Web应用中往往涉及到敏感的数据，由于HTTP协议以明文的形式与服务器进行交互，因此可以通过截获请求的数据包进行分析来盗取有用的信息。虽然https可以对传输的数据进行加密，但是必须要申请证书（一般都是收费的），成本较高。那么问题来了，如果对web提交的敏感数据进行加密呢？web应用中，前端 ...

哈希散列 对称加密(又称私钥加密) 非对称加密(又称公钥加密) 对称加密与非对称加密区别 tips: 从上面大家应该可以看出对称加密和非对称加密的区别，下面稍微进行一下总结： （1） 对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输 ...

谈到网络，就必然会涉及网络安全。但“安全”这个事情， 一下子就会让人联想到黑客，进而把“安全”这个事情无限放大为各种高大上、神秘莫测、不可知。这不是一个engineer应有的态度（《一次艰难debug的反思》）。 要讨论网络安全，可以从最核心的“加密”谈起。 加密，英文叫encryption ...

参考文章: http://blog.itpub.net/24052272/viewspace-2129175/ oracle在传输过程中，正常是明文传输的，例如SQL以及执行的结果。 看看做的测试： 客户端IP：192.168.0.104，Oracle服务器IP：192.168.0.110。 1. ...

一、js函数加密 　　escape()和unescape(); 　　escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 　　unescape() 函数可对通过 escape() 编码的字符串进行解码。 　　　 解密 unescape(string ...

一、实验内容： 1.运行教材上TCP代码，结对进行，一人服务器，一人客户端； 2.利用加解密代码包，编译运行代码，一人加密，一人解密； 3.集成代码，一人加密后通过TCP发送； 注：加密使用AES或者DES/AES或者DES加密密钥key并发送，使用服务器的公钥加密/公钥算法使用 ...

数据传输安全的要满足的要求： (1)消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得，但保证第三方无法解密) (2)消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方) (3)消息的接收方可以确定消息在途 ...

问题：当数据调用没有使用https加密时，app被抓包，接口暴露，此时可能导致被刷等安全问题 解决：1. 使用https传输 　　　2. 在进行数据传输时进行手动加密（app端和后端定义统一的加密方式），这里采用普遍使用的AES+Base64加密 　　　　（注：AES加密方式中，生成 ...