1.CA证书的作用 确认公钥合法 2.发送的数据 报文+签名. 3.数字签名生成 3.1 使用HASH算法(MD5,SHA-1等)生成数据摘要 3.2 数据发送方使用私钥对数据摘要进行加密 4.数字签名的作用 2.1 确认数据发送方 2.2 确认数据完整,没有被篡改 (使用与发送方相同的哈希算法生成 ...
分类:
其他好文 时间:
2019-07-16 00:27:56
阅读次数:
160
电子签名的核心技术涉及身份认证、数字签名和时间戳三个方面,通过将电子合同的签署人、签署内容和签署时间固化,保证电子签名具备真实性、防篡改和完整性。目前,市场上主流的第三方电子签名都是基于PKI公钥加密技术,采用与权威的第三方CA机构合作的方式,根据其所颁发的数字证书来证明签署人的真实身份。为防止电子 ...
分类:
其他好文 时间:
2019-07-11 09:24:47
阅读次数:
259
一、什么是JWT JWT(JSON Web Token) 是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二、使用场景(来自理解JWT的使用场景和优劣) 一次性验证: 比如用户注册后需要 ...
分类:
其他好文 时间:
2019-07-08 19:22:21
阅读次数:
94
目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。 需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。 在MS ...
邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。邮件加密过程:邮件解密过程:数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用户假
分类:
其他好文 时间:
2019-06-19 18:40:14
阅读次数:
132
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下 ...
分类:
其他好文 时间:
2019-06-14 14:43:19
阅读次数:
92
JWT 是一种紧凑且自包含的,用于在多方传递JSON 对象的技术。传递的数据可以使用数字签名增加其安全行。可以使用HMAC 加密算法或RSA 公钥/私钥加密方式。 紧凑:数据小,可以通过URL,POST 参数,请求头发送。且数据小代表传输速度快。 自包含:使用payload 数据块记录用户必要且不隐 ...
分类:
Web程序 时间:
2019-05-23 18:14:36
阅读次数:
143
CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。
分类:
其他好文 时间:
2019-05-16 21:39:02
阅读次数:
124
数字签名和数字证书的区别是什么?数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。对于数字签名和数字证书的运用原理,相信有不少朋友还不清楚,下 ...
分类:
其他好文 时间:
2019-05-10 16:47:14
阅读次数:
122