要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
4. 大致了解 CA 证书的用途...
分类:
Web程序 时间:
2015-01-15 18:17:20
阅读次数:
371
背景首先最近我们在做一个APP 但是我们数据交互都是明文的=- = 这咋办勒,傻子也知道加密一下咯。可是加密也有问题 对称加密的话,人家破解你的应用就能知道了。所以用到了非对称加密并且每个APP生成不同的RSA密钥对。初步实现实现再iOS上面实现RSA加密并不难,因为iOS中有openssl 和 系...
分类:
移动开发 时间:
2015-01-15 10:39:20
阅读次数:
261
加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。对称加密指的是发送者和接收者共用同一个密钥的加解密方法。非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的加解密体系。尽管不同,这个密钥...
分类:
编程语言 时间:
2015-01-14 12:46:32
阅读次数:
136
一、概述
1. 目的
(1)所有权
只能运行OEM或其授权的固件
(2)完整性
静态完整性:完整性检测
动态完整性:封闭的软硬件环境
(3)保密性
非授权内容不可窥视
(4)可靠性
数据来源可验证
数据来源可以追溯
(5)不可回退性
单向版本升级
2. 基础部件
(1)Hash算法
计算信息的特征值,具有不可逆和表征性
(2)加密算法
对称加密:加解密同...
分类:
其他好文 时间:
2015-01-13 16:04:05
阅读次数:
801
OpenSSL中对称加密算法DES常用函数使用举例!...
分类:
编程语言 时间:
2015-01-11 16:14:50
阅读次数:
342
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的...
分类:
Web程序 时间:
2015-01-08 17:46:22
阅读次数:
252
SSL协议的握手过程 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。这样做的好处是,对称加密技术比公钥加密技术的速....
分类:
其他好文 时间:
2015-01-06 17:15:08
阅读次数:
113
1,在理解HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有,DES,3DES,AES 等 (2),非对称加密: 公钥加密,私钥解密. 网上有个比喻...
分类:
Web程序 时间:
2015-01-05 14:46:57
阅读次数:
163
非对称加密算法 RSA过程 : 以甲乙双方为例 1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中 KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey 2、甲方使用私钥加密, 加密后在用私钥对加密数据进行...
分类:
编程语言 时间:
2015-01-04 16:35:02
阅读次数:
273
RSA算法其实在大学本科的课程已经学过了,不过当时理解的不深,这篇博客就当加深理解和复习了。首先抛出2个问题: 为什么要用对称加密,解决了什么问题? RSA算法是怎么保证加密信息不被破解的?先回答第一个问题: 最初的加密算法是对称加密算法,加密和解密方式都是同一种规则。例如:A使用某一个加密规则,对...
分类:
编程语言 时间:
2014-12-31 18:16:17
阅读次数:
282
