鐵人檔案
其實 Java 的安全機制並不好,若與 .Net 比起來的話。但因為跨平台、社群成熟、語法嚴謹等特性,獲得相當多開發人員與廠商的青睞,投入其大量的金錢與時間。若花了大錢、花了時間,卻寫出一個不堪一擊的程式,這樣是非常可惜的。因此我希望深入探討 Java 資訊安全的開發 "基本知識"。
前言 也許各位與我一樣,是個生活在這個社會上某個角落裡的平凡工程師,日復一日地堆積出這個社會運轉所必須的軟體及服務。然而我們不是一個人單獨地生活、單獨地工作、單...
前言 孔子在周易繫辭篇,說到一句非常有名的話,「是故形而上者謂之道,形而下者謂之器」,形而上的是事物運行的原理,形而下的是事物運行的方法論。這是一個很偉大的見解...
前言 在前文,我們已經很簡單地講完了資訊安全領域裡的基本概念。是的,這只是基本的,而且很簡單。我不是什麼資安專家,只是一個跟各位一樣,在資訊圈子裡面,為著生活奮...
再論機密性 週末專案的第二天,我們繼續深入思考昨天的案例。 當你想簡單地加密一個東西時,你會使用加密壓縮的機制。然而,認真的工程師不會便宜行事。我們如何真正地、...
加解密簡論 我們在週末專案中,使用了所謂的 AES 加密機制,來加密一個簡單的檔案。然而因為時間有限,我們只能解釋到一個段落,必須把後半段留待下回說明。但是,如...
加解密簡論(續) 前文與週末專案中,討論了一種傳統式的加密機制,也就是加密解密都使用同一把金鑰的機制。這個機制,專業術語稱為「對稱式加密」。然而,在有了電腦的...
Code review 我們回頭再 review 一下週末專案,這兩天,讓我們一步一步把它擴充。 此外,我的程式,不太寫註解。程式的語言特性,不如 shell...
AdvancedRSA 延伸昨天所做之 AdvancedAES,今天,我們要用非同步的機制來擴充它。 Test First package javaxx.cip...
前言 軟體開發的實踐,其實不算什麼高深莫測的道理。你總是能在生活中,找到類似的概念。今天,一家公司想談資訊安全,但主事者下班回家,連鎖門的習慣都可有可無。其實最...
前言 昨天簡單地說明了風險的量化估計方式,你一定覺得好像缺了什麼。風險?怎麼算是一回事。我們好像沒有說到,究竟是哪些風險,會造成系統的資訊安全問題。 今天同樣要...
