HTTPS中的对称密钥加密,公开密钥加密,数字证书密钥我们将未加密的内容称为明文,加密之后的内容称为密文。简单来说,要加密一段明文,可以将这段内容输入到一个加密函数中,输出密文。但这种简单的加密方式存在被人盗取到加密函数从而破解明文的危险,且加密函数一般构成复杂,一旦被盗取更换成本较高。于是人们想出了一个办法,在加密函数中再添加一个参数,这个参数只有通信双方知道,没有参数则无法正确解密出密码。这个参...
分类:
Web程序 时间:
2016-03-28 12:01:26
阅读次数:
478
1.下载安装 http://www.telerik.com/fiddler 2. 插件扩展 http://www.telerik.com/fiddler/add-ons 3.https ca证书录入 err参考 http://stackoverflow.com/questions/21784280/
分类:
Web程序 时间:
2016-03-22 12:16:01
阅读次数:
197
1.1.1 摘要 相信许多人都使用过.NET提供的加密算法,而且在使用的过程我们必须了解每种加密算法的特点(对称或非对称,密钥长度和初始化向量等等)。我也看到过很多人写过.NET中加密算法总结,但我发现个别存在一些问题,很多人喜欢罗列每种加密算法的具体实现,假设我们要求实现AES和Triple DE
分类:
编程语言 时间:
2016-03-02 14:53:31
阅读次数:
252
什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比D
分类:
其他好文 时间:
2016-03-01 00:50:45
阅读次数:
209
要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。 2、必须在WEB服务器上安装服务器证书。 3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进
申请获得服务器证书有三张,一张服务器证书,二张中级CA证书。在Android微信中访问Https,如果服务器只有一张CA证书,就无法访问。 获取服务器证书中级CA证书: 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(以证书签发邮件为准,部分证书产品只有一张中级证书),根证书或...
分类:
其他好文 时间:
2015-12-09 08:49:35
阅读次数:
200
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By泪痕之木实验环境操作系统:CentOS6.7主机名:centos6openssl版本:openssl-1.0.2d.tar...
分类:
其他好文 时间:
2015-12-06 01:52:33
阅读次数:
2588
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。为了账号的统...
分类:
其他好文 时间:
2015-11-30 17:31:02
阅读次数:
187
一创建私有CA1.准备工作1.修改/etc/pki/tls/openssl.cnf中dir=../../CA为dir=/etc/pki/CA,否则可能会读取ca时出错2.根据openssl.cnf中的要求在/etc/pki/CA目录下分别创建private,certs,newcerts,crl目录和index.txt,serial文件,并且给echo01>serial中给serial文件中添加..
分类:
其他好文 时间:
2015-11-25 01:13:44
阅读次数:
138
