ios - 安全傳輸程式設計專業術語
1.access control list(acl):訪問控制列表,乙個資料結構,如果你要訪問乙個鑰匙串的乙個條目,它會提供一些訪問需求,例如顯示確認對話方塊,詢問密碼等一系列的操作,當你完成了這些要求,你就可以訪問鑰匙串中的項,它同時還包含表已經被信任的操作應用程式相關的列表,每個鑰匙串中的項有乙個或者多個acls,每乙個acls應用在乙個條目的乙個操作上,比如加密解密。
2.access object:乙個不透明的資料結構它對應了乙個acl,它包含了acl的資料抽象,每乙個鑰匙串條目擁有乙個access object。
3.anchor certificate:乙個被信任的數字證書,可以用來驗證其他的證書,該證書包含根證書。
4.application programming inte***ce (api):一系列的日常使用的資料結構常量和程式設計所需要的元素,開發者可以在安全程式設計中使用它。
5.asymmetric keys:非對稱加密鑰匙,一對有關聯但是不相同的鑰匙,乙個用來加密,乙個用來解密。
6.attribute:鑰匙串項中的乙個屬性,比如名字,型別,時間,使用者編號。
7.authentication:檢驗使用者提供的資料,例如乙個使用者提供了名字和密碼資訊,如果密碼和使用者資訊匹配的話,就說明檢測成功,否則就失敗,成功可以進行下面的操作,失敗了就不能進行下面的操作。
8.authorization:通過驗證之後,就授權該使用者可以幹什麼指定的操作了。
9.certificate:數字證書
10.certification chain:證書串,一系列相關聯的證書經常用來檢驗證書的有效性,每乙個證書必須被數字證書授權機構簽發,就像你的身份證必須又當的的公安機關簽發,否則別人不相信一樣。
11.certificate extension:證書擴充套件,乙個數字證書的擴充套件資訊,如可以使用該證書的的使用者資訊
12.certificate authority:證書的簽發機構,如公安機關,通過數字證書簽發的證書才是被信任的證書,簽發證書的機構必須是被公認可以信任的機構,不被公認信任的機構簽發的證書也是不被信任的。
13.cdsa:安全服務管理工程的縮寫,是乙個開放的網路安全傳輸標準的制定機構制定的標準的工程,它的主要作用是定義安全傳輸標準介面,各個平台通過該標準來實現安全傳輸。
14.cssm:安全服務管理的縮寫,是乙個開放的網路安全傳輸標準的制定機構,它的主要作用是定義安全傳輸標準,各個平台通過該標準來實現安全傳輸。
15.default keychain:預設的鑰匙串,新建立的鑰匙項如果沒有指定特定的鑰匙串的話就會被預設的放到該鑰匙串中。
16.default keychain search list:預設鑰匙串搜尋列表;
17.digital certificate:數字證書,是乙個資料的集合,資料報含了使用者的一般資訊,證書的有效日期,發證機構身份,持有者身份,和公鑰,數字證書必須遵循一些標準,這樣才能被解析出資訊,os x支援的標準有x.509證書標準。
18.digital signature:數字簽名,乙個關聯乙個文件的資訊或者其他使用者資訊,使用者或者機構能夠通過數字簽名來判斷收到的資料是否完整和被串改,從而保證了傳輸資料的完整性。
19.encrypt:加密操作,把可讀的資料通過加密鑰匙和加密演算法變成不可讀的資料,沒有被授權的使用者不能讀取裡面的資訊,被授權的使用者可以通過匹配的加密鑰匙和對應的演算法把不可讀的加密資料解密成對應的可讀資料。
20.decrypt:解密操作,把不可讀的資料通過匹配的加密鑰匙和對應的解密演算法變成可讀的資料的過程。
21.generic password:一般的密碼而不是網路密碼
22.identity:身份,和數字證書相關連的私鑰
23.internet password:乙個用在伺服器上的密碼。
24.key:乙個字串,用於通過加密演算法進行加密解密。
25.keychain:鑰匙串,用來儲存加密密碼,私鑰和其他的保密資訊,它同樣也用來儲存證書和其他的非保密的資訊,鑰匙串管理和鑰匙串服務是公開的api,可以通過程式設計來實現對鑰匙串的操作。
26.keychain access application:鑰匙串訪問應用程式,可以對鑰匙串中的條目進行增加,修改,刪除,提取資訊等操作。
26.keychain item:鑰匙串項,被鑰匙串保護的保密資訊,每乙個鑰匙串對應一些特性和訪問物件。
27.level of trust:信任等級,就是通過對證書的資訊讀取,通過信任政策來判斷是否相信該使用者。
28.mime:多功能網際網路郵政擴張程式的首字母縮寫,標準的傳輸格式有文字,超文字,影象,音訊通過電子郵件的網路傳輸。
29.password:通常是字串,用來授權認證
30.permissions:授權通過,可以對資料進行操作。
31.private key:用來加密的鑰匙又使用者保留不能公開
32.privileged operation:享有的操作
33.public key:可以共享的加密鑰匙。
34.public key cryptography:非對稱加密的方法,通過公鑰加密,只能通過對應的私鑰才能解密
35.public key infrastructure:一系列公鑰加密的標準工程,它是對硬體軟體人,政策過程建立解析證書驗證證書的一系列系統工程。
36.root certificate:根證書可以用來驗證資源而不需要其他證書,又證書簽發機構簽發的證書
37.secret:秘密,鑰匙串中的項,例如密碼等,只有被信任的應用程式才能使用鑰匙串項。
38.secure sockets layer(ssl):安全傳輸協議,它使用數字證書來授權,通過數字簽名來保證資料的完整性,通過公鑰來加密保證資料的保密性。
39.secure transport:實現ssl的安全傳輸
40.s-mime:安全的多功能郵件傳輸擴張程式的首字母縮寫,乙個指定了數字簽名授權和加密的電子資訊的網路傳輸。
41.transport layer security(tls):通過tcp/ip建立安全鏈結的協議,tls是ssl的公升級版,如果平台不支援tls就使用ssl。
42.trusted application:通過驗證可以訪問鑰匙項的應用程式。
43.trust policy:信任政策,對數字證書信任的一系列規則,從而來判斷證書的信任等級,例如證書是否過期等。
44.x.509:國家電信聯盟發布的數字證書標準,適用範圍為國際
web安全 傳輸安全
anyproxy 伺服器在之間可以看到 1.http傳輸竊聽 瀏覽器 伺服器 鏈路 伺服器 傳輸鏈路竊聽篡改 2.http竊聽 竊聽使用者密碼 竊聽傳輸敏感資訊 3.http篡改 插入廣告 重定向 無法防禦的xss和csrf攻擊 4.案例 運營商劫持 區域網劫持 支付寶現在已經修正 公共wifi獲取...
資料安全傳輸技術
資料傳輸過程中,我們經常關注與以下三個方面問題,保證訊息的可靠防篡改 1 訊息是從 來的 2 訊息傳輸過程中沒有被篡改過 3 希望特定的接收方獲取 為了解決上面的問題,就要涉及機密的相關知識。加密演算法根據解密秘鑰不同分為對接加密 非對稱加密。對稱加密技術是指通過一把鑰匙實行加密和解密技術。此種機密...
資料單向安全傳輸方案
序號 網路協議 單向傳輸安全特性 建議資料庫 tcp 可通過配置使用者許可權實現使用者唯讀資料訪問 socket tcp 需要進行握手操作,可通過token 方式進行安全限定。udp對外廣播,無需握手即可實現資料傳輸 推薦http s 目前比較流行協議,需要加上身份,token 方式進行安全限制。w...