由于http请求是无状态,所以我们不知道请求方到底是谁。于是就诞生了签名,接收方和请求方协商一种签名方式进行验证,来取得互相信任,进行下一步业务逻辑交流。 其中签名用得很多的就是公钥私钥,用私钥签名,公钥验签,或者公钥加密,私钥解密。 不管是公钥和私钥,我们首先要进行格式化,当然如果你获取的就是格式 ...
分类:
Web程序 时间:
2018-07-16 22:13:07
阅读次数:
178
服务器端与客户端的密钥系统不一样,称为非对称式密钥系统 RSA算法的基础是模运算x mod n,事实上: [(a mod n) + (b mod n)] mod n = (a+b) mod n [(a mod n) - (b mod n)] mod n = (a-b) mod n [(a mod n ...
分类:
编程语言 时间:
2018-06-28 14:07:13
阅读次数:
260
PKI(Public Key Infrastucture)介绍 根据Wikipedia PKI词条整理。 PKI(Public Key Infrastucture)是一系列的规则、策略以及过程,可以用来创建、管理、分发、使用、存储、移除数字证书以及管理公钥加密。PKI是用来实现信息的安全传输,在包括 ...
分类:
其他好文 时间:
2018-06-26 11:01:04
阅读次数:
193
ssh服务: linux下远程管理工具 tcp 22号 openssl(加密工具) openssh-server 基于密钥对的加密方式: dsa 对称的公钥加密算法,安全性相对较低,数据传输速度相对较快;使用同一个密钥进行加密和解密 rsa 非对称加密算法(ssh默认算法),安全性较高,数据传输速度 ...
分类:
其他好文 时间:
2018-06-18 01:12:42
阅读次数:
165
http://www.cnblogs.com/kingsleylam/p/4985571.html 数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加 ...
分类:
其他好文 时间:
2018-06-04 16:49:13
阅读次数:
114
nodeJS之crypto模块公钥加密及解密 NodeJS有以下4个与公钥加密相关的类。1. Cipher: 用于加密数据;2. Decipher: 用于解密数据;3. Sign: 用于生成签名;4. Verify: 用于验证签名; 在使用公钥加密技术时,需要使用公钥及私钥,公钥是用于创建只有私钥的 ...
分类:
Web程序 时间:
2018-06-04 00:12:45
阅读次数:
365
PKI 1.基于公钥的安全服务基础设施CA中心的搭建 PKI:Public Key Infrastructure 提供公钥加密和数字签名服务的系统或平台,目的是为了密钥和证书。 PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA操作协议;CA管 ...
分类:
其他好文 时间:
2018-06-03 17:34:25
阅读次数:
230
https://www.cnblogs.com/liemng/p/6699257.html 写这篇博客其实是有点意外的,来源最初也算是入职当前这家公司算吧,由于项目要求数据几乎都进行了加密(政府项目么!!!),当时看到这块就想好好看看这块的东西,苦于时间一直寻找不开,慢慢的都忘记了,忽然有天在网上看 ...
分类:
编程语言 时间:
2018-06-01 13:36:49
阅读次数:
338
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法、密码杂凑SM3算法、分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等。 第1节 SM2非对称密码算法原理 国密SM2算法是商用的ECC椭圆曲线公钥密码算法,其具有公钥加密、密钥交换以及数字签 ...
分类:
编程语言 时间:
2018-05-30 16:13:45
阅读次数:
703
https加密算法: http层面通信接口通过ssl(安全套接字)或者tls(安全传输)来代替。(注释:安全套接层 (SSL) 是一种协议,支持服务通过网络进行通信而不损害安全性。它在客户端和服务器之间创建一个安全连接。然后通过该连接安全地发送任意数据量。举例而言,如果通过在线应用程序处理信用卡来处 ...
分类:
编程语言 时间:
2018-05-28 00:50:34
阅读次数:
245