http://www.cnblogs.com/kingsleylam/p/4985571.html 数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加 ...
分类:
其他好文 时间:
2018-06-04 16:49:13
阅读次数:
114
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keyt ...
分类:
其他好文 时间:
2018-06-02 21:26:45
阅读次数:
175
https加密、解密、及验证过程如下图: HTTPS怎么实现安全传输的? 建立安全传输 HTTPS中, 客户端首先打开一条到WEB服务器443端口的连接。 一旦建立了TCP连接 ,客户端和服务器就会初始化SSL层,对加密参数进行沟通,并交换密钥。 握手完成后,SSL初始化就完成了,客户端就可以将请求 ...
分类:
其他好文 时间:
2018-06-01 16:18:04
阅读次数:
251
声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下去,所以整理了这个文章,仅为了方便自己下次需要这个功能的时候不用再折腾,本文内容大多抄自 "make ...
分类:
其他好文 时间:
2018-05-28 01:01:24
阅读次数:
187
在阅读RabbitMQ数据传输安全的章节时,提到了ssl协议,用了很大篇幅介绍使用openssl生成一些列秘钥和证书,如果没有相关基础,会不太好理解,本篇就来总结下数据安全相关的概念以及浏览器HTTPS的应用。通过介绍,你会了解到:数据安全的基本概念加密算法数字证书和证书机构ssl和openssl基本介绍https应用数据安全的基本概念数据要在网络中传输,就会存在安全问题,因为任何人都可以获得你发
分类:
其他好文 时间:
2018-05-21 14:41:56
阅读次数:
168
(1)https介绍 http不安全:传输数据被中间人盗用,信息泄露;数据内容劫持篡改 https作用:使网站可信,防劫持,防篡改,防监听 (2)nginx的https配置 1.向阿里云或腾讯云申请免费的数字证书,免费的只能绑定一个主机地址,如果想申请DV通配型的需要收费( .baidu.com) ...
分类:
Web程序 时间:
2018-05-21 01:07:57
阅读次数:
206
前三步是建立TCP连接(三次握手) 1. 建立连接后客户端向服务器发起数字证书请求,而后服务器下发数字证书,并确认使用非对称加密算法种类 2. 得到服务器下发的数字证书后,客户端会向第三方认证机构认证此证书是否有效 3. 客户端本地随机生成一组非对称加密密钥,同时将密钥本身通过公钥(数字证书中包含) ...
分类:
Web程序 时间:
2018-05-13 12:07:11
阅读次数:
237
一.散列函数及其具体应用 散列函数是密码学领域的重要分支,随机数产生、数据完整性校验、影子密钥、挑战和响应、消息认证码、数字签名和数字证书等领域有广泛的应用。其基本思想是把Hash函数值看成输入信息的摘要,输入信息的任何变化都会引起Hash函数输出值的变化。 ·消息认证:消息认证是用来验证消息完整性 ...
分类:
其他好文 时间:
2018-05-12 13:49:22
阅读次数:
157
本文不对具体的算法做深入研究,只是讲解各种安全算法的原理和使用场景。 ...
分类:
其他好文 时间:
2018-05-10 21:46:31
阅读次数:
345
原理: Fiddler会扑获浏览器的http请求,但是要抓取https的JS内容,Fiddler必须解密HTTPS流量,但是浏览器会检查数字证书,并发现会话遭到窃听,为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个 ...
分类:
Web程序 时间:
2018-04-19 18:23:01
阅读次数:
379
