RSA安全性应用场景说明 在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念。简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解密并查看数据;加签验签是私钥加签公钥验签,持有私钥(一人持有)可以加签,持有公钥(多人持有)可以验签 ...
分类:
其他好文 时间:
2017-08-07 22:14:22
阅读次数:
138
一般现在的SAAS服务提供现在的sdk或api对接服务都涉及到一个身份验证和数据加密的问题。一般现在普遍的做法就是配置使用非对称加密的方式来解决这个问题,你持有SAAS公司的公钥,SAAS公司持有你的公钥,你们就可以进行加密和签名的验证了。 先来看下两种在linux或者mac下面生成key pair ...
分类:
编程语言 时间:
2017-07-29 18:51:49
阅读次数:
152
在公司查问题时遇到一个关于公钥与私钥和加签与验签的问题,当时不太明白,后来弄明白了感觉挺有意思的,所以想分享一下。 为了说明问题,现在假设现在有a,b,c三家公司,彼此都有业务往来。 假设a,b公司都会向c公司发送报文,而c公司为了能够保证报文的安全性便会给a,b公司一个公钥(不是什么公司都能向自己 ...
分类:
其他好文 时间:
2017-07-19 14:25:09
阅读次数:
123
keyword:ccflowjflow 消息机制流程引擎 自己主动发送短信 发送邮件 发送消息 流程引擎微信连接 消息接口 关于ccbpm: 我们把ccflow jflow两个版本号的工作流引擎统称为ccbpm. 工作流引擎的消息产生:在发送、抄送、退回、转发、加签、删除等等操作过程中。须要对当时人 ...
分类:
其他好文 时间:
2017-05-28 18:50:54
阅读次数:
257
java.security.InvalidKeyException: Illegal key size 今天遇到一个奇怪的问题。 自己做的加签验签功能已经没有问题了,本地测试通过,同事放到服务器上测试也没问题。 然后我将包放到自己搭建的环境上,会报这样一个错误: java.security.Inva ...
分类:
编程语言 时间:
2017-04-28 18:32:27
阅读次数:
142
前言 加签验签模块早已做完了,从刚开始的一脸懵逼,到上线,前前后后两周多吧,现在整理一下思路,记录一下。 什么是加签验签 加签验签,发送消息方,对消息加签名;接受消息方,验证签名是否正确。 为什么要做加签验签 做加签验签的目的主要目的就是,验证消息的完整性 如何做加签验签 简单来说, 发送消息方: ...
分类:
其他好文 时间:
2016-10-13 11:31:12
阅读次数:
191
RSA: 非对称加密算法(对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密) RSA作用:1,加密数据传输, 2,用于文件签名。 加密和加签有什么区别? 答:加密:公钥放在客户端,并使用公钥对数据进行加密,服务端拿到数据后用私钥进行解密; 加签:私钥放在客户 ...
分类:
移动开发 时间:
2016-09-09 20:22:24
阅读次数:
297
python 处理java生成的证书流程,以及公钥私钥加密,加签验签,aes加解密(这里用的是M2Crypto库里面的RSA X509 EVP)java生成的jks证书python不能直接使用需要转换成pem格式可用以下命令(需要先安装keytool(网上很多例子)) keytool -import ...
分类:
编程语言 时间:
2016-08-04 14:42:21
阅读次数:
243
# coding:utf-8require 'openssl'require 'base64'#des加密并且base64编码def des_encrypt des_key, des_text des =OpenSSL::Cipher::Cipher.new("DES-ECB") des.encry ...
分类:
其他好文 时间:
2016-07-19 15:29:15
阅读次数:
1258
# md5签名def md5_sign(data,key) return OpenSSL::Digest::MD5.hexdigest(data+key)end # md5验签def md5_verify(data,sign,key) return true if sign.eql? OpenSSL ...
分类:
其他好文 时间:
2016-07-19 15:24:18
阅读次数:
596
