相关背景知识要说清楚HTTPS协议的实现原理,至少要需要如下几个背景知识。大致了解几个基础术语(HTTPS、SSL、TLS)的含义大致了解HTTP和TCP的关系(尤其是"短连接"和"长连接")大致了解加密算法的概念(尤其是"对称加密和非对称加密")大致了解CA证书的用途 考虑到很多的技术菜鸟不可能了 ...
分类:
Web程序 时间:
2016-08-26 12:05:36
阅读次数:
209
第一步、创建tomcat证书 1、打开cmd窗口,定位到jdk的安装目录(D:\javaEnvironment\apache-tomcat-7.0.65\bin这是我的目录),执行如下命令: 出现如下界面: 以上命令将生产一对非对称密钥和自我签名的证书,保存在c:\ leadsec 注意:“名字与姓 ...
分类:
Web程序 时间:
2016-08-16 20:04:05
阅读次数:
169
TheRPCServerisunavailable目录一、CA环境...2二、故障描述...2三、故障原因分析...2四、解决方法...3一、CA环境根CA的CA证书为自签名,在证书的信任链中,处于顶端,保护根CA的安全对整个证书的结构非常重要。为此,我们可以用工作组服务器部署离线根CA。离线的根CA,并不直接..
分类:
其他好文 时间:
2016-08-15 22:43:21
阅读次数:
181
iOS开发者证书-详解/生成/使用 本文假设你已经有一些基本的Xcode开发经验, 并注册了iOS开发者账号. 相关基础 加密算法 现代密码学中, 主要有两种加密算法: 对称密钥加密 和 公开密钥加密. 对称密钥加密 对称密钥加密(Symmetric-key algorithm)又称为对称加密, 私 ...
分类:
移动开发 时间:
2016-08-09 00:06:01
阅读次数:
303
北京数字证书认证中心:http://m.bjca.org.cn/ 电脑版:http://www.bjca.org.cn/index.htm?from=phone ...
分类:
其他好文 时间:
2016-07-21 12:46:15
阅读次数:
197
为了更好的理解SSH免密码登录原理,我们先来说说SSH的安全验证,SSH采用的是”非对称密钥系统”,即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别。1.基于口令的安全验证这种方式使用用户名密码进行联机登录,一般情况下我们使用的都是这种方式。整个过程大致如下:(..
分类:
系统相关 时间:
2016-07-15 17:40:51
阅读次数:
327
名词解释:【ssh】ssh即SecureShell的缩写,是一种与telnet相似的协议,不同的是ssh在信息传输过程中对数据进行了加密。【密钥】密钥是数据传递时进行加密的一种方式,分为对称密钥和非对称密钥,对称密钥其加密过程和解密过程使用的是同一段密文,非对称密钥分为公钥(加密)..
分类:
其他好文 时间:
2016-07-12 15:37:23
阅读次数:
142
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
密钥分发的可能方式 1、A选择一个密钥后以物理的方式传递给B 2、第三方选择密钥后物理地传给A和B 3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方 4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B 分析: 1和2都需要人工交付,对链路加密(设 ...
分类:
其他好文 时间:
2016-07-04 18:53:19
阅读次数:
222
由于公钥加密系统效率较低,几乎不会用于大数据块的直接加密,而是经常用在小数据块的加密上,其最重要的应用之一就是用于密钥分发,比如KDC的主密钥分发。 简单的密钥分发方案 1、A产生公私钥对{PUa,PRa},然后将公钥和A的身份信息发给B。 2、B产生一个会话密钥,并用A的公钥加密发给A。由于只有A ...
分类:
其他好文 时间:
2016-07-04 18:39:40
阅读次数:
167
