接口设计文档和代码有关的重点有两个,一个是身份验证,一个是上报数据,也就是post数据到api接口。身份验证部分,是需要你根据文档中提供的url地址,访问接口的账号和密码,得到Token(令牌)。复杂一点的TOKEN设计可能需要数字签名的技术,可以参考以下链接:数字验证代码会..
它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 文中涉及的密码 ...
分类:
其他好文 时间:
2016-11-13 11:15:13
阅读次数:
147
以下使用的Linux版本为: Redhat Enterprise Linux 7.0 x86_64,Tomcat版本为tomcat-7.0.54.1.下载JDK与Tomcat. jdk下载地址: http://www.oracle.com/technetwork/java/javase/downlo ...
分类:
系统相关 时间:
2016-11-10 16:40:34
阅读次数:
214
这两者唯一的相同点是设计者中都包含了MIT的Ron Revist教授。RSA是公钥密码算法,优点:不用事先通过秘密信道传递密钥,可以用于数字签名。缺点:速度慢RC4是序列密码算法,优点:速度快,缺点:需要事先秘密地传递密钥。 RAS是不对称加密,用一个公钥加密,用另一个私钥解密,或者反过来。理论上不 ...
分类:
其他好文 时间:
2016-11-10 13:56:57
阅读次数:
271
1、详细描述一次加密通讯的过程,结合图示最佳。 加密通讯:A <——> B 1)A与 B通信,首先A、B双方都应该持有对方的公钥,即证书,并验证证书的合法性。 2)加密: i. A将要发送的数据进行散列计算,并提取特征码(又叫指纹信息) ii. A对明文数据的指纹信息使用自己的私钥加密,生成数字签名 ...
分类:
系统相关 时间:
2016-11-10 09:45:04
阅读次数:
388
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密 ...
分类:
其他好文 时间:
2016-11-09 22:17:15
阅读次数:
261
1、时间戳的定义 时间戳(timestamp),通常是一个字符序列,唯一地标识某一刻的时间,指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。 数字时间戳技术是数字签名技术一种变种的应用。在电子商务交易文件中,时间是十分重要的 ...
分类:
编程语言 时间:
2016-11-05 12:09:55
阅读次数:
355
# 协议概述 缩写 名称 默认端口 安全策略 描述 HTTP Hyper Text Transfer Protocol(超文本传输协议) TCP80 HTTP 协议是明文的,传输内容会被嗅探和篡改。 客户端浏览器或其他程序与Web服务器之间的应用层通信协议 SSL/TLS Secure Socket ...
分类:
其他好文 时间:
2016-10-31 14:09:09
阅读次数:
228
基本概念 了解这些名词是一个不错的开始: 公钥加密系统。 Alice有一把公钥和一把私钥。她可以用她的私钥创建数字签名,而Bob可以用她的公钥来验证这个签名确实是用Alice的私钥创建的,也就是说,确实是Alice的签名。当你创建一个以太坊或者比特币钱包的时候,那长长的0xdf...5f地址实质上是 ...
分类:
其他好文 时间:
2016-10-29 19:05:54
阅读次数:
700
