这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏...
分类:
其他好文 时间:
2014-09-23 11:04:34
阅读次数:
306
字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。
为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。
1)防篡改
比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。
而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。
所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。
2)防抵赖
第二个问题就是,你一旦签了名,你就不...
分类:
其他好文 时间:
2014-09-22 14:14:02
阅读次数:
206
言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 如基本的单向加密算法:BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法....
分类:
其他好文 时间:
2014-09-22 12:49:02
阅读次数:
273
JAVA MD5算法? MD5即Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法。 MD5算法的作用是让大容量信息在用数字签名软件签私人密匙前被”压缩”成一种保密的格式,将一个任意...
分类:
编程语言 时间:
2014-09-19 17:48:06
阅读次数:
234
这个节允许你设置用于加密数据和创建数字签名的服务器特定的密钥。ASP.NET自动使用它来保护表单验证Cookie,你也可以将它用于受保护的视图状态数据。同时,这个密钥还用于验证进程外的会话状态提供程序。 如果你在使用Web集群并在多台计算机上运行同一个应用程序,如果对页面的请求由一台计算机处理,而....
分类:
其他好文 时间:
2014-09-19 17:13:55
阅读次数:
214
发布应用3. 为App签名Android 要求App在安装前,需要使用证书(certificate)来进行数字签名(be digitally signed).Android 用证书来标识一个App的作者或者开发商。该证书不需要由证书管理机构(certificate authority)来签发。And...
分类:
移动开发 时间:
2014-09-19 01:02:44
阅读次数:
324
软件开发商在释出 RPM 文件时,会在其中添加数字签名,并释出用于验证数字签名的公钥。使用 rpm 安装软件时,rpm 会首先根据系统中已有的公钥去验证 RPM 文件的数字签名。gpg keys 就是公钥。 问题:Public key ...
分类:
其他好文 时间:
2014-09-17 15:40:12
阅读次数:
395
此文描述得非常清晰。顾不得不转载过来细细品读。。也分享下文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如...
分类:
其他好文 时间:
2014-09-17 10:06:32
阅读次数:
261
RSA不对称加密有两种使用方式:1、数据保密情景:乙传递给甲的数据不被其他人获取方案:乙用甲的公钥加密数据然后传递给甲原因:公钥加密只有私钥才能解开获取数据。2、数据来源验证,也叫签名情景:甲希望知道这份数据是由乙发送过来的,而不是别人冒充他的身份。方案:乙用乙的私钥加密数据后发送,甲接到乙的加密数...
分类:
其他好文 时间:
2014-09-13 11:58:05
阅读次数:
208
一.首先我们需要生成服务器端和客户端的数字证书并添加信任 实际应用环境里,需要向CA机构申请服务器证书。这里我们为了测试方便通过Keytool工具生成自签名证书来模拟。 注:相关参数说明请使用?keytool?-help...
分类:
其他好文 时间:
2014-09-13 10:48:05
阅读次数:
461
