http://www.cnblogs.com/kingsleylam/p/4985571.html 数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加 ...
分类:
其他好文 时间:
2018-06-04 16:49:13
阅读次数:
114
JDK 6只支持MD2withRSA, MD5withRSA, SHA1withRSA 其他的如SHA512withRSA需要第三方包支持,如BC(bouncy castle) --20151126 更正:JDK 7已经可以支持SHA256withRSA和SHA512withRSA了 JDK的密钥长 ...
分类:
其他好文 时间:
2018-06-04 16:36:15
阅读次数:
154
PKI 1.基于公钥的安全服务基础设施CA中心的搭建 PKI:Public Key Infrastructure 提供公钥加密和数字签名服务的系统或平台,目的是为了密钥和证书。 PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA操作协议;CA管 ...
分类:
其他好文 时间:
2018-06-03 17:34:25
阅读次数:
230
在收到客户端的数字签名signature后,需要对signature做base64的解码。代码如下所示: 向signature尾部追加'='的操作是Facebook官方示例中所没有的,Facebook示例在JavaScript的环境中测试时也是正常的,但是在erlang中调用base64:decod ...
分类:
其他好文 时间:
2018-05-29 13:58:51
阅读次数:
214
声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下去,所以整理了这个文章,仅为了方便自己下次需要这个功能的时候不用再折腾,本文内容大多抄自 "make ...
分类:
其他好文 时间:
2018-05-28 01:01:24
阅读次数:
187
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可 ...
分类:
其他好文 时间:
2018-05-21 19:47:11
阅读次数:
164
1:散列函数的具体应用 使用一个散列函数可以很直观的检测出数据在传输时发生的错误。 MD5 Hash算法的"数字指纹"特性,使它成为目前应用最广泛的一种文件完整性校验(Checksum)算法。 2:散列函数的安全性 生日攻击:生日攻击就是利用散列函数发生碰撞的可能性,进行n次尝试直到找到一对碰撞的输 ...
分类:
其他好文 时间:
2018-05-13 22:03:23
阅读次数:
153
散列函数的应用及其安全性 一.散列函数的具体应用 HASH函数的特点:固定长度的输出,单向不可逆,碰撞约束。 在密码学中的应用: 1.数字签名技术 下图为使用散列函数的签名方案 2消息的完整性认证 为保证文件的完整性,通常需要进行文件完整性的验证。通常的做法是:文件的所有者用Hash算法计算出文件的 ...
分类:
其他好文 时间:
2018-05-13 20:24:59
阅读次数:
160
一、给出散列函数的具体应用。 1)文件校验 MD5 Hash算法的"数字指纹"特性,使它成为目前应用最广泛的一种文件完整性校验算法。 2)数字签名 因为非对称算法的运算速度比较慢,所以在数字签名协议中应用单向散列函数。对 Hash 值进行的数字签名,在统计上可以认为与对文件本身进行数字签名是等效的。 ...
分类:
其他好文 时间:
2018-05-13 20:24:10
阅读次数:
176
散列函数的应用及其安全性 MD5 hash算法用于文件校验 单向hash函数对数字摘要进行数字签名 可运用到随机数的生成和密码、salt值的衍生中 2.散列函数的安全性以及目前散列函数安全性的发展 一.生日攻击: 生日攻击是利用生日问题,找到冲突的hash值,使得身份验证算法失效 二.MD5安全性: ...
分类:
其他好文 时间:
2018-05-13 20:22:57
阅读次数:
151