系列文章
Day 21. 加密演算法要注意的那些毛 (一) - 加密模式
這個章節來講對稱式加密一些毛細節 ,如果有心細的讀者已經發現在使用 DES 及 AES ,會看到 ECB 、CBC 、PKCS7、IV 等有如外星人的語言般參數...
Day 22. 加密演算法要注意的那些毛 (二) - 填充模式
這個章節來講講另外一種毛 ,關於填充模式(Padding) 圖片來源 Mr Doodle 填充模式(Padding) 前面加密章節有提到,加密是透過 區塊(b...
Day 23. 非對稱式加密演算法 - RSA (觀念篇)
RSA 簡介 RSA加密演算法是一種非對稱加密演算法,在公開金鑰加密和電子商業中被廣泛使用。 RSA是由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾...
Day 24. 非對稱式加密演算法 - 橢圓曲線密碼學 Elliptic Curve Cryptography , ECC (觀念篇)
大家好,我是羊小咩 今天要介紹的是 ECC , ECC 一樣是用基於數學難題,製作出來的安全機制 由於 ECC 本來就是一種艱澀的演算法,因此在內文 ECC...
Day 25. 非對稱式加密演算法 - RSA (實戰篇)
大家好,我是羊小咩 前面介紹過 RSA 的觀念篇,今天來介紹 RSA 的使用,以及容易踩地雷陷阱 金鑰跟填充模式造成的問題,我用比較簡單扼要的方式講解,如果要...
Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)
大家好,我是羊小咩 前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換),ECIES (ECC加密) ECD...
Day 27. 混血的最萌 - 混合加密系統(hybrid cryptosystem)
大家好,我是羊小咩 這章來談談混合加密系統(hybrid cryptosystem) 現今大多傳送機制都是使用混合加密系統,原因無他就因速度快,使用安全 SS...
Day 28. 憑證綁定 Certificate Pinning 綁起來!
今天來介紹,數位憑證,講一點點數位簽章,以及最重要的憑證綁定原理及用途 避免有人透過手機使用 Burp Suite 或 Charles 攔截,即可發現憑證內容...
Day 29. 手機螢幕截圖安全性問題,小心被看光光
今天來講講手機app截圖安全性問題 IOS 截圖是系統層級因此安全問題不大,但還是需要適時提醒使用者 在Android 上可就要小心了,若是下載到惡意 App...
Day 30. 要別人看不懂,還是讓自己看不懂的 - 混淆 Obfuscation
App 混淆再資安保護領域來說,可謂是最複雜的一環,也是最重要的一環 但是資安檢測無法有個標準的檢核方式,因此在資安檢驗只有建議,並沒有強制要求此項 另外外在...