介绍HTTPS前先介绍一下HTTP HTTP是超文本传输协议,HTTP传输的数据是明文所以在用户登录时的用户名及密码容易泄露,明文传输数据。 HTTPS是基于HTTP传输加上SSL/TLS建立全信道通信,SSL层加密数据,传输加密数据。 加密的方法 对称加密、非对称加密 对称加密是指客户端、服务器可 ...
分类:
Web程序 时间:
2019-12-14 17:25:29
阅读次数:
131
书籍 "密码编码学与网络安全" 密码学 密码编码学 代替 置换 密码分析学 分析 穷举 概览 本书集中讨论两大领域: 密码算法与协议 对称加密 用于加密任意大小的数据块或数据流的内容 非对称加密 用于加密小的数据块 数据完整性算法 用于保护数据块的内容免于被修改 认证协议 用来认证实体的真实性 网络 ...
分类:
其他好文 时间:
2019-12-13 14:18:45
阅读次数:
98
本文将带你了解HTTPS到底用的是对称加密还是非对称加密,以及具体又是怎么使用的。 ...
分类:
Web程序 时间:
2019-12-10 14:49:06
阅读次数:
137
熟悉Linux的人肯定都知道SSH。SSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥 ...
分类:
其他好文 时间:
2019-12-07 21:33:36
阅读次数:
81
对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快 非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……公钥加密数据,然后私钥解密的情况被称为加密解密;因为公钥加密的数据只有它相对应的私钥可以解开,所以你 ...
分类:
其他好文 时间:
2019-12-06 00:12:31
阅读次数:
87
RSA算法原理转自:https://www.cnblogs.com/idreamo/p/9411265.html C++代码实现部分为本文新加 RSA算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和 ...
分类:
编程语言 时间:
2019-12-03 17:58:23
阅读次数:
85
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1. 为什么用了 HTTPS 就是安全的?
1. HTTPS 的底层原理如何实现?
1. 用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段
分类:
Web程序 时间:
2019-11-30 11:36:41
阅读次数:
103
安全属性 系统的安全属性:保密性、完整性、可用性、不可抵赖性。 加密 非对称加密 RSA、Elgamal、ECC 对称加密 DES、3DES、AES、RC-5、IDEA 优点:加密速度快 信息摘要 信息摘要是为了解决信息完整性,一般还要配合数字签名才能真正解决信息完整性(防止明文和摘要同时被截取并被 ...
分类:
其他好文 时间:
2019-11-28 13:13:21
阅读次数:
87
配置https安全连接(ssl加密连接) https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书。 证书运用到RSA技术,RSA加密算法是一种非对称加密算法,服务器保留私钥,对外公开公钥(cer证书)。 Tomcat秘钥库类型为 ...
分类:
Web程序 时间:
2019-11-22 01:03:38
阅读次数:
105
简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA) ...
分类:
其他好文 时间:
2019-11-19 11:58:44
阅读次数:
73
