1. 首先我和她先协定一个质数 p=17以及另外一个数字g=3, 这两个数字是公开的 。 2. 我选择一个随机的秘密数字x = 15, 计算a = g15 mod p并发送给她。 a = 315 mod 17 = 6. 这个a=6也是公开的 3. 她选择一个随机的秘密数字y=13, 计算b = g1 ...
分类:
其他好文 时间:
2021-03-09 13:10:20
阅读次数:
0
数字签名能够验证数据完整性、认证数据来源,并起到抗否认的作用,这3点与OSI参考模型中的数据完整性服务、认证(鉴别)服务和抗否认性服务相对应。消息摘要算法是验证数据完整性的最佳算法,因此,该算法成为数字签名中的必要组成部分。 基于数据完整性验证,我们希望数据的发送方可以对自己所发送的数据做相应的签名 ...
分类:
编程语言 时间:
2021-03-08 13:53:21
阅读次数:
0
在前面说到,消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数据证书为发布公钥提供了一种简便途 ...
分类:
编程语言 时间:
2021-03-08 13:52:59
阅读次数:
0
TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入 ...
分类:
其他好文 时间:
2021-03-05 13:25:35
阅读次数:
0
AES: package com.example.wuji.jiami; import com.sun.org.apache.xml.internal.security.utils.Base64; import javax.crypto.Cipher; import javax.crypto.spe ...
分类:
其他好文 时间:
2021-02-19 13:13:37
阅读次数:
0
一、对称加密 1、概念 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 ? 2、流程 ? 3、对称密钥的缺点与优点 优点 效率高。 缺点 1、如果密钥在网上传输,有被截获的风险。 2、如果用户需要与多个用户通信,那么需要维护和多个用户的密钥关系 ? 4 ...
分类:
其他好文 时间:
2021-01-12 11:14:29
阅读次数:
0
仅供个人学习研究使用 from Crypto.Cipher import AES # 非对称加密 import rsa # 对成加密 import execjs # PyExecJs可以使用Python模拟运行js代码 import base64 import requests first_para ...
分类:
其他好文 时间:
2021-01-07 12:42:58
阅读次数:
0
server { listen 80; server_name localhost; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name localhost; proxy_buffering ...
分类:
Web程序 时间:
2021-01-04 11:17:46
阅读次数:
0
目录 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理 ...
分类:
其他好文 时间:
2020-12-31 12:55:20
阅读次数:
0
一、HTTP认证机制 为了使某些web页面只被特定的人访问必不可少的就是认证功能,通常认证的信息包括:密码、动态令牌、数字证书、生物认证、IC卡等。 常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证 1.BASIC认证(基本认证) basic是web客户 ...
分类:
Web程序 时间:
2020-12-21 10:55:14
阅读次数:
0
