关于java程序安全性方面的几个小问题
日期:2014-05-17 浏览次数:20737 次
关于java程序安全性方面的几个问题
还是学生。。。有些不明白的求助一下。。。希望大侠们给点提示。。。
要做个project,然后给他添加security features,暂时只给了两个要求,是这样的:
1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
2.让攻击者无法伪造信息发给服务器或者客户端。
要求是用java.security和java.crypto这两个包,不能用KDC。
由于刚开始接触security这方面的东西,不太了解,正在仔细研读API。。我只是想知道下我大概需要做些什么来实现这个。是不是只要给那些数据加密一下就可以了?用public key吗?单单加密是应该不够的吧?
------解决方案--------------------
看这个题目,基本上是要考察你KPI编程了。
1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
—— 主要是考察:
—— 1)发送方使用接收方的公钥对数据加密;
—— 2)接收方用自己的私钥对发送方发来的密文解密。
2.让攻击者无法伪造信息发给服务器或者客户端。
—— 主要是考察:
—— 1)发送方用自己的私钥对数据的Hash值签名;
—— 2)接收方使用发送方的公钥对所签名的Hash值验签。
具体可以去搜索类似于:PKI java 之类的关键字。
------解决方案--------------------
还是学生。。。有些不明白的求助一下。。。希望大侠们给点提示。。。
要做个project,然后给他添加security features,暂时只给了两个要求,是这样的:
1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
2.让攻击者无法伪造信息发给服务器或者客户端。
要求是用java.security和java.crypto这两个包,不能用KDC。
由于刚开始接触security这方面的东西,不太了解,正在仔细研读API。。我只是想知道下我大概需要做些什么来实现这个。是不是只要给那些数据加密一下就可以了?用public key吗?单单加密是应该不够的吧?
------解决方案--------------------
看这个题目,基本上是要考察你KPI编程了。
1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
—— 主要是考察:
—— 1)发送方使用接收方的公钥对数据加密;
—— 2)接收方用自己的私钥对发送方发来的密文解密。
2.让攻击者无法伪造信息发给服务器或者客户端。
—— 主要是考察:
—— 1)发送方用自己的私钥对数据的Hash值签名;
—— 2)接收方使用发送方的公钥对所签名的Hash值验签。
具体可以去搜索类似于:PKI java 之类的关键字。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
