证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。PEM– Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的...
分类:
其他好文 时间:
2014-07-16 19:02:20
阅读次数:
231
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法-validity 指定创建...
分类:
其他好文 时间:
2014-07-16 14:50:31
阅读次数:
239
在 goldboar 写的 SM2 签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)基础上,改写了一个纯粹用于验证SM2签名的函数。...
分类:
编程语言 时间:
2014-07-16 11:49:41
阅读次数:
851
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
1.生成公钥(PubicKey)与私钥(PrivateKey):Xshell自带有用户密钥生成向导,如下图所示:点击菜单栏的工具->新建用户密钥生成向导虽然SSH2协议中RSA和DSA算法都可以使用,但是为了保险起见,我们一般都选择RSA密钥类型,这样不论你使用的SSH协议是SSH1还是SSH2都可以使用;密钥长度..
分类:
其他好文 时间:
2014-07-15 10:56:00
阅读次数:
390
1keytool命令总结一、创建数字证书交互模式使用默认的密钥库.keystore(文件夹是c:DocumentsandSettingusername)和算法(DSA)keytool-genkey默认的别名mykey密钥库中能够存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区...
分类:
编程语言 时间:
2014-07-14 21:43:40
阅读次数:
387
一、理论知识什么是CA?CA是CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。这个数字证书包含了用户身份的部分信息及用户所持有的公钥,同时利用CA本身的私钥为数字证书加上数字签名,其他用户只要能验证证书是真实的,并且信任..
分类:
其他好文 时间:
2014-07-14 11:58:39
阅读次数:
1130
1、RSA 公钥和私钥的组成,以及加密和解密的公式:
2、模指数运算:
先做指数运算,再做模运算,如 5^3 mod 7 = 125 mod 7 = 6
3、RSA加密算法流程:
选择一对不同的、并且足够大的素数 p 和 q计算 n = p * q计算欧拉函数 f(n) = (p-1) * (q-1),p 和 q 需要保密寻找与 f(...
分类:
其他好文 时间:
2014-07-14 11:23:03
阅读次数:
453
1、时间戳的定义 时间戳是指文件属性里的创建、修改、访问时间。数字时间戳技术是数字签名技术一种变种的应用。在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digital time stamp ....
分类:
编程语言 时间:
2014-07-14 08:54:25
阅读次数:
258
第一步. 生成rsa私钥文件 :\>openssl genrsa -out bexio.pem 1024 : 若要加密生成的rsa私钥文件(des3加密) :\>openssl genrsa-des3 -out bexio.pem1024第二步. 生成Certificate Signing R...
分类:
其他好文 时间:
2014-07-13 13:02:02
阅读次数:
192
