用户信息的认证一个端到端的过程,从安全的角度看,更是一个端到端的安全认证过程:前端用户信息输入安全性:如密码的长度要求,特殊字符组合要求,近期相似性匹配要求等传输端用户信息安全性:如https传输过程中会用到对称加密,非对称加密和哈希算法等各种手段尽可能多的保证数据是传输是安全的后端用户信息存储安全...
分类:
其他好文 时间:
2015-08-20 23:54:57
阅读次数:
294
本文参考如下资料(建议阅读):
a). 公钥加密
b). Diffie-Hellman密钥交换
c). 公钥证书
公钥加密算法又称非对称加密算法,围绕这一算法延伸出很多东西,比如:公私密钥对,密钥交换,身份验证,证书,签名。。。
1. 密钥对
我们先从密钥对说起,这是其他所有拓展技术的核心。
公私密钥对实际上是一种数学元素延伸出来的产物,产生的过程如下(起源的方式):
...
分类:
编程语言 时间:
2015-08-19 14:53:14
阅读次数:
146
https工作原理及流程 解决的问题:https解决的是传输过程中的安全问题 核心技术:非对称加密 工作流程: 1、客户端告诉服务器自己支持的加密方式(对称加密)、hash算法, a)?对称加密:aes、des、rc4、3des等 ...
分类:
Web程序 时间:
2015-08-11 10:21:27
阅读次数:
496
数字签名
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
签名
?签名是非对称加密的一种应用,使用私钥加密数据,就是对数据的签名
?签名是将数据通过运算后得到签名信息,被签名的数据发生任何改变哪怕这种改变非常细微,也无法获得同样...
分类:
其他好文 时间:
2015-08-10 13:35:28
阅读次数:
147
加密算法简说??加密其实并不是那么神秘,尝试后,加密应用起来也是很简单的,虽然自己一时想不到经典的加密算法出来。??加密算法种类:
对称加密:加密解密密钥相同;
非对称加密:加密解密使用不同的密钥;
??常见加密算法:
RC4:对称算法、可变长密钥、对大量数据加密、速度快、明文长度不一;
DEC:对称算法、速度较快、对大量数据加密;
IDEA:对称算法、128位密钥;
RSA:非对称算法、公钥+密钥...
分类:
编程语言 时间:
2015-08-08 22:57:40
阅读次数:
224
要说证书先要说说加密的形式就分两种对称加密,非对称加密还有一种形式也经常被人提及就是所谓的混合加密的概念其实就是利用对称加密的速度优势与非对称加密的安全优势的一种结合,(一般工作也不会遇到)一。ca信任问题1.如果CA与AD为同一台服务器,会自动应用策略与域成员建..
分类:
其他好文 时间:
2015-08-07 11:24:25
阅读次数:
225
加密算法:对称加密,如aes,加密和解密共用一样的秘钥非对称加密(公钥加密),如rsa,ecc,公钥加密+私钥解密,或私钥加密+公钥解密哈希:如md5,sha,单向加密注册:密码rsa加密传输,加盐单向加密存储:http://blog.jobbole.com/61872/http://php.net...
分类:
其他好文 时间:
2015-08-02 23:05:07
阅读次数:
117
RSA算法是最早得到广泛使用的非对称加密算法,RSA算法基于分解大素数之乘积的困难性。较新的非对称加密算法是ECC,ECC基于离散对数难题。它能够以较少的计算资源消耗达到与RSA相当的安全性。目前,大多的数字证书仍然基于RSA算法。如果数学上发现了一种快速计算素数乘积或者离..
分类:
其他好文 时间:
2015-08-01 06:34:31
阅读次数:
152
RSA算法是最早得到广泛使用的非对称加密算法,RSA算法基于分解大素数之乘积的困难性。较新的非对称加密算法是ECC,ECC基于离散对数难题。它能够以较少的计算资源消耗达到与RSA相当的安全性。目前,大多的数字证书仍然基于RSA算法。如果数学上发现了一种快速计算素数乘积或者离散对数的方法,就意味着相应...
分类:
其他好文 时间:
2015-07-31 21:41:32
阅读次数:
120
非对称型加密非常适合多个客户端和服务器之间的秘密通讯,客户端使用同一个公钥将明文加密,而这个公钥不能逆向的解密,密文发送到服务器后有服务器端用私钥解密,这样就做到了明文的加密传送。非对称型加密也有它先天的缺点,加密、解密速度慢制约了它的发挥,如果你有大量的文字需要加密传送,建议你通过非对称型加密来把...
分类:
编程语言 时间:
2015-07-31 20:01:15
阅读次数:
169