比如 MD5、SHA、HMAC。小明将文件加密得到一串密码a,并把文件和密码a给小红,小红拿到文件之后使用同样的算法得到密码b,这样小红就可以直接对比密码a和密码b是否一致确认文件在传输过程中是否被篡改。
SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。
在互联网上的数据传输过程中,最重要的是应用安全的文件传输方法,因为它们可能涉及机密和敏感数据的传输。没有人希望他们的数据在传输过程中被篡改。这就是安全文件传输的用武之地!它是以安全方式通过网络传输文件的过程,通常使用加密来保护正在传输的数据。
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
