信息安全基础

本文介绍了保护目标、攻击者模型以及保护方法中非密码学部分的基础知识。

学习目标

  • 诚实以及现实的自我评估

  • 对其他人、公司、组织等的评估

  • 收集信息安全和数据保护需求的能力

    • 保护目标
    • 攻击者模型与信任模型
  • Validation & Verification,及实际和理论限制

    Validation指是否满足需求,Verification指是否符合规范

    "Validation. The assurance that a product, service, or system meets the needs of the customer and other identified stakeholders. It often involves acceptance and suitability with external customers. Contrast with verification."
    "Verification. The evaluation of whether or not a product, service, or system complies with a regulation, requirement, specification, or imposed condition. It is often an internal process. Contrast with validation."

  • 信息安全和数据保护机制(理解并开发)

继续阅读“信息安全基础”

iOS文件加密系统——采用RNCryptor框架进行AES加解密

一个简单快速而且足够安全的加密算法对于iOS文件加密系统至关重要,RNCryptor是一个跨语言的AES加解密工具,它的设计基于苹果操作系统提供的CommonCryptor框架,采用AES-256-CBC实现对称加密,支持同步和异步使用,加解密方法调用方便,且拥有很高的加密效率。

本文介绍了RNCryptor框架的技术基础和在项目中的使用方法。

继续阅读“iOS文件加密系统——采用RNCryptor框架进行AES加解密”