Category: security

Deuterium
Post Categories
                            
                            Learn OAuth 2.0
                        
说起OAuth，大多数人都听说过，有的还在工作中用到过。OAuth可以用来保护资源，尤其是API。不过当深入OAuth并仔细看看的时候，原来OAuth有很多值得讨论以及注意地方。这篇文章是《OAuth 2 In Action》的阅读笔记与
                            
                                2020-10-30
                            
                                    security
                                
                            oauth
                        
                            SSL and TLS (Part 3): Protocol
                        
                                在前面的文章中，我们从密码学的角度讨论了一些主要的密码原语（cryptographic primitive），最后通过组合这些密码原语构成一个可用的安全通信协议。
这篇文章更进一步，看看TLS是怎么做的。不过TLS的细节太多了也有点难，这里
                            
                                2020-01-20
                            
                                    security
                                
                            tls
                        
                            SSL and TLS (Part 2): Cryptography
                        
                                在SSL and TLS (Part 1): Brief Intro中简单介绍了一下SSL/TLS，并以需要解决的三个问题结尾。这三个问题是：

保密性（Confidentiality）
真实性（Authenticity）
完整性（Inte
                            
                                2020-01-19
                            
                                    security
                                
                            tls
                        
                            SSL and TLS (Part 1): Brief Intro
                        
                                在万物互联的时代，We don’t connect to the Internet, we are the Internet.
如此重要的互联网，需要一种协议来保护传输中的信息安全，那就是SSL（Secure Socket Layer）和T
                            
                                2020-01-15
                            
                                    security
                                
                            tls