本次利用openssl建立私有CA,实现https加密通信. openssl由三部分组成: libencrypto库 libssl库 openssl多用途命令行工具 加密算法和协议: 对称加密算法和协议: 公钥体系:分为公钥和私钥 DES: Data Encryption Standard(IBM研 ...
分类:
其他好文 时间:
2020-05-29 19:29:00
阅读次数:
80
3DES加密算法作为经典的对称加密算法,已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中,本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。在介绍3DES算法之前,我们先简述DES算法。3DES和DES算法均属于分组加密算法,即加密前将明文按照8字节长度进行顺序分组(若最后一组数据长度不足8字节,就进行填充处理)。例如:若明文为16字节,则将其前8字节作为明文数据块1,后8字
分类:
编程语言 时间:
2020-05-25 17:34:14
阅读次数:
487
HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? HTTPS 的实现原理? HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非 ...
分类:
Web程序 时间:
2020-05-23 15:03:11
阅读次数:
81
APP端传输一些敏感到后台服务端的时候,我们一般都是需要加密传输的。至于使用对称加密还是非对称加密的话,就得看你对数据有多负责了。 下面是我在开发中用到的一个使用AES对称加密传输的demo(亲测有用),希望这个demo对你有一定参考价值。对称加密非对称加密的原理这里就不废话了,直接上代码 impo ...
分类:
移动开发 时间:
2020-05-21 21:05:07
阅读次数:
60
加密分为对称加密和非对称加密两种方式。 对称加密,使用同一个密钥加密解密,导致密钥需要明文传输,有泄露风险。 非对称加密,使用公钥加密,私钥解密(传递重要信息)。或者私钥加密,公钥解密(数字签名),缺点是不能加密大数据,加密速度慢。 https原理: 客户端发起https的请求后,服务端会把带有公钥 ...
分类:
Web程序 时间:
2020-05-18 16:53:04
阅读次数:
73
一、HTTPS的实现原理 1. 对称加密 A与B之间的通讯数据都用同一套密钥来进行加密解密。 优点 简单快捷,密钥较短,且破译困难。 缺点 如果用户一旦过多的话,管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑,这其中就会有密钥泄露的风险,以及存在更换密钥的要求 2. 非对称 ...
分类:
Web程序 时间:
2020-05-17 00:47:54
阅读次数:
144
package t1; import java.io.UnsupportedEncodingException;import java.nio.charset.StandardCharsets;import java.security.InvalidKeyException;import java. ...
分类:
编程语言 时间:
2020-05-10 21:27:15
阅读次数:
93
明文: 对称加密: 非对称:(公钥:pk 私钥:sk) 对称+非对称: 先用非对称方式发送num1给server,server用私钥得出key(由num1算出来),自此,约定C、S以此key(num1)通讯。 每个C的num1是随机生成的,所以是独一无二的。 对称+非对称的漏洞: 解决以上漏洞 CA ...
分类:
Web程序 时间:
2020-05-10 16:59:45
阅读次数:
80
1.BASE64加密/解密 Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的 ...
分类:
编程语言 时间:
2020-05-08 18:36:32
阅读次数:
95
https使用了很多年,而且人们对安全的渴望让https更加的普及,个人觉得https主要解决了2个主要的安全问题。 1. 通过数字证书保证通信数据发给正确的接收方。 2. 通过对称加密来保障通信过程中,数据不被窃听。 其实没有数字证书也是可以完成通信的,只是浏览器会提醒本次通信是不安全的,虽然通信 ...
分类:
Web程序 时间:
2020-05-07 23:17:18
阅读次数:
156