簡介雜湊 發表於 2019-09-25 分類於 IT鐵人賽 , 11th Disqus: 雜湊(hash)也是密碼學重要的討論主題。在簡介密碼學時,有簡單講過雜湊的特性,今天聊一下這個主題。 閱讀全文 »
簡介編碼與加密 發表於 2019-09-24 分類於 IT鐵人賽 , 11th Disqus: 今天來討論概念上最好理解的編碼與加密。嚴格說起來編碼跟加密目的相差很多,但行為或過程有點類似,所以放在一起講。 閱讀全文 »
簡介密碼學 發表於 2019-09-23 分類於 IT鐵人賽 , 11th Disqus: 密碼學基礎為數學與電腦科學,雖然有分為古典密碼學與現代密碼學兩種,因 web 身分驗證都跟現代密碼學息息相關,所以本主題提到的密碼學都是指現代密碼學。密碼學旨在討論資訊保密、資訊完整性、不可否認性以及資訊安全問題等。而除了身分驗證以外,這些特性也是其他某些技術的基礎,如區塊鏈。 閱讀全文 »
簡介 SSL、TLS 協定 發表於 2019-09-22 分類於 IT鐵人賽 , 11th Disqus: HTTP 與 Cookie 都是明碼傳輸,這對做身分驗證並不是件有利的事。這就像是結帳刷卡的時候,大喊自己的帳號密碼一樣,路人聽到就能盜刷了。 閱讀全文 »
Cookie 的安全隱患 發表於 2019-09-21 分類於 IT鐵人賽 , 11th Disqus: Cookie 固然方便,但畢竟它存在著安全隱患(security pitfalls),使得我們無法隨意地將極機密的資訊保存在 Cookie。 閱讀全文 »
簡介 Cookie 發表於 2019-09-20 分類於 IT鐵人賽 , 11th Disqus: 即便 HTTP 是無狀態的協定,但大家還是會期望驗證完了身分後,這個狀態能保存到下一個 HTTP 請求。 閱讀全文 »
簡介 HTTP 協定 發表於 2019-09-19 分類於 IT鐵人賽 , 11th Disqus: 在一開始定義範圍有提到,此系列文將會專注在討論 web 的身分驗證,因此我們第一步應該先了解 web 的基本協定--HTTP,它的規範與特性,後續才會知道,基於此協定的基礎上做身分驗證,需要考量些什麼。 閱讀全文 »
定義範圍 發表於 2019-09-17 分類於 IT鐵人賽 , 11th Disqus: 身分驗證是一個範圍非常大的主題,要在有限的三十天內寫出完整的系列文是不太可能的,因此一開始先定義好範圍。 閱讀全文 »