加密算法主要分为对称加密算法和对称加密算法一。对称加密算法的原理:使用相同的密钥进行加密运算的算法就是对称加密算法加密过程(内容-->对称加密-->加密后的内容)解密过程(加密内容-->对称加密方式--》解密后的内容)优点与特点:速度块加密相对安全加密紧凑;..
分类:
其他好文 时间:
2014-08-03 15:28:06
阅读次数:
215
1CA简介CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。比如Alice和Bob通信,中间通信万一被黑客C监听到,冒充Alice和Bob..
分类:
其他好文 时间:
2014-08-03 15:27:36
阅读次数:
260
SSL是SecureSocketsLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。网景Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标..
分类:
其他好文 时间:
2014-08-03 15:26:06
阅读次数:
223
listen 80; listen 443; ssl on; ssl_certificate /passport.crt; ssl_certificate_key /passport.key; ssl_session_timeout 5m; server_name lo...
分类:
编程语言 时间:
2014-08-03 12:32:55
阅读次数:
348
以PKI为基础的CA工作原理及加密、解密过程PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础..
分类:
其他好文 时间:
2014-08-03 08:01:05
阅读次数:
358
随着计算机技术的发展,信息网络技术的应用日益深入,这些应用改进了企业工作方式,提高了工作效率。而如何确保在网络中传输的身份认证、机密性、完整性、合法性、不可抵赖性等问题成为企业进一步发展和推动企业信息化应用的关键。要解决这些问题,需要用到CA认证功能。而当企..
分类:
其他好文 时间:
2014-08-03 07:59:27
阅读次数:
259
一、加密和解密相关知识简介1、信息安全标准NIST(NationalInstituteofStandardsandTechnology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素:保密性(confidentiality):信息不泄露给非授权用户、实体或过程,或供其利用的特性。(一般包括数据保密性、隐私..
分类:
其他好文 时间:
2014-08-03 07:58:45
阅读次数:
370
数据安全服务的几个方面:1、认证
访问控制阻止对资源的未授权访问
2、数据保密性
3、数据完整性
要保证发送方所发送的数据没有被修改。。。
4、不可否认性一、怎么验证数据的完整性。也就怎么知道数据在传输的过程中没有被修改过。这就要使用到单向加密算法,提取数据的指纹(..
分类:
其他好文 时间:
2014-08-02 23:35:45
阅读次数:
750
OpenSSL是套开放源代码的软件库包,实现了SSL与TLS协议。其主要库是以C语言所写成,实现了基本的加密功能。OpenSSL可以运行在绝大多数类Unix操作系统上(包括Solaris,Linux,MacOSX与各种版本的开放源代码BSD操作系统),OpenVMS与MicrosoftWindows。它也提供了一个移植版本,..
分类:
其他好文 时间:
2014-08-02 23:35:25
阅读次数:
822
加密解密过程详解及openssl自建CA为了数据信息能够安全的传输要求数据要有一定的安全性那么数据的安全性包含哪些方面的特性呢?NIST(美国信息安全署)做了如下的定义:保密性:1,数据的保密性指的是数据或隐私不向非授权者泄漏2,隐私性信息不被随意的收集完整性:1,数据的..
分类:
其他好文 时间:
2014-08-02 23:34:25
阅读次数:
453
