sftp的作用：1.处理器服务器编辑和操作文件与文件夹2.将本地文件夹映射到远程文件夹3.自上次提交以来，发布文件，文件夹或更改4.同步文件夹，向上，向下，或两个方向5.区分本地文件和远程版本的文件6.其他操作和选项7.密码和ssh秘钥认证SSH代理支持8.性能持续连接文件夹操作

参考文章:https://www.cnblogs.com/lhm166/articles/6604852.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Flhm166%2Farticles%2F6604852.html)　　加密压缩: 

虚拟私有云（VPC）是一个公共云计算资源的动态配置池，需要使用加密协议、隧道协议和其他安全程序，在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。在定义上类似虚拟专用网络（VPN）。一个VPN能够被用于在公共性网，例如互联网技术上根据专用型隧道施工传送数据，该隧道施工不可以键入未适度数据加密的数据信息。安全性的额外等

  Spring版本5.1.4.release.  前一篇(https://my.oschina.net/u/2518341/blog/4329778)讲了RequestBodyAdvice的实现  有人用RequestBodyAdvice来做参数的解密(前端传过来的是加密的)，或者使用RequestBodyAdvice进行全局统一返

一、IPSec技术的基本原理详解及应用场景https://blog.csdn.net/weixin\_43996007/article/details/104087278IPSec简介IPSec的英文是InternetProtocolSecurity，是一个协议包，通过对IP协议的分组进行加密和认证

无论是Androidapp还是Jar应用，代码一旦分发出去，都会以某种形式处于不可信环境中，难免被有心人分析破解。隐藏在代码中的秘密，无论是私有算法，或是私有协议，或者是加解密秘钥，都可能被攻击者破解出来，然后侵犯原作者的商业利益或知识产权。所以应用被逆向破解是商业风险源头之一。1：移动应用安全现状分析根据工信

根据新的安全研究，使用具有硬编码密钥的随机数生成器可能会发起加密攻击，通过内部网，虚拟专用网（VPN）等传播私有数据。一个白皮书研究人员在约翰·霍普金斯大学和宾夕法尼亚大学是第一个提请注意密码的攻击方法，它一直被冠以不要使用硬编码的钥匙（DUHK）。通过逆向工程在Fortinet设备上运行的一组固件，研究人员能够在不到五分钟的时间内破译加密参数。!

        今天调用接口的时候，人家的接口规定得按照ASCII的排序方式，对参数进行排序，然后把排好序的参数按照keyvalue键值对的方式进行加密验证，接下来就给大家分享下这个排序工具类ASCIISortUtil.javapublicclassASCIISortUtil{/

1.什么是HTTPSHTTP加上加密处理和认证以及完整性保护后即是HTTPS。它是为了解决HTTP存在的安全性问题，而衍生的协议，那使用HTTP的缺点有：1.通信使用明文可能会被窃听2.不验证通信方的身份可能遭遇伪装3.无法验证报文完整性，可能已遭篡改HT

Shiro权限控制是一款优秀的Java安全框架，可用于对Java应用程序进行身份验证、授权、加密和会话管理等功能。本文将简要介绍Shiro权限控制框架的几个关键概念和使用方法。