1.1 What is Kerberos 1.1.1 简单介绍 Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypt ...
分类:
其他好文 时间:
2017-08-07 15:55:09
阅读次数:
6862
在现代密码学中,加密方法大致可分为对称密钥加密(对称加密)和公开密钥加密(非对称加密)。一.对称加密(Symmetric-keyalgorithm,或对等加密:Reciprocalcipher)对称加密,即加密和解密使用同一个密钥,或者知道一方密钥能够轻易计算出另一方密钥。其解密(decryption)算法等同..
分类:
其他好文 时间:
2017-08-04 22:58:12
阅读次数:
2485
前面我们说了很多关于Hyper-V的基础配置的东西,这里我们主要来说一下关于Hyper-V的安全管理,说到安全在Windows里面我们常用的无外几种:CA证书、防火墙、准入等。这里我们主要说一下CA证书配置。1、首先我们需要安装CA证书服务器,这里我们略过CA服务器的安装,只说证书的配..
jks的keystore转换成bks的keysotre,使用软件portecle软件进行转换,keystore有两个密码,一个进入keystore的密码,另外一个是访问keystore里面密码;使用opensll命令,生成无des的私钥,openssl pkcs12 -nocerts -in "Yo ...
分类:
其他好文 时间:
2017-07-27 09:37:07
阅读次数:
167
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new ...
分类:
系统相关 时间:
2017-07-26 22:04:10
阅读次数:
282
(原) 常用的加密有3种 1、正向加密,如MD5,加密后密文固定,目前还没办法破解,但是可以能过数据库撞库有一定概率找到,不过现在一般用这种方式加密都会加上盐值。 2、对称加密,通过一个固定的对称密钥,对需要传输的数据进行加解密,速度快,但是安全性不高,主要用于企业级内部系统中数据传输。 3、非对称 ...
分类:
编程语言 时间:
2017-07-21 13:28:37
阅读次数:
205
当您访问自己组织或个人的服务时是否经常遇到如下的证书问题:当然,您可以容忍此错误,Continuetothiswebsite。或者从CA(证书颁发机构)购买SSL证书,除此之外我们是否还有更多的选择呢?是的,我们可以使用OpenSSL创建个人的免费证书。OpenSSLOpenSSL是大多数MacOSX,Linux..
分类:
其他好文 时间:
2017-07-10 16:26:35
阅读次数:
472
1、Resin的OpenSLL支持功能只有收费Pro版才支持,这一点,只有你做好配置,测试的时候才会在提示中发现,文档里没有说明。 2、它的官方文档这部分有问题,第一个问题就是上面第一条没有说,第二个大问题是官方文档中提供的Win32的OpenSSL Lib下载地址有问题,那个地址上提供的OpenS ...
分类:
其他好文 时间:
2017-07-02 11:36:45
阅读次数:
105
一、CA(证书授权中心)证书 1、ca是通信的中介,具有足够的权威性 2、信任可嵌套如:C 信任 A1,A1 信任 A2,A2 信任 A3 二、根本区别 1、https需要基于ssl的ca证书认证(判别网站是否伪造) 2、http是明文,https是加密协议(确保传输过程信息不泄露) 3、http端 ...
分类:
Web程序 时间:
2017-06-26 18:57:55
阅读次数:
207
