安全
【51CTO.com原创稿件】前言近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。读完
-
超 100000 个 GitHub 代码库泄露了 API 或加密密钥
每天成千上万新的API或加密密钥通过GitHub项目泄露出去。六个月期间扫描GitHub公共代码库总数中13%的数十亿个文件后发现,超过100000个代码库泄露了API令牌和加密密钥,每天数千个新的代码库在泄露新的秘密内容。这次扫描是北卡罗来纳州立大学(NCSU)的团队开展的一项学术研究
-
深入浅出讲解HTTPS工作原理
【51CTO.com原创稿件】前言在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。一、什么是HTTPSHTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础
