在企業級系統架構中,API 不僅是前後端溝通的主要橋樑,也是資料存取與業務流程運行的核心通道。然而在實務上,API 的安全性管理往往面臨多項挑戰: 不同 A...
在 API 通訊加密中,使用 固定金鑰 (Static Key Wrapping) 雖然實作簡單,但一旦金鑰外洩,後果嚴重。若能在每次登入時動態產生金鑰 (...
在企業系統中,前後端之間的 API 呼叫除了要確保資料完整性,更應考慮多層次的傳輸安全性。 許多人可能會問: 「我們已經使用 HTTPS 了,為什麼還需要額...
前言 前兩天的文章分別介紹了編碼以及加密,還有一個概念也總是會被拿出來討論,也就是雜湊(Hashing),這三者都有各自的優缺點,而在實際上應用的時候也常常會用...
前言 昨天的文章提到了編碼是什麼、會使用到編碼的原因以及常用的編碼方式。那麼,常常與編碼一起提到的加密又是什麼呢?它們之間有什麼差別嗎?那就讓我們看下去吧! 加...
vSAN 作為軟體定義儲存,它的加密機制也與硬體無關,無需額外的加密裝置,硬碟也無需額外的加密插件。vSAN 加密機制採用的是 XTS-AES 256 加密標準...
因緣際會需要串某個 JSON API ,然後跟加密這方面實在是不熟,而對方給的範例又不是 Python 的所以花了很多時間研究 JOSE 。後來找到了 pyth...
本文章同時發佈於: Medium iT 邦幫忙 大家好,繼上次Week39 - 各種安全性演算法的應用 - 竊聽、電子欺騙實作之後,這次要介紹竄改...
本文章同時發佈於: Medium iT 邦幫忙 大家好,這幾天較有時間,終於可以好好的思考文章 XD。由於最近周遭的朋友對安全性演算法這個詞時常感...
情境:剛好有專案需要用到外部的API,需要將字串進行加密,但密文竟不符合預期。思路:想說加密應該都是標準的做法才對,應該是有不同的加密模式的區別,所以特別查了一...