摘自:https://www.cnblogs.com/sunxuchu/p/5483956.html 各种加密算法比较 算法选择:对称加密AES,非对称加密: ECC,消息摘要: MD5,数字签名:DSA 对称加密算法(加解密密钥相同) 名称 密钥长度 运算速度 安全性 资源消耗 DES 56位 较 ...
分类:
编程语言 时间:
2020-07-21 00:59:34
阅读次数:
106
Java-文件加密传输(摘要+签名) 文件加密传输其实就是将文件以二进制格式进行传输。其中加密文件主要由:源文件二进制文件、源文件数字摘要、数字签名、特征码等等组成。摘要可确认文件的唯一性,数字签名则是对摘要进行了加密。 本文主要记录使用RSA加密方式其中生成RSA密钥主要介绍二种方式: 1、安装o ...
分类:
编程语言 时间:
2020-07-15 23:37:47
阅读次数:
86
1. https的加密算法 答:①对称加密算法(快)、非对称加密算法(慢) ②数字签名(算法提取摘要 加密) (防止内容被篡改) ③数字证书(服务器提供信息给CA生成数字证书、浏览器使用CA的公钥去验证数字证书)(解决公钥的信任危机) ④浏览器生成一个随机数(对称加密的密钥)发送给服务器,今后使用这 ...
分类:
其他好文 时间:
2020-06-30 20:17:44
阅读次数:
82
对称加密 只有一把密钥。密钥能加密数据,同时还能反向解密数据 例如:数据A 通过密钥1 加密成 A1,然后通过同一把密钥1 解密成A。 用途:快速加解密数据 非对称加密 有两把密钥。都能加密和解密,但是不能自加自解,只能是自加彼解。 例如:数据A 通过密钥1 加密成 A1,然后通过同一把密钥1 无法 ...
分类:
其他好文 时间:
2020-06-26 16:28:23
阅读次数:
63
JWT(Json Web Token) 好,今天我们来学JWT JWT简介 JWT 英文名是 Json Web Token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名,因此所传递的信息 ...
分类:
其他好文 时间:
2020-06-23 21:23:44
阅读次数:
65
HMAC算法原理 HMAC算法是一种基于密钥的报文完整性的验证方法 ,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。 HMAC算法可以用来作加密、数字签名、报文验证等 。(我感觉实 ...
分类:
编程语言 时间:
2020-06-22 12:40:51
阅读次数:
57
Cookie和SessionHTTP协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。Session是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是Session对象,存储结构为ConcurrentHashMap。Session弥补了HTTP
分类:
其他好文 时间:
2020-06-15 09:20:17
阅读次数:
55
Bitcoin: A Peer-to-Peer Electronic Cash System Abstract: 纯点对点版本的电子现金系统将允许直接从一方在线付款到另一方,而不经过一个金融机构。数字签名提供了部分的解决方案,但如果仍然需要一个可信第三方来防止双花,就将丧失意义。我们基于点对点网络提 ...
分类:
其他好文 时间:
2020-06-13 17:33:51
阅读次数:
47
HTTP的缺点 HTTP 协议设计的初衷就是简单方便,但是随着 Web 的发展和交互的复杂,也引入了一些安全性问题: 通信使用明文,内容可能会被窃听:HTTP 协议本身不具备加密功能,所以无法对通信整体(请求和响应的内容)进行加密,即 HTTP 报文使用明文方式发送。按照 TCP/IP 协议族的工作 ...
分类:
Web程序 时间:
2020-06-01 00:47:08
阅读次数:
95
消息认证码之所以无法防止否认,是因为消息认证码需要在发送者Alice和接收者Bob两者之间共享同一个密钥。正是因为密钥是共享的,所以能够使用消息认证码计算出正确MAC值的并不只有发送者Alice,接收者Bob也可以计算出正确的MAC值。由于Alice和Bob双方 都能够计算出正确的MAC值,因此对于 ...
分类:
其他好文 时间:
2020-05-23 20:06:27
阅读次数:
56
