流水不争先,争的是滔滔不绝

 分类:IM安全

IM端到端加密聊天,最终成为安全逆鳞

事件背景: 简单描述一下就是,澳大利亚政府有权要求科技企业帮助他们破解用户终端和云服务,获取一切聊天记录、图片、视频等等数据。根据法案的禁言政策,这一切都将在秘密状态中进行,如果企业拒绝合作,将会被处以1000万澳元的罚款。 而且澳大利亚即将与加拿大、美国、英国和...

云聊IM 2年前 (2019-09-12) 1704℃

即时通讯安全篇(六):非对称加密技术的原理与应用实践

前言 理论上非对称加密技术比对称加密技术要复杂的多,当然也安全的多,但性能也相对要低的多,到底是用对称加密还是非对称加密,这就需要您自已根据业务场景自行组合,因为两种不同的加密算法都有各自的优势和劣势,没有绝对的好与坏,关键是你更看重哪项指标。 认识非对称加密算法 与对称加密算法...

云聊IM 3年前 (2018-08-31) 1486℃

即时通讯安全篇(五):对称加密技术在Android平台上的应用实践

前言 当今移动互联网以成为现代生活的基础备施,而移动应用(包括常用的即时通讯工具等)安全无疑是重中之中,本文将重点分享对称加解密技术在Android平台上的实践应用。对于即时通讯社区里的IM、推送技术的开发者同行而言,是不可多得的第一手实践资料,希望对你有用。 对称加密概述 加密...

云聊IM 3年前 (2018-08-30) 942℃

即时通讯安全篇(四):实例分析Android中密钥硬编码的风险

前言 经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。 信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前的明文;对于非对称密码算法...

云聊IM 3年前 (2018-08-29) 1516℃

即时通讯安全篇(三):常用加解密算法与通讯安全讲解

通讯安全概述 1、引言 平时开发工作中,我们会经常接触加密、解密的技术。尤其在今天移动互联网时代,越来越多的用户会将数据存储在云端,或使用在线的服务处理信息。这些数据有些涉及用户的隐私,有些涉及用户的财产,要是没有一套的方案来解决用户的数据安全问题的话,这将是一个多么可怕的事儿。...

云聊IM 3年前 (2018-08-28) 829℃

即时通讯安全篇(二):探讨组合加密算法在IM中的应用

前言 本文深入分析了即时通信(IM)系统中所面临的各种安全问题,综合利用对称加密算法(DES算法)、公开密钥算法(RSA算法)和Hash算法(MD5)的优点,探讨组合加密算法在即时通信中的应用。 即时通信应用所面临的安全问题 即时通信系统大都采用C/S、B/S、P2P等技术来实...

云聊IM 3年前 (2018-08-27) 800℃

SSL/TLS协议安全系列:SSL/TLS概述

一 前言 SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分: SSL/TLS协议的基本流程 典型的针对SSL/TLS协议的攻击 SSL/TLS协议的安全...

云聊IM 3年前 (2018-08-26) 1040℃

即时通讯安全篇(一):正确地理解和使用Android端加密算法

前言 即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。 本文主要讨论针对Android这样的移动端应用开发时,如何正确的...

云聊IM 3年前 (2018-08-26) 1264℃

怎么做开放API的签名认证

项目中有一套restful接口需要暴露在公网环境中,需要确保调用安全。包括以下三个方面 1、请求来源(身份)要合法 2、请求参数不能被篡改 3、请求要唯一(不可复制) 为了保证数据在通信时的安全性,可以采用参数签名的方式来进行相关验证。 一、不验证的方式 伪代码如下图 这种...

云聊IM 3年前 (2017-12-01) 1226℃

MD5防止数据被篡改的做法

一、基本思路 最近做IM系统,移动端一个同学问我怎么防止App发出来的数据被篡改(防止内容泄露更重要),我想到了“签名校验 ”的方法。 大致思路是把发送的数据(用src表示)和一段我们自己才知道的字符串(用key表示),通过一个算法变为一段签名文本(用sign表示)。在服务器端接...

云聊IM 3年前 (2017-12-01) 1412℃

点击这里给我发消息