文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    即时通讯安全篇(一):正确地理解和使用Android端加密算法

    2、系列文章本文是IM通讯安全知识系列文章中的第1篇,总目录如下:《即时通讯安全篇(一):正确地理解和使用Android端加密算法》(* 本文)《即时通讯安全篇(二):探讨组合加密算法在IM中的应用》《...中的以下几个包:JSSE提供了SSL(基于安全套接层)的加密功能,使用HTTPS加密传输使用,对应的Android API主要是java.net.ssl包中。...对应的Android API主要在以下几个包:它们其实只是一组接口,实际的算法是可由不同的Provider提供,Android API默认的Provider主要是是Bouncy Castle和OpenSSL...此外Android API还提供了android.security和android.security.keystore(API 23新增)来管理keychain和keystore。..., baz=3, foo=1,做hash的字符串为:SECRETbar2baz3foo1,在参数和值之间没有分隔符,则”foo=bar”和”foob=ar”的hash值是一样的,”foo=bar&fooble

    47910

    安卓应用安全指南 5.4.1 通过 HTTPS 的通信 示例代码

    当发送或接收敏感信息时,将使用 HTTPS 通信,因为其通信通道使用 SSL / TLS 加密。 以下敏感信息需要 HTTPS 通信。 Web 服务的登录 ID /密码。...保持认证状态的信息(会话 ID,令牌,Cookie 等) 取决于 Web 服务的重要/机密信息(个人信息,信用卡信息等) 具有网络通信的智能手机应用是“系统”和 Web 服务器的一部分。.../ javax.net.ssl.HttpsURLConnection作为 HTTP / HTTPS 通信 API。...在 Android 6.0(API Level 23)版本中,另一个 HTTP 客户端库 Apache HttpClient 的支持已被删除。...它使用AsyncTask创建用于通信过程的工作线程,来避免在 UI 线程上执行通信。与服务器的通信中发送/接收的内容,在这里不被认为是敏感的(例如,用于搜索的字符串,图像的 URL 或图像数据)。

    1K20

    从0开始构建一个Oauth2Server服务 移动和本机应用程序

    这是一个加密随机字符串,使用字符A-Z、a-z、0-9和标点字符-._~(连字符、句点、下划线和波浪号),长度在 43 到 128 个字符之间。...代码质询是代码验证器的 SHA256 散列的 Base64-URL 编码字符串。该散列值在授权请求中发送,因此原始随机字符串永远不会暴露给应用程序外部的任何内容。...iOS 和 Android 都为应用程序提供注册自定义 URL 方案的能力,这些方案可用作重定向 URL。这有时在平台文档中也称为“深度链接”。...这是用于计算先前在code_challenge参数中发送的哈希值的明文字符串。 客户身份证明(必填) 尽管此流程中未使用客户端密码,但请求需要发送客户端 ID 以识别发出请求的应用程序。...,或启动本机浏览器 应用程序在平台上使用适当的浏览器 API 而不是使用嵌入式 Web 视图至关重要。

    98230

    揭秘Windows10 UWP中的httpclient接口

    在windows10 UWP中这个API实现移到Windows.Web.Http和WinINet Http层上。...在未来的版本,也会加强支持System.Net.Http在UWP中的特性。 是否考虑写跨平台的.NET代码(跨UWP/ASP.NET 5/IOS和Android)?...通过使用Xamarin,这些API在IOS和Android中也得到支持。 现在就比较好理解为什么会有两个相似APIs了,也了解怎么在二者之间进行选择,下面进一步了解这两个对象模型。...在客户端发送HTTP请求到服务端和传输数据到客户端上,它是非常可靠的。 在System.Net.Http API中默认处理者是HttpClientHandler。...版本非常 ,它也有client entity的概念,一个处理器(在这叫“filter”过滤器),及在client和系统默认过滤器之间选择是否插入自定义逻辑。

    1.7K30

    IM开发基础知识补课(四):正确理解HTTP短连接中的Cookie、Session和Token

    Session是服务器在和客户端建立连接时添加客户端连接标志,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie发送给给客户端,当客户端第一请求时服务器会检查是否携带了这个...正因如此,服务器端的组建也正正在从传统的任务中解脱,转而变的更像API。API使得传统的前端和后端的概念解耦。开发者可以脱离前端,独立的开发后端,在测试上获得更大的便利。...你在一个安全的前台验证你的身份(通过你的用户名和密码),如果你成功验证了自己,你就可以取得这个。当你走进大楼的时候(试图从调用API获取资源),你会被要求验证你的护照,而不是在前台重新验证。...附录:更多IM技术文章 [1] 有关IM安全的文章: 《即时通讯安全篇(一):正确地理解和使用Android端加密算法》 《即时通讯安全篇(二):探讨组合加密算法在IM中的应用》 《即时通讯安全篇...(三):常用加解密算法与通讯安全讲解》 《即时通讯安全篇(四):实例分析Android中密钥硬编码的风险》 《即时通讯安全篇(五):对称加密技术在Android平台上的应用实践》 《即时通讯安全篇

    1.3K20

    Fiddler 抓取https请求

    Fiddler在浏览器与服务器之间建立一个代理服务器,Fiddler工作于七层中的应用层,能够捕获通过的HTTP(S)请求。Fiddler启动后会自动将代理服务器设置成本机,默认端口为8888。...2) Fiddler接受客户端请求并伪装成客户端向WEB服务器发送相同的请求。   3) WEB服务器收到Fiddler的请求以后,从请求中筛选合适的加密协议。...7) Fiddler拦截客户端的请求以后,使用私钥解密该报文,获取对称加密秘钥,并使用服务器证书中带的公钥加密该对称密钥发送给WEB服务器。...8) WEB服务器接收到客户端发送的加密的对称密钥后使用私钥解密,并使用对称密钥加密测试数据传给客户端。   9) Fiddler使用前面获取的对称密钥解密报文。   ...Https双向验证,不是客户端的请求,拒接链接(这里服务端拒绝和客户端建立连接) 判断是否是使用WIFI代理(不可靠,可以通过hook跳过) 数据加密传输(很多app都是采用加密传输,要注意密钥的安全问题

    1.6K30

    揭秘Windows10 UWP中的httpclient接口

    在windows10 UWP中这个API实现移到Windows.Web.Http和WinINet Http层上。...在未来的版本,也会加强支持System.Net.Http在UWP中的特性。 是否考虑写跨平台的.NET代码(跨UWP/ASP.NET 5/IOS和Android)?...通过使用Xamarin,这些API在IOS和Android中也得到支持。 现在就比较好理解为什么会有两个相似APIs了,也了解怎么在二者之间进行选择,下面进一步了解这两个对象模型。...在客户端发送HTTP请求到服务端和传输数据到客户端上,它是非常可靠的。 在System.Net.Http API中默认处理者是HttpClientHandler。...版本非常 ,它也有client entity的概念,一个处理器(在这叫“filter”过滤器),及在client和系统默认过滤器之间选择是否插入自定义逻辑。

    1.9K40

    【JavaSE专栏91】Java如何主动发起Http、Https请求?

    主打方向:Vue、SpringBoot、微信小程序 本文讲解了如何使用 Java 发起 Http 请求,并给出了样例代码,HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议,Java...---- 一、什么是 http 和 https HTTP 是一种用于在 Web 浏览器和 Web 服务器之间传输数据的协议。...它通过使用 SSL 或 TLS 协议来加密 HTTP 通信,以确保数据在传输过程中的安全性。 HTTPS 在 HTTP 之上加入了加密和身份验证的功能,使得数据在传输过程中更加安全可靠。...当客户端发起 HTTPS 请求时,服务器会返回一个公钥证书,客户端使用服务器的公钥加密通信。 在通信过程中,服务器使用私钥解密客户端发送的数据,客户端使用服务器的公钥加密发送的数据。...请介绍一下 Java 中常用的发送 HTTP 请求的类和库。 有哪些常见的 HTTP 请求方法?请给出它们的含义和用法。 如何在 Java 中发送一个 GET 请求?请给出示例代码。

    1.7K20

    Identity Server4学习系列一

    IOS、Android等等设备调用,所以没有安全一说. (2)、Web应用程序(可能是本地的,也可能是远程的)与WebAPI通信(有时是自己的,有时代表用户)。...但是Api与Api之间的访问总不能也这么设计吧?...当然你可以给每个接口约定用户名和密码两个参数,然后给API的调用者分配一个账号密码,让Api在我们控制范围内的接受调用,但是没人会去这么干,而且会存在安全隐患,比如抓包等等,而且系统这么设计也不够优雅,...当然你可以说用Https加密,但是这不是本文的重点. (2)、认证协议 关于为什么要用认证协议请参考Web应用的认证机制常见的认证协议有SAML2p、WS-Federation和OpenIDConnect-SAML2p...4、Identity Server4能干的事 当然Indentity能干的事不只是在遵循安全协议的情况下,发送安全令牌这么简单(当然也不简单!).

    1.3K30

    如何在浏览器和nodejs中使用原生接口获得相同的hash?

    其实,浏览器端早就提供了 Web Crypto API,我们就可以利用浏览器原生的接口来实现摘要hash啦,这样无论是在性能上,还是安全性上,都是最优解。...让我们来认识一下 Web Crypto API。 Web Crypto API Web Crypto API 是一组以构建密码学系统为目标的让脚本可以使用原生加密算法的接口。...在浏览器端,它主要提供了两套和密码学关联的体系:random 和 subtle。...从名字就可以看出,random负责随机算法,也就是说,基于Web Crypto API我们可以在浏览器端实现真正的随机,而不是Math.random这种伪随机。...因此,如果你要使用它,你最好还了解ArrayBuffer相关的使用方法,以在使用时,可以更熟练的实现字符串、数值和buffer之间的转换。

    99720

    【胖虎的逆向之路】Android自制Https证书实现双向认证

    TCP层之间加入了一个SSL(或者TLS),SSL层对应用层收到的数据进行加密。...来认证~ 1.4.3 建立服务器与客户之间安全的数据通道 SSL 要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性。...在证书到期之前,应当重新生成并部署新的证书 3.集成方式 3.1 使用 OkHttp 进行 HTTPS 请求 将客户端证书和私钥文件放置到 Android 项目中 将客户端的证书文件(client.crt...:okhttp:4.9.3' 在 Android 代码中使用 OkHttp 进行请求 import okhttp3.OkHttpClient; import okhttp3.Request; import...确保将正确的客户端证书和私钥文件(通常为 client.p12 或 client.pfx)放置到 Android 项目中,并使用相应的资源 ID 替换。

    2K21

    什么是JWT的Token认证机制?

    JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。...{“typ”:“JWT”,“dey”:“HS256”} 在头部指明了签名算法是HS256算法 编码后的字符串如下: JTdCJTIydHlwJTIyJTNBJTIySldUJTIyJTJDJTIyZGV5JTIyJTNBJTIySFMyNTYlMjIlN0Q...header和base64加密后的payload使用.连接组成的字符 串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。...Token可以在任何地方生成,只要在你的API被调用的时候,你可以进行Token生成调用即可.更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie...多个后端库(.NET, Ruby, Java,Python, PHP)和多家公司的支持(如:Google, Microsoft). 不含方法使用

    1.2K40

    .Net微信网页开发之JSSDK使用步骤和配置信息timestamp(时间戳),nonceStr(随机串),signature(签名),access_token(接口调用凭据)的生成获取讲解

    看了下微信官方文档对于accessToken和jsapi_ticket的生成示例代码并没有看到咱们大.Net的,所以为了帮助那些刚接触微信开发的同学,在这里我会把自己在使用微信JS-SDK的一些步骤和配置信息生成的方法展示出来...,希望能够和大家相互学习共同进步。...app可在每次url变化时进行调用,目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题会在Android6.2...wx.config({ debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印...,使用SHA加密所得 /// /// 签名加密参数 /// <param

    2.5K30

    【拾遗补漏】.NET 常见术语集

    应用框架 ASP.NET: ASP.NET 是一个免费的 Web 框架,用于使用 HTML、CSS 和 JavaScript 构建出色的网站和 Web 应用程序。...它使用自己的渲染引擎绘制 UI 控件,以确保在 Windows、macOS、Linux、Android、iOS 和 WebAssembly 等不同平台上具有一致的外观和行为。...使用 WCF,可以将数据作为异步消息从一个服务终结点发送到另一个服务终结点。 运行时环境 CLR: 公共语言运行时,.NET Framework 的运行时环境。....NET 类库 BCL: BCL 是 .NET 平台的基础功能类库,提供了最核心的类型和 API,包括集合、文件 I/O、字符串处理、基本数据类型、流、网络、反射、安全性等。...它允许库在不同的 .NET 实现(如 .NET Framework、.NET Core、Mono 等)之间共享代码。

    15420
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券