鐵人檔案
在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中
這個章節來講對稱式加密一些毛細節 ,如果有心細的讀者已經發現在使用 DES 及 AES ,會看到 ECB 、CBC 、PKCS7、IV 等有如外星人的語言般參數...
這個章節來講講另外一種毛 ,關於填充模式(Padding) 圖片來源 Mr Doodle 填充模式(Padding) 前面加密章節有提到,加密是透過 區塊(b...
RSA 簡介 RSA加密演算法是一種非對稱加密演算法,在公開金鑰加密和電子商業中被廣泛使用。 RSA是由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾...
大家好,我是羊小咩 今天要介紹的是 ECC , ECC 一樣是用基於數學難題,製作出來的安全機制 由於 ECC 本來就是一種艱澀的演算法,因此在內文 ECC...
大家好,我是羊小咩 前面介紹過 RSA 的觀念篇,今天來介紹 RSA 的使用,以及容易踩地雷陷阱 金鑰跟填充模式造成的問題,我用比較簡單扼要的方式講解,如果要...
大家好,我是羊小咩 前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換),ECIES (ECC加密) ECD...
大家好,我是羊小咩 這章來談談混合加密系統(hybrid cryptosystem) 現今大多傳送機制都是使用混合加密系統,原因無他就因速度快,使用安全 SS...
今天來介紹,數位憑證,講一點點數位簽章,以及最重要的憑證綁定原理及用途 避免有人透過手機使用 Burp Suite 或 Charles 攔截,即可發現憑證內容...
今天來講講手機app截圖安全性問題 IOS 截圖是系統層級因此安全問題不大,但還是需要適時提醒使用者 在Android 上可就要小心了,若是下載到惡意 App...
App 混淆再資安保護領域來說,可謂是最複雜的一環,也是最重要的一環 但是資安檢測無法有個標準的檢核方式,因此在資安檢驗只有建議,並沒有強制要求此項 另外外在...
