1.CA证书的作用 确认公钥合法 2.发送的数据 报文+签名. 3.数字签名生成 3.1 使用HASH算法(MD5,SHA-1等)生成数据摘要 3.2 数据发送方使用私钥对数据摘要进行加密 4.数字签名的作用 2.1 确认数据发送方 2.2 确认数据完整,没有被篡改 (使用与发送方相同的哈希算法生成 ...
分类:
其他好文 时间:
2019-07-16 00:27:56
阅读次数:
160
1.证书注册审批机构 RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心 ...
分类:
其他好文 时间:
2019-07-11 12:58:15
阅读次数:
1147
电子签名的核心技术涉及身份认证、数字签名和时间戳三个方面,通过将电子合同的签署人、签署内容和签署时间固化,保证电子签名具备真实性、防篡改和完整性。目前,市场上主流的第三方电子签名都是基于PKI公钥加密技术,采用与权威的第三方CA机构合作的方式,根据其所颁发的数字证书来证明签署人的真实身份。为防止电子 ...
分类:
其他好文 时间:
2019-07-11 09:24:47
阅读次数:
259
首先是HTTPS,我们知道使用HTTPS是需要证书的,所以接下来我们便制作一个证书。 1.使用JDK自带的工具keytool 2.导出数字证书 输入先前的密钥库口令,然后在当前目录下生成具体的cas.crt数字证书 3.将证书导入到JDK中,出现如下图表示导出成功。注:这里输入密码是JDK的,如果没 ...
分类:
Web程序 时间:
2019-07-04 18:58:48
阅读次数:
319
GeoTrust是全球第二大数字证书提供商,超过150个国家/地区的100,000多名客户使用GeoTrust证书来对自己的网站进行安全保护。GeoTrust的数字证书和相关产品,适合各种规模的企业,高效地提高电子交易的安全性。支持浏览器99%并且支持中国浏览器EV中文显示,而且信任度很高DVSSL证书该证书只需验证域名,通过审核验证标识您的域名已由受信任的第三方供应商进行身份验证。OVSSL证书
分类:
其他好文 时间:
2019-07-04 09:25:33
阅读次数:
109
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式
分类:
其他好文 时间:
2019-06-20 17:04:43
阅读次数:
108
答案是能!但前提是必须用受信任的SSL证书。不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了***的伪证书,HTTPS流量因此遭到劫持。如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入***之手。这里所说
分类:
Web程序 时间:
2019-06-19 12:27:22
阅读次数:
181
首先明确,反编译别人apk是一件不厚道的事情。代码是程序员辛苦工作的成果,想通过这种手段不劳而获,是不对的。这也说明,代码混淆是非常重要的。本文抱着学习的态度,研究在一些特殊的情况下如果有需要,该怎么反编译apk。 工具简介apktool,编译和反编译apk,从apk中提取图片和布局资源 dex2j ...
分类:
移动开发 时间:
2019-06-15 17:25:11
阅读次数:
138
Android使用包名作为唯一标识,当在同一台手机安装两个包名相同的应用,后安装的应用就会覆盖前面的应用(签名相同的情况下)。 签名有两个主要作用: 1.确定发布者身份。由于应用开发者可以通过使用相同的包名来替换已经安装的程序,因此使用签名可以避免发生这种情况。 2.确保应用的完整性。签名会对应用包 ...
分类:
移动开发 时间:
2019-06-11 19:39:03
阅读次数:
135
