回答情况:
提问时间:
问题标签:
1回答
我对HTTPS通信有一个模棱两可的说法,我的问题可能会被问到,但我没有找到明确的回答:在HTTPS通信中,服务器正在与“每个人”共享它的公钥,如果这个密钥是与公众共享的,那么没有人可以解密来自服务器的通信吗
浏览 0提问于2018-11-07得票数 0
1回答
因此,我制作了一个基于节约的程序与一个客户端和一个服务器,客户端可以很好地与服务器进行通信。现在,由于数据传输将是非常关键的,我希望在其中有某种安全性。
浏览 3提问于2014-08-07得票数 0
回答已采纳
假设您有两个设备需要以安全的方式进行通信。这些设备可以在通信发生之前共享秘密(这种秘密共享发生在另一个安全信道上)。此外,这些设备不能使用公钥密码体制。假设底层的加密原语得到了良好的实现,那么有哪些通信安全协议可以在消息级别(身份验证、加密和完整性)和协议级别(防范重放攻击等等)上保护这些通信?
浏览 0修改于2015-11-06得票数 3
回答已采纳
我想最好的办法就是把一次转过来的数据存储在一个数据库中,并有一个能让android客户端与之通信的web应用程序(PHP)。我正在使用内置的apache DefaultHttpClient与the服务器进行通信。
浏览 0提问于2011-10-19得票数 0
2回答
因此,我一直在阅读有关桌面应用程序和数据库服务器的安全性的文章。以前,当我构建链接到数据库的应用程序时,我采用了简单的路线,直接将硬编码的连接字符串存储在源代码中。然而,现在我正在从事一个项目,它的二进制文件被绑定到第三方使用,在这种情况下,与服务器的通信成为我需要处理的一个安全问题。二、如何保证这种连接的安全?我可以使用OpenSSL生成的安全证书轻松地设置到服务器的SSL连接,但是我不确定这是否是保护桌面应用程序连接的正确方式,或者这种方法是否主要用于HTTPS。例如,我在我的Windows PC上安
浏览 6提问于2013-12-23得票数 2
回答已采纳
几天前,一个人对我的应用程序进行了反编译,并向我展示了源代码中的一个问题。我在应用程序的源代码中硬编码了我的服务器的链接和密码,我不知道通过反编译任何人都能看到我的源代码。我使用proguard,但是proguard不会混淆字符串。这让我想知道怎么做才是正确的方法?我的应用程序如何进行api调用,服务器如何对其进行身份验证?我做了一个研究,但我没有看到太多关于这方面的内容。我的应用程序不管理用户和密码。我存储在代码中的用户和密码就是用于登录服务器的用户和密码。
浏览 0修改于2016-10-18得票数 0
我有一个简单的MQTT摩斯基托服务器,我试图使其安全。但是男人之间的通讯安全吗?我应该把服务器放在互联网上,而没有人会获取信息吗?
浏览 0提问于2019-12-17得票数 0
3回答
我准备开始部署一个嵌入式传感器网络,它是互联网连接的(通过蜂窝网络),并定期向中央服务器报告私有数据。不幸的是,这个设备既没有连接性(很高的延迟),也没有使用SSL的处理能力,所以我认为我只能自己想出一些东西,这违反了密码学的第1条规则。我们基本上有三个通道(带外命令,http请求到互联网,http响应),因此将存储三个独立的密钥(在组装过程中随机生成)在每个设备的基础上。
HTTP数据被加密为E(iv,key,有效载荷\ H(key,有效载荷)),其中E在CBC模式下是AES 128,H是SHA256 HMAC。嵌入侧iv以H(当前时间)的形式产生,并以清晰的方式发送,以及设
浏览 0修改于2012-09-01得票数 6
回答已采纳
正如我在前面的一个主题中已经讨论过的,我正在尝试将JSON发送到并从php脚本中获取它。目前,一切都很顺利。我已经组织好了我的php脚本,所以它在url中获得了参数,并在此基础上(借助switch语句)调用适当的函数。但是,我注意到的是,通过查看源代码,可以轻松地将链接复制到php脚本并通过它操作数据。我对此感到不舒服。有什么可供选择的?function getAllData(){ type: "POST", datatype:
浏览 1提问于2013-08-15得票数 1
回答已采纳
我对保护Linux和Windows /Web角色之间通信的最佳实践感兴趣。所以最后,我需要像这样安全地交流--我知道你可以为VMs创建公开的up,但我不确定我是否允许--这是否太开放了?
浏览 0提问于2013-02-04得票数 1
http://localhost:8080/ retry=0 timeout=5一切正常,从客户端到httpd的请求是安全的,但是很明显httpd和tomcat之间的通信没有加密。我的问题是:1.如果httpd和tomcat之间的通信没有加密,会有问题吗?假设httpd和tomcat在同一服务器下?2.我们正在传输敏感数据,例如在支付处理过程中的客户信用卡信息,我们是否也需要在tomca
浏览 2修改于2015-04-29得票数 2
代理可以访问硬件安全模块(HSM)。这是如何做到的呢?总是存在着存储私人秘密的问题。编辑: SSL/TLS不是一种好的方法,因为它具有很高的开销,并且还存在私有秘密的安全存储问题。
浏览 0修改于2016-12-27得票数 6
回答已采纳
我正在开发一个网站,其中有一个Flex应用程序,使用php与MYSQL数据库通信,我打算获得一个SSL证书,以确保通信安全。我打算提供的服务的订阅者将有一个管理面板与土坯空气,这也需要与数据库通信。我的问题是如何确保这种通信的安全?是否需要为每个订阅者提供不同的SSL证书?我真希望不是这样!
浏览 0提问于2009-08-13得票数 0
1回答
通信在HTTP协议上。问题是,没有密码或任何身份验证。这意味着,通过创建假HTTP请求、修改GET数据并检索另一个用户的完整历史记录,任何人都可以假装成某人。使用XPCOM组件很难工作,因此使用假用户名隔离并运行它,因此我几乎认为这是可接受的安全性:D。我不能只写在里面,我把你的历史保存到一个外部服务器上,这样你就可以在没有任何安全性的情况下在许多计算机上使用我的插件,任何下载Fiddler,并且知道HTTP协议是什么的人,都可以简单地查看您观看过的视频
浏览 0修改于2012-04-02得票数 2
回答已采纳
我用Sockets开发了一个聊天服务器和客户端,一切都很好,直到我在网上看到普通的Socket通信容易受到攻击。如果遵循以下代码中的步骤,我想知道我的服务器和客户端之间的通信是否安全。
浏览 2提问于2014-07-12得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号