1、详细描述一次加密通讯的过程,结合图示最佳。答:单向加密解密过程:发送方:1)发送方用对称加密的方法提取文件的特征码,用自己的私钥加密这段特征码,并附加在文件后面(还是明文的);2)用一个对称密钥,借助于对称加密算法把整个文件加密;3)再用对方的公钥加密对称..
分类:
其他好文 时间:
2017-04-03 01:23:11
阅读次数:
217
openssl创建私有ca1.ssl大概内容PKI:公钥基础设施结构CA:证书权威机构,PKI的核心CRL:证书吊销列表,使用证书之前需要检测证书有效性证书存储格式常见的X509格式包含内容公钥有效期限证书的合法拥有人证书该如何使用CA的信息CA签名的校验码(签名)ssl:是在传输层和应用层之..
分类:
其他好文 时间:
2017-03-27 20:05:53
阅读次数:
173
原文地址 http://snowolf.iteye.com/blog/398198 接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址 ...
分类:
编程语言 时间:
2017-03-17 14:12:03
阅读次数:
172
对称加密算法(也叫共享密钥) 类型 定义:发送接收使用相同的对称密钥 密钥 长度 分组长度 循环次数 安全性 DES 数据加密标准,速度较快,适用于加密大量数据的场合; 56 64 16 依赖密钥受穷举搜索法攻击 3DES 是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高; ...
分类:
编程语言 时间:
2017-03-10 13:01:49
阅读次数:
168
HTTPS协议握手过程: 1,客户端明文请求,把自己支持的非对称加密算法(用于使用CA证书公钥加密计算生成协商密钥的随机数per_master)、对称加密算法(用于以后使用协商密钥加密传输内容)、验证数据完整性的HASH算法、随机数Random_C发给服务器。 2,服务器发回客端的明文信息,包含选择 ...
分类:
Web程序 时间:
2017-03-04 00:34:58
阅读次数:
245
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏” ...
分类:
Web程序 时间:
2017-03-02 19:25:28
阅读次数:
302
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
最近一个项目,处于安全上的考虑,前后端需要使用安全证书加密通信,涉及ios/android-后台交互。在测试环境上没有正式的CA证书,使用自签证书开发。 下面把生成4套环境的自签证书过程mark下,如有需要,可参考: 以下命令的执行环境均为windows-cmd界面(前提需安装jdk,使用jdk自带 ...
分类:
移动开发 时间:
2017-01-24 14:30:19
阅读次数:
297
一:A电脑使用ssh生成非对称密钥,目录为当前系统的默认目录下.ssh 密钥分为三种,最常用的使用rsa 二:将公钥上传至需要登录的电脑,同理在登录用户默认目录下创建.ssh/authorized_keys文件,将密钥内容复制进这个文件。 注意:对于.ssh需要权限710,事实上你最好是要将这个默认 ...
分类:
其他好文 时间:
2017-01-20 07:34:52
阅读次数:
202
