計(jì)算機(jī)系統(tǒng)每周都在持續(xù)的面臨攻擊,這些攻擊毫無(wú)疑問(wèn)都在借助日益成熟的工具,例如payloads,當(dāng)前機(jī)器的計(jì)算能力正在成為受害者并且這一現(xiàn)象將會(huì)持續(xù)下去。網(wǎng)絡(luò)通過(guò)電子商務(wù)、數(shù)字營(yíng)銷、網(wǎng)上銀行、遠(yuǎn)程咨詢、遠(yuǎn)程辦公等方式集中了大部分的互聯(lián)網(wǎng)流量,從而成為這些惡意行為的特權(quán)目標(biāo)。事實(shí)上,那些保證保護(hù)其消費(fèi)者個(gè)人數(shù)據(jù)的公司,有時(shí)卻無(wú)法提供一個(gè)基本的安全解決方案,這就是被盜的私人數(shù)據(jù)為何每天都在暗網(wǎng)上被售賣。但這樣的情況似乎還不夠糟,為了更快地滿足客戶的需求,開(kāi)發(fā)人員需要在創(chuàng)紀(jì)錄的時(shí)間內(nèi)發(fā)布應(yīng)用程序,為此每次都將安全性放在后邊考慮。有時(shí)這些開(kāi)發(fā)人員并沒(méi)有在密碼學(xué)應(yīng)用上具有豐富的學(xué)識(shí)或者對(duì)它不是感興趣,這又增加了另一層漏洞,即使不是真正的內(nèi)部人員也可以訪問(wèn)系統(tǒng)。正是這種觀察到的情形促使本文上進(jìn)行了這項(xiàng)研究,并通過(guò)simple Box和secret Box應(yīng)用固態(tài)加密算法Salsa20/Chacha20構(gòu)建了一種安全的web服務(wù)。在本文的工作中,使用Ruby對(duì)整個(gè)應(yīng)用進(jìn)行開(kāi)發(fā),因?yàn)檫@種語(yǔ)言具有很好的發(fā)展前景并且對(duì)服務(wù)端編碼而言具有擁有特別好的庫(kù)和句法。并且本文選擇加密所有敏感數(shù)據(jù)字段,以避免在主機(jī)服務(wù)...

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

啟動(dòng)Tomcat后，進(jìn)入數(shù)據(jù)錄入界面，對(duì)于不合規(guī)則的數(shù)據(jù)格式，驗(yàn)證框架將顯示錯(cuò)誤信息，見(jiàn)圖1圖1對(duì)標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行驗(yàn)證本文作者創(chuàng)新點(diǎn):通過(guò)對(duì)Struts驗(yàn)證框架進(jìn)行擴(kuò)展，可以方便的對(duì)標(biāo)準(zhǔn)的行業(yè)數(shù)據(jù)類型進(jìn)行驗(yàn)證，從而大大提高驗(yàn)證效率和驗(yàn)證質(zhì)量。參考文獻(xiàn)[1]殷兆麟.J....

式發(fā)送給服務(wù)端。服務(wù)端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對(duì)稱密鑰并用其解密消息;獲取客戶端簽名并驗(yàn)證，驗(yàn)證通過(guò)則接受請(qǐng)求，否則拒絕服務(wù)。系統(tǒng)中SOAP消息的簽名和加密的過(guò)程如圖3所示。圖3簽名和加密過(guò)程3結(jié)束語(yǔ)移動(dòng)電子商務(wù)作....

式發(fā)送給服務(wù)端。服務(wù)端接收到SOAP信息后，需要完成的操作包括:讀取RSA私鑰;解密客戶端發(fā)送的消息;獲取AES對(duì)稱密鑰并用其解密消息;獲取客戶端簽名并驗(yàn)證，驗(yàn)證通過(guò)則接受請(qǐng)求，否則拒絕服務(wù)。系統(tǒng)中SOAP消息的簽名和加密的過(guò)程如圖3所示。圖3簽名和加密過(guò)程3結(jié)束語(yǔ)移動(dòng)電子商務(wù)作....

鄭州大學(xué)碩士學(xué)位論文Web服務(wù)安全性研究及其在校園一卡通系統(tǒng)中的應(yīng)用

本文編號(hào)：4010011