整理一下非安全的弱密码算法,在使用时要注意。 一、加解密算法(cipher) 二、密钥协商算法(key exchange) 三、数字签名算法 四、HMAC算法 五、小结 其中group14以下,以及DES、3DES、blowfish目前都已被认为是不安全的算法,要禁用。其中SHA1算法不允许在202 ...
分类:
编程语言 时间:
2019-05-07 19:44:26
阅读次数:
702
从传送门进来的朋友应该可以了解到他人给你的公钥可以加密给那个人的信息,但是公钥能解密吗?答案是可以的,但是解密的是数字签名。 数字证书能保证就是Jack发出的 ...
分类:
其他好文 时间:
2019-05-04 09:23:36
阅读次数:
103
区块链技术能够解决经济活动中的信任构建难题,打造更加公开透明的营商环境。我们应善加利用,以实现诚信山东建设的大提升、大突破。 近年来,我省把社会信用体系建设作为优化营商环境的重要举措,充分发挥公共信用信息在行政管理和经济社会活动中的作用,为新旧动能转换营造了守信激励、失信惩戒的良好氛围。然而在实践中 ...
分类:
其他好文 时间:
2019-04-29 12:22:20
阅读次数:
219
不太严谨的概括性描述 加密解密都是同一个密钥,所以需要让接受密文方事先知道密钥,而事先知道的方式一般通过网络或者预先存储在物理机器上,网络通信容易被获取,所以不安全。 会生成 和`私钥`,如果用私密对一个明文进行加密,目的是为了证明给“拿了它的公钥对密文解密的人”知道,这段信息是发布这个公钥的人发的 ...
分类:
编程语言 时间:
2019-04-26 22:43:35
阅读次数:
187
RSA为非对称加密算法。 数字签名的过程:1、对明文数据进行HASH加密,不可逆;2、对加密后的数据再用RSA的私钥进行二次加密。 数字签名的验证过程:1、对明文数据进行HASH加密,不可逆;2、用RSA的公钥对数字签名后的数据进行解密;3、把1的结果和2的结果进行比较是否相等。 RSA加密的过程和 ...
分类:
编程语言 时间:
2019-04-25 01:21:19
阅读次数:
188
因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是 ...
分类:
Web程序 时间:
2019-04-21 00:24:29
阅读次数:
175
SSL协议的工作流程 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息; 3)客户根据收到的服务器响应信息,产生一个主密钥,并用服 ...
分类:
其他好文 时间:
2019-04-19 17:56:45
阅读次数:
234
1. 前言 类似在纸质合同上签名确认合同内容,数字签名用于证实某数字内容的完整性( integrity)和来源( 或不可抵赖,non repudiation)。 一个典型的场景是,A 要发给 B 一个文件( 一份信息) ,B 如何获知所得到的文件即为 A 发出的原始版本?A 先对文件进行摘要,然后用 ...
分类:
其他好文 时间:
2019-04-10 23:41:18
阅读次数:
236
1. 前言 数字证书用来证明某个公钥是谁的,并且内容是正确的。 对于非对称加密算法和数字签名来说,很重要的一点就是公钥的分发。一旦公钥被人替换( 典型的如中间人攻击) ,则整个安全体系将被破坏掉。 怎么确保一个公钥确实是某个人的原始公钥?这就需要数字证书机制。 顾名思义,数字证书就是像一个证书一样, ...
分类:
其他好文 时间:
2019-04-10 23:25:06
阅读次数:
265
一、数字签名概述 所谓"数字签名"就是通过某种password运算生成一系列符号及代码组成电子password进行签名,来取代书写签名或印章。 数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的。由于别人假冒不了发送方的签名。二是数字签名能确 定消息的完整性。由于数字签名的特点是它代表了 ...
分类:
移动开发 时间:
2019-03-27 09:22:22
阅读次数:
264