學習java安全技術前的準備

安全的基礎知識

在高度保證企業應用程式安全的過程中我們不免會考慮到如下的安全需求，然後我們針對這些安全需求提出各種安全技術：

1、完整性驗證（integrityverification）。也就是以防止我們需要的內容不被篡改。

2、機密性保持(confidentialitypreservation)。通俗的說就是防止內容被別人讀懂。

3、認證和訪問授權（authenticitypermission）。通俗的說就是對來訪者提供的資訊進行分析和判斷，從而確定來訪者身份,然後根據身份決定該來訪者具有什麼許可權。

4、不可抵賴的證據（nonrepudiationevidence）。舉個很簡單的例子，如果你去銀行交費，銀行必須該你乙個交過費的憑證，不然被別人私通怎麼辦？題外話：如果我們的銀行弄假的話，我們肯定被欺無疑^^。

5、審計證據（auditingevidence）。對一些安全性十分重要的資料操作進行紀錄和觀察,相當於銀行的那個攝像頭，在需要的時候他們的作用你就知道。

針對上面提到的需求列表對各個技術進行比較粗略地介紹。詳細內容請從email:[email protected]獲取。

加密技術（包括防止篡改技術）

加密技術是其它安全服務技術的基礎，其他安全穿插使用相當廣泛。所以在學習軟體安全技術之前了解各種加密技術是相當重要的。

加密技術的分類

1、訊息摘要

訊息摘要主要用於保持資料的完整性，我們經常聽到的校驗和就是訊息摘要的乙個特例。它的演算法是乙個單項函式。也就是直接將輸入的資料進行訊息摘要提取，但絕不能從訊息摘要生成原資料。訊息摘要的演算法分為如下幾類（最常用的是md5和sha-1）：