加密、数字签名和数字证书1对称加密对称加密算法中,加密和解密使用的是同一个秘钥,所以秘钥的保护是非常重要的,对称加密和解密过程如下图:对称算法加密过程对称算法解密过程尽管对称秘钥能够满足对内容的加密了,但是对称算法还是存在以下两个问题的。1、秘钥泄密风险:务..
分类:
其他好文 时间:
2017-09-06 19:47:47
阅读次数:
229
互联网在为我们的生活带来极大便利的情况下,也引入了很多安全隐患。比如信息在网络传输过程中可能会被黑客截取并篡改,这会带来很严重的后果。为了解决信息在网络传输过程中的安全问题,对应就产生了:加密算法、数字签名和数字证书。 一、加密算法 加密简单理解就是将一串需要传递的明文信息转换为密文信息后再进行传输 ...
分类:
其他好文 时间:
2017-09-04 00:52:22
阅读次数:
172
转自:https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL 因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archiv ...
分类:
Web程序 时间:
2017-08-30 23:47:26
阅读次数:
479
PKI:PublicKeyInfrastuctureopenssl:套件,开源程序libcrypto通用功能的加密库libssl用于实现TLS/SSL的功能openssl多功能命令行工具openssl可用于:生成密钥、创建数字证书、手动加密解密数据加密解密技术常用的功能及算法:对称加密:(用于加密数据)算法:DES,3DES,AES,Blowf..
分类:
其他好文 时间:
2017-08-30 19:44:51
阅读次数:
247
部署PKI与证书服务一、什么是PKIPKI(公钥基础设施),是通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术。本次实验的目的是使用PKI协议中的SSL为了给网页地址“http”后边加“S”。浏览网页的时候更安全,不必担心其发送的信息被非法的第..
分类:
Web程序 时间:
2017-08-22 00:36:25
阅读次数:
187
SSL协议 SLL协议的握手过程 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,服务器确认双方使用的加密方法,并给出数字证书 ...
分类:
Web程序 时间:
2017-08-17 21:28:05
阅读次数:
413
import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; import ja... ...
分类:
编程语言 时间:
2017-08-16 12:30:36
阅读次数:
2310
SSL证书是数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。它遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,通过它可以激活SSL协议,..
分类:
其他好文 时间:
2017-08-16 09:59:18
阅读次数:
210
步骤 1 浏览器解析地址是否正确 2 如果地址是IP格式,直接寻址;如果地址是域名这需要转换为对应的IP加端口(先找HOST文件,找不到的话就去DNS服务器查询) 3 寻址成功以后,和对方建立连接 4 连接成功以后,传递数据之前,判断如果是http还是https,http的话就直接握手传数据,如果是 ...
分类:
其他好文 时间:
2017-08-14 18:54:11
阅读次数:
173
(1) 浏览器发送一个https的请求给服务器;(2) 服务器要有一套数字证书,可以自己制作(但使用自己制作的证书,浏览器访问的时候会提示不信任),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面,这套证书其实就是一对公钥和私 ...
分类:
其他好文 时间:
2017-08-10 23:49:31
阅读次数:
183
