簡介亂數
今天將會是密碼學最後一個常見的主題:亂數。
今天將會是密碼學最後一個常見的主題:亂數。
記得一開始寫網頁的時候(大概是 2009 年),就有在考慮前後端分離了。原因是當時有一位合作夥伴主攻前端,而我以前有玩過 Linux 與架站,所以就往後端研究。
訊息驗證碼(MAC)的目的是用來確保資料完整性,同時可作為身分驗證用。
雜湊(hash)也是密碼學重要的討論主題。在簡介密碼學時,有簡單講過雜湊的特性,今天聊一下這個主題。
今天來討論概念上最好理解的編碼與加密。嚴格說起來編碼跟加密目的相差很多,但行為或過程有點類似,所以放在一起講。
HTTP 與 Cookie 都是明碼傳輸,這對做身分驗證並不是件有利的事。這就像是結帳刷卡的時候,大喊自己的帳號密碼一樣,路人聽到就能盜刷了。
Cookie 固然方便,但畢竟它存在著安全隱患(security pitfalls),使得我們無法隨意地將極機密的資訊保存在 Cookie。
即便 HTTP 是無狀態的協定,但大家還是會期望驗證完了身分後,這個狀態能保存到下一個 HTTP 請求。