技術 API 方法的存取控管設計

在企業級系統架構中，API 不僅是前後端溝通的主要橋樑，也是資料存取與業務流程運行的核心通道。然而在實務上，API 的安全性管理往往面臨多項挑戰： 不同 A...

技術 API 使用動態金鑰加密資料

在 API 通訊加密中，使用 固定金鑰 (Static Key Wrapping) 雖然實作簡單，但一旦金鑰外洩，後果嚴重。若能在每次登入時動態產生金鑰 (...

技術 API 傳遞資料需要額外加密嗎？

在企業系統中，前後端之間的 API 呼叫除了要確保資料完整性，更應考慮多層次的傳輸安全性。 許多人可能會問： 「我們已經使用 HTTPS 了，為什麼還需要額...

技術 DAY22 雜湊 vs. 加密：讓我們釐清這兩者的迷思

前言 前兩天的文章分別介紹了編碼以及加密，還有一個概念也總是會被拿出來討論，也就是雜湊（Hashing），這三者都有各自的優缺點，而在實際上應用的時候也常常會用...

技術 DAY 21 編碼與加密：看似相似卻大相逕庭的兩種技術

前言 昨天的文章提到了編碼是什麼、會使用到編碼的原因以及常用的編碼方式。那麼，常常與編碼一起提到的加密又是什麼呢？它們之間有什麼差別嗎？那就讓我們看下去吧！ 加...

技術 Day23 - vSAN 資料加密保護

vSAN 作為軟體定義儲存，它的加密機制也與硬體無關，無需額外的加密裝置，硬碟也無需額外的加密插件。vSAN 加密機制採用的是 XTS-AES 256 加密標準...

技術 [JSON] python-jose 安裝與範例

因緣際會需要串某個 JSON API ，然後跟加密這方面實在是不熟，而對方給的範例又不是 Python 的所以花了很多時間研究 JOSE 。後來找到了 pyth...

技術 Week40 - 各種安全性演算法的應用 - 竄改、抵賴實作 [高智能方程式系列]

本文章同時發佈於： Medium iT 邦幫忙 大家好，繼上次Week39 - 各種安全性演算法的應用 - 竊聽、電子欺騙實作之後，這次要介紹竄改...

技術 Week38 - 各種安全性演算法的應用 - 概念篇 [高智能方程式系列]

本文章同時發佈於： Medium iT 邦幫忙 大家好，這幾天較有時間，終於可以好好的思考文章 XD。由於最近周遭的朋友對安全性演算法這個詞時常感...

技術 [踩坑紀錄] Golang - 加密常用的兩種模式ECB、CBC

情境：剛好有專案需要用到外部的API，需要將字串進行加密，但密文竟不符合預期。思路：想說加密應該都是標準的做法才對，應該是有不同的加密模式的區別，所以特別查了一...