http://blog.csdn.net/avan_lau/article/details/7367480[delphi]
view plaincopyprint?上周,另一部门需要支援解决数字签名问题。但因为之前也没做过,现学现卖。此方面可参考的中文资料较少,特作分享,方便查阅。
上周,另一...
分类:
其他好文 时间:
2014-05-27 03:07:57
阅读次数:
373
最近在学习WCF
X.509证书验证,想实现使用证书实现服务端和客户端的双向认证,实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开:一个公钥和一个私钥,公钥可解密私钥加密的信息,私钥也可以解密公钥加密的信息,前者用于数字签名后者用于信...
分类:
其他好文 时间:
2014-05-27 02:52:31
阅读次数:
291
http://www.cppblog.com/sleepwom/archive/2010/07/08/119746.html一、X.509数字证书的编码X.509证书的结构是用ASN1(Abstract
Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。ASN1采...
分类:
其他好文 时间:
2014-05-27 02:51:56
阅读次数:
335
https通过非对称加密实现数据安全1.CA机构提供数字证书,其中数字证书包含公钥。2.浏览器自带功能验证数字证书是否是CA机构颁发的。3.根据数字证书包含的公钥对表单数据进行加密。4.公钥提供方再根据自己的私钥对数据进行解密。
分类:
编程语言 时间:
2014-05-27 02:26:29
阅读次数:
276
不清楚DES算法的可以看维基百科<?phpclass DESede{ /** * 加密 *
@param $data 待加密明文 * @param $key DES私钥 * @param $use3des 是否启用3DES加密,默认不启用 */
f...
分类:
Web程序 时间:
2014-05-26 15:48:34
阅读次数:
1169
1.概念数字证书SSL/TLSopenSSL2.数字证书认证流程2.1跟服务器TCP连接2.2服务器传送证书给浏览器
证书格式2.3浏览器如何验证3.使用代理时,如何处理证书认证4.补充openSSL,openSSH,FreeBSD
分类:
其他好文 时间:
2014-05-25 22:04:43
阅读次数:
194
数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。
一、对称加密、非对称加密
让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。
这个时候,自然想到的方法就是对文件进行...
分类:
其他好文 时间:
2014-05-20 14:28:27
阅读次数:
300
1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:1、X509structtyped..
分类:
其他好文 时间:
2014-05-14 17:14:08
阅读次数:
830
