一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏” ...
分类:
Web程序 时间:
2017-03-02 19:25:28
阅读次数:
302
一:A电脑使用ssh生成非对称密钥,目录为当前系统的默认目录下.ssh 密钥分为三种,最常用的使用rsa 二:将公钥上传至需要登录的电脑,同理在登录用户默认目录下创建.ssh/authorized_keys文件,将密钥内容复制进这个文件。 注意:对于.ssh需要权限710,事实上你最好是要将这个默认 ...
分类:
其他好文 时间:
2017-01-20 07:34:52
阅读次数:
202
单向认证: 1.clinetserver 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用... ...
分类:
Web程序 时间:
2017-01-05 17:02:05
阅读次数:
178
一、概述 cryptosystem密码学系统分为私钥系统及公钥系统。 私钥系统:指加解密双方事先做了私有信息约定,采用对称密钥算法; 公钥系统:指发送方用公开凭证对数据进行加密后传输,接收方使用私有凭证进行解密,采用非对称密钥算法; 对称加密分类 流加密(stream cipher),加密和解密双方 ...
分类:
编程语言 时间:
2016-12-19 08:46:31
阅读次数:
308
[1]HTTPS介绍 [2]数字加密 [3]对称密钥 [4]公开密钥 [5]数字签名 [6]数字证书 [7]HTTPS细节 ...
分类:
Web程序 时间:
2016-12-17 19:58:21
阅读次数:
705
HTTPS就是HTTPoverSSL(通过SSL加密的HTTP网页浏览协议),而SSL采用了非对称密钥的加密方式,在目前的硬件条件下,不知道私钥是不可能解密SSL的密文的。对于HTTP的网页浏览内容,“WFilter(超级嗅探狗)”和“WFilter上网行为管理系统(WFilterNGF)”无需额外配置,都可以直..
分类:
Web程序 时间:
2016-12-16 02:17:20
阅读次数:
409
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合。可用于签名、验证、加密和解密文件。非对称密钥的密钥是随机生成的,因此不需要也无法指定salt参与加密。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,这里只解释rsautl。 [root@xuexi tmp]... ...
分类:
其他好文 时间:
2016-11-22 19:59:46
阅读次数:
496
分别是RSA密钥的处理工具和通用非对称密钥处理工具。它们用法基本一致,所以只介绍openssl rsa。 [root@xuexi tmp]# man rsa NAME rsa - RSA key processing tool SYNOPSIS openssl rsa [-inform PEM|NE... ...
分类:
其他好文 时间:
2016-11-22 16:58:52
阅读次数:
233
一、SSH加密方式 SSH采用的是”非对称密钥系统”,即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别。 1. 基于口令的安全验证 这种方式使用用户名密码进行联机登录,一般情况下我们使用的都是这种方式。整个过程大致如下: (1)客户端发起连接请求。 (2)远程主机收到用户的登录请求,把自己的公 ...
1、为什么网络通信要进行数据加密?我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改、窃听、伪装等,如图:当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行..
分类:
其他好文 时间:
2016-11-15 01:46:22
阅读次数:
323
