8.1 非对称加密算法指令概述a.非对称加密算法也成为公开密钥算法,其解决了对称加密算法密钥需要预分配的难题。非对称加密算法特点:a1.加密密钥和解密密钥不相同a2.密钥对中的一个密钥可以公开(称为公开密钥)a3.根据公开密钥很难推算出私钥密钥b.数字签名和密钥交换对公开密钥算法区别密钥交换算法使用 ...
分类:
编程语言 时间:
2018-02-02 23:10:54
阅读次数:
232
SSL的基础知识 SSL的全称是Secure Socket Layer。它的通信流程如下图所示,客户端与服务端会通过几次通信,通过非对称加密创建出一个加密密钥,用于以后的对称信息加密。 1,客户端明文向服务器打招呼,告诉服务器自己支持的加密算法、随机数A; 2,服务器明文返回给客户端自己的证书和另外 ...
分类:
其他好文 时间:
2018-02-01 20:32:38
阅读次数:
489
一、原理 1. 数据传输过程 1. 浏览器发送支持的加密方式给服务器 2. 服务器选取一种加密方式,返回服务器的证书给浏览器,证书包含:网站域名,非对称加密的公钥,证书的颁发机构等 3. 客户端验证证书是否合法。 4. 如果证书合法或者用户同意使用不合法的证书,客户端随机生成一个随机密码TOKEN。 ...
分类:
Web程序 时间:
2018-01-31 20:09:14
阅读次数:
189
Android 提供了 KeyStore 等可以长期存储和检索加密密钥的机制,Android KeyStore 系统特别适合于存储加密密钥。 “AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStore 的 key 将受到签名保护,并且这些 key 是存 ...
分类:
移动开发 时间:
2018-01-30 17:12:59
阅读次数:
284
刚回答了SegmentFault上一个兄弟提的问题《非对称解密出错》。这个属于Node.js在安全上的应用,遇到同样问题的人应该不少,基于回答的问题,这里简单总结下。 非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学... ...
分类:
Web程序 时间:
2018-01-29 11:47:05
阅读次数:
187
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及摘要算法。握手过程的简单描述如下: 1.浏览器将 ...
分类:
Web程序 时间:
2018-01-18 23:11:31
阅读次数:
253
对称加密算法加密和解密使用同一个密钥常见的算法:DES,3DES,AES,Blowfish,Twofish,IDEA,RC6,CAST5? 特性:1、加密、解密使用同一个密钥,效率高2、将原始数据分割成固定大小的块,逐个进行加密? 缺陷:1、密钥过多2、密钥分发3、数据来源无法确认非对称加密算法公钥加密:密钥是成对出现? 公钥:公开给所有人;public key? 私钥:自己留存,必须保证其私密性
分类:
其他好文 时间:
2018-01-13 22:17:34
阅读次数:
338
谈PHP中信息加密技术 同样是一道面试答错的问题,面试官问我非对称加密算法中有哪些经典的算法? 当时我愣了一下,因为我把非对称加密与单项散列加密的概念弄混淆了,所以更不用说什么非对称加密算法中有什么经典算法,结果当然也让面试官愣了一下,所以今天就花点时间说说PHP中的信息加密技术 信息加密技术的分类 ...
分类:
Web程序 时间:
2018-01-06 22:06:34
阅读次数:
232
<?phpheader("Content-Type: text/html;charset=utf-8");// 让敲代码成为一种 ___"时尚" // 让敲代码成为一种 ___"时尚" //// .::::.// .::::::::.// :::::::::::// ..:::::::::::'// ...
分类:
Web程序 时间:
2018-01-06 21:00:34
阅读次数:
327
Java版本APP接口安全设计 安全设计分为两种: 1.传输安全。 2. 会话安全. 1.传输安全 怎么保证接口经过网络传输不被抓包获取? 1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。2、如果只使用非对称性算法,加密数据长度有限制。3、解决方案:对称性算法+非对称性 ...
分类:
移动开发 时间:
2018-01-05 12:21:59
阅读次数:
264