我们都看到了比特币和其他加密货币的规模。虽然这种在线货币的波动性是出了名的,但其背后的技术有可能从内到外扰乱每一个行业。因为区块链有着无限的应用范围,它每天都以新的方式出现。在这篇文章中,我们将探讨区块链背后的体系结构以及分布式账本的工作原理。一旦你亲眼看到,你就会明白为什么那么多开发者将区块链视为一种新常态。我们还将深入学习如何创建自己的(基本)区块链序列 …
messagedigest
加密算法评估一种加密算法安全性最常用的方法是判断该算法是不是计算安全的。如果利用可用资源进行系统分析后无法攻破系统,那么这种加密算法就是计算安全的。目前有两种常用的加密类型:对称加密和非对称加密。除了加密整条消息,两种加密类型都可以用来对一个文档进行数字签名。当使用一个足够长的密钥时,密码被破解的难度就会越大,系统也就越安全。当然,密钥越长,本身加解密的成本 …
原文:https:sourl.cn9ukjTx对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。重复的场景有可能是:黑客拦截了请求,重放前端客户端因为某些原因请求重复发送了,或者用户在很短的时间内重复点击了。网关重发….本文讨论的 …
在 Spring Boot 中实现多线程分片下载,需结合 HTTP Range 协议、线程池管理和文件分片技术。以下是完整实现方案,包含代码示例和关键优化点: 一、核心实现步骤1. 服务端接口设计 @GetMapping("download")public ResponseEntity<InputStreamResource> d …
1. 简介在应用系统中,涉及文件访问是极为常见的需求。安全地访问私有文件,通常并非仅依靠身份验证就能实现。有时,应用程序需要为用户或外部系统提供一种短期访问的途径,而无需授予长期有效的凭证,此时签名 URL 便是一种理想的解决方案。签名 URL 带有数字签名,这一签名能够证明该链接是由受信任的服务器生成的,同时链接中还包含了过期时间。这样的设计组合,既能在保 …
1.Https是什么https是基于http协议的一个扩展,与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议),https盛行的原因是什么呢?当然是因为安全原因啦,http是不加密的,HTTP缺点:1.通信使用明文不对数据进行加密(内容容易被窃听);2.不验证通信方身份(容易伪装);3.无法确定报文完整性( …
在分布式系统中,唯一标识符(UUID, Universally Unique Identifier)是一种非常重要的工具,它帮助开发者为每个对象、记录、事务等分配一个独一无二的标识。UUID 被广泛应用于数据库主键生成、会话标识、文件命名等场景。本文将对 UUID 的概念、格式、版本及在 Java 中的使用进行详细介绍。1. UUID 概述UUID,全称为 …
考察点:密码学1、单向加密单向加密又称为不可逆加密算法,其密钥是由加密散列函数生成的。单向散列函数一般用于产生消息摘要,密钥加密等,常见的有: MD5(Message Digest Algorithm 5):是RSA 数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文;SHA(SecureHashAlgorithm):可以对任意长度的数据运 …
在当今数字化时代,Web应用和微服务架构已成为业务的核心载体,而暴露在公网上的API接口则面临着严峻的安全挑战。一次恶意的大流量攻击、一次请求的重放、或者一次传输数据的篡改,都可能导致服务瘫痪、数据泄露或财产损失。因此,构建一套健壮的接口安全防御体系,是每一位后端开发者必须具备的技能。本文将深入探讨Spring Boot框架下,如何系统性地实现接口限流(Ra …
消息摘要算法有3大类,分别是:MD、SHA、MAC,通常用于数据完整性的验证。MD:Message Digest消息摘要算法。包括:MD2,MD4,MD5 3种算法。SHA:Secure Hash Algorithm安全散列算法。包括:SHA-1和SHA-2系列,包含了SHA-224,SHA-256,SHA-384,SHA-512。Hmac:Message …