ylbtech-专业词汇-计算机:PKI(公钥基础设施) 公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。 PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全 ...
分类:
其他好文 时间:
2020-07-16 00:00:47
阅读次数:
91
先说加密。明文P,加上密码W一混淆之后,变成密文M如果不知道W,则无法从M反推回P。也就是无法进行解密。类似这种加密方式,称为对称加密。也就是加密、解密使用的密码是一样的。实际上加解密并不是直接使用密码,而是经由密码生成的密钥。这种算法有很多,比如AES。 另外还有一种神奇的加解密算法,叫做非对称加 ...
分类:
其他好文 时间:
2020-07-07 20:09:27
阅读次数:
73
SSL证书、代码签名证书、文档签名证书及邮件签名证书都是属于数字证书,都是由权威公证的第三方认证机构(CA)进行审核颁发的。虽然同为数字证书,但是他们之间还是有很大区别的,锐成信息小编带大家一起来看一下。 关于SSL证书 SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身 ...
分类:
其他好文 时间:
2020-07-06 11:19:38
阅读次数:
75
1. https的加密算法 答:①对称加密算法(快)、非对称加密算法(慢) ②数字签名(算法提取摘要 加密) (防止内容被篡改) ③数字证书(服务器提供信息给CA生成数字证书、浏览器使用CA的公钥去验证数字证书)(解决公钥的信任危机) ④浏览器生成一个随机数(对称加密的密钥)发送给服务器,今后使用这 ...
分类:
其他好文 时间:
2020-06-30 20:17:44
阅读次数:
82
对称加密 只有一把密钥。密钥能加密数据,同时还能反向解密数据 例如:数据A 通过密钥1 加密成 A1,然后通过同一把密钥1 解密成A。 用途:快速加解密数据 非对称加密 有两把密钥。都能加密和解密,但是不能自加自解,只能是自加彼解。 例如:数据A 通过密钥1 加密成 A1,然后通过同一把密钥1 无法 ...
分类:
其他好文 时间:
2020-06-26 16:28:23
阅读次数:
63
HTTPS出现的原因-了解HTTP缺陷 1.通信使用明文不对数据进行加密(内容容易被窃听) 2.不验证通信方身份(容易伪装) 3.无法确定报文完整性(内容易被篡改) 普及一些需要了解的名词 对称加密 加密和解密同用一个秘钥 最简单的对称加密:异或运算加密 非对称加密 加密和解密同用不同的秘钥 CA ...
分类:
Web程序 时间:
2020-06-13 00:19:40
阅读次数:
78
【前言】最近看过几篇文章,内容是关于“全民HTTPS”的。为什么HTTPS,突然会受到如此多业内人士的青睐呢?HTTPS究竟是什么呢?它与HTTP又有怎样的区别呢? 带着这个问题,我查看了很多网上的资料,但是太多的专业词汇,让我感到头疼,很难理解。按我个人的认知,这个世界上根本不存在任何高深的道理, ...
分类:
Web程序 时间:
2020-06-12 11:03:56
阅读次数:
82
本篇博文的目录: 一:Http协议的优点与缺点 二:Https协议的特点 三:Https协议采用的加密技术 四:Https的安全通信机制 五:为什么还有很多网站不使用Https 六:总结 一:Http协议的优点与缺点 1.1:http协议的优点 1.1.:效率高 限制每个连接只有一个请求的无连接状态 ...
分类:
Web程序 时间:
2020-05-30 22:09:45
阅读次数:
93
SSL证书是数字证书的一种,提供了一种在互联网上身份验证的方式,SSL证书配置在服务端,可以使网站的数据传输更加安全。 ...
分类:
其他好文 时间:
2020-05-16 11:00:29
阅读次数:
60
https使用了很多年,而且人们对安全的渴望让https更加的普及,个人觉得https主要解决了2个主要的安全问题。 1. 通过数字证书保证通信数据发给正确的接收方。 2. 通过对称加密来保障通信过程中,数据不被窃听。 其实没有数字证书也是可以完成通信的,只是浏览器会提醒本次通信是不安全的,虽然通信 ...
分类:
Web程序 时间:
2020-05-07 23:17:18
阅读次数:
156