V2EX › unco020511 的所有回复 › 第 81 页 / 共 114 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 77 78 79 80 81 82 83 84 85 86 ... 114

❮

❯

2021-07-09 08:57:01 +08:00

回复了 superdingdang 创建的主题 › Java › SpringBoot 如何获取原始请求体

这是响应报文啊

2021-07-08 14:41:07 +08:00

回复了 zengqz 创建的主题 › Kotlin › Kotlin 更换了新 logo：更加立体、更加清晰

感觉没有原来好看啊

2021-07-08 09:10:24 +08:00

回复了 trgl 创建的主题 › Android › SDK 开发中，模块间的通信问题

建议方案 3

2021-07-07 08:51:41 +08:00

回复了 3dot14159 创建的主题 › Android › 请问大家的安卓 app 是怎么发版的？每次更新都要一个个应用市场手工操作的话相当麻烦……

应用商店都有发布提审 api 呀,自己写个脚本调 api 执行就可以

2021-07-06 09:01:55 +08:00

回复了 xuminzhong 创建的主题 › 硬件 › 吐槽罗技售后，所有产品过保一律不保修

楼主你就不能说"过保不提供付费维修服务吗",非要说过保不保修,过保肯定不保修啊(保修的意思是免费维修)

2021-07-06 08:39:18 +08:00

回复了 vevlins 创建的主题 › 程序员 › 为什么有些开源项目选择在 gitee 开源而不是 github？

因为速度快

2021-07-05 11:08:15 +08:00

回复了 szq8014 创建的主题 › 程序员 › 这 postman 启动速度比 IDE 还慢

https://www.apizza.net chrome 插件,几乎与 postman 一样的界面,好用

2021-07-04 17:56:47 +08:00

回复了 henryhu 创建的主题 › git › 大伙常用什么查看 git 提交？命令行还是图形界面？

sourceTree

2021-07-04 12:28:37 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

@also24 #32 抱歉,我是没有看到你原贴后面楼层的内容,只是看到楼主单独贴出的内容,所以就进行了讨论,误解了你的观点.
-----
"银行确认是你"这个问题,你说的是业务方面[权限][用户]的身份确认,我说的是主机 a 与主机 b 通信中的身份确认,都没有错,只是没有对到一起

周末愉快

2021-07-04 12:20:32 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

@JasonLaw #27 没错,你说的更准确,非对称加密不包括验签,我想表达的是非对称加密与验签往往成套出现.所以我用的是"非对称加密流程",而不是"非对称加密"
----你说的签名使用私钥产生这句话肯定是对的,因为"产生"这个词范围很大,我想表达是更具体一些的原理,非对称加密的算法有多种,但最终都是经过"复杂精密设计过的数学运算",有一个特点就是非对称加密和解密使用的是同一个"计算方式"(并不是逆运算,这与对称加密的算法有本质区别),所以加密和解密其实都是同样的数学运算,如果要抠字眼,那加密和解密其实不应该有严格区分.
----
“签名是用私钥进行一次非对称加密运算得到”,可以改成"签名是用私钥进行一次非对称运算(可能没有这个词,那就是数学运算)得到"
-----
我认为我俩表达的实际上完全是一个东西

2021-07-04 10:46:58 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

@evilStart 25# 签名

2021-07-04 10:43:31 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

@JasonLaw 非对称加密除了加密外,还有一个应用叫做数字签名,完整的非对称加密流程包括:对原文非对称加密+签名,也就是实际是将密文(公钥加密的)+签名(实际为 hash 后用私钥进行一次非对称加密运算得到)一起打包发送,这样做既保证了数据不会被中间方窃听,又保证了数据的完整性以及来源

2021-07-04 02:33:40 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

如果你问的是 oath2,那前端怎么会存储私钥呢

2021-07-04 02:27:26 +08:00

回复了 JasonLaw 创建的主题 › 程序员 › 怎么安全地在 web 前端存储私钥？

---单向的 https 只能保证你请求的银行真的是银行，但银行无法确定你是你。
这句话很明显就是错误的,而且起码两处错误
1.什么叫单向 https?https 的过程是先由客户端和服务端通过[非对称加密]+[签名]机制协商出一套[对称加密秘钥],然后使用这套对称秘钥进行加密传输,双方数据都是使用对称加密传输的,何来单向一说?

2.只能保证你请求的是银行,但银行无法确定你是你?
1.https 非对称加密过程中,客户端会使用自己的私钥加密原文(的 hash)得到签名并发送,服务端会使用对应的公钥解密得到原文的 hash 并比对
2.同时也会校验 host 是不是客户端域名(或 ip),银行能确定你是你
3.如果说的是抓包 /控制台 F12,那与 https 安全性无关,属于你自己主动安装第三方证书

1 ... 77 78 79 80 81 82 83 84 85 86 ... 114

❮

❯