加解密技術(Cryptography)有許多種,仿間也有很多相關的書籍介紹,如果您想了解理論部分,例如:Cryptographic Message Syntax、Public key infrastructure...,請善加利用搜尋引擎
如果您要知道怎樣用 Java 語言去開發相關的程式,這篇簡報將是有用的入門資料,這當中提到的程式包括:
1. 單向加密(不可逆)
2. 對稱式加密(可逆)
3. 非對稱式加密
4. 數位簽章
提醒一:要提醒各位的是,關於安控的議題不僅僅是簡報當中報告的這些,還有:使用者身分驗證、URL 驗證、Access Control List、Data Access Control、Logging、Exception Handling、Security Session...等議題都跟安控有關,市面上許多 AP Server 都有提供相關的 API,也還有許多環節被忽略掉,但還是有許多的安全漏洞,如果你要開發嚴謹的系統,建議你可以從這些面向去思考。 ^_^
提醒二: Session Id 是很嚴重的安全漏洞,尤其現在的 RIA/AJAX 當道,正種情況又更加嚴重了,怎說呢?登入系統前駭客程式可以把 session id 擷取下來,等你登入系統取得授權後,駭客程式便可以使用該 session id 去模擬授權成功後的所有作業,這過程中完全不用知道使用者的帳號 & 密碼...
3 則留言:
Strength大大,請問一下覺得您的投影片很有教學意義,但除了整個把swf下載看,還有什麼方式可以讓畫面略大一點呢,
因為目前的大小,字體比較小的文字就看不清楚>_<
你好, 關於你提的意見, 由於這是用網路上的資源, 所以呈現方式受限, 若你有需要, 可以用簡報上有一個寄送郵件的按鍵, 這裡頭有許多選項可用, 參考看看吧!!
謝謝,可以我在上面找到URL,可以直接連過去該投影片的URL,這上面的介面則多了全螢幕觀看^_^
張貼留言