RSA算法原理转自:https://www.cnblogs.com/idreamo/p/9411265.html C++代码实现部分为本文新加 RSA算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和 ...
分类:
编程语言 时间:
2019-12-03 17:58:23
阅读次数:
85
写于2017 10 18 多数业务系统都自带用户登陆模块,而其中最常见的登陆方式为用户名+密码,常见的安全性考虑浅析如下 1、当用户输入不存在的用户名时,提示“用户名不存在”更友好? 容易让攻击者尝试出存在的用户名,具有安全隐患。请统一提示:用户名或密码错误 2、当发现某恶意请求后,限IP? 某广告 ...
分类:
其他好文 时间:
2019-12-03 16:49:45
阅读次数:
133
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:
1. 为什么用了 HTTPS 就是安全的?
1. HTTPS 的底层原理如何实现?
1. 用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段
分类:
Web程序 时间:
2019-11-30 11:36:41
阅读次数:
103
WireShark抓取QQ邮箱 实验环境:MacOS + WireShark 1.QQ邮箱是网址是基于HTTPS协议的 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)能够加密信息,由HTTP+TLS/SSL组成,在原本的HTTP ...
分类:
其他好文 时间:
2019-11-29 13:05:28
阅读次数:
187
安全属性 系统的安全属性:保密性、完整性、可用性、不可抵赖性。 加密 非对称加密 RSA、Elgamal、ECC 对称加密 DES、3DES、AES、RC-5、IDEA 优点:加密速度快 信息摘要 信息摘要是为了解决信息完整性,一般还要配合数字签名才能真正解决信息完整性(防止明文和摘要同时被截取并被 ...
分类:
其他好文 时间:
2019-11-28 13:13:21
阅读次数:
87
配置https安全连接(ssl加密连接) https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书。 证书运用到RSA技术,RSA加密算法是一种非对称加密算法,服务器保留私钥,对外公开公钥(cer证书)。 Tomcat秘钥库类型为 ...
分类:
Web程序 时间:
2019-11-22 01:03:38
阅读次数:
105
概念介绍HTTPs(secure) 1.数据的机密性 传输的数据可能会被第三方随时看到 解决方式: a> b> 对称加密算法 私钥 和 公钥 发送发 2.数据的完整性 传输的数据不能随意让任何人进行修改 解决方式: 对称加密算法。公钥和私钥 保护好特征码 3.身份认证问题 第一次通讯时,需要确认双方 ...
分类:
其他好文 时间:
2019-11-20 12:22:51
阅读次数:
61
简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA) ...
分类:
其他好文 时间:
2019-11-19 11:58:44
阅读次数:
73
非对称加密算法 概念: 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的 ...
分类:
其他好文 时间:
2019-11-18 09:59:31
阅读次数:
78
1)客户端发起https请求,连接到服务端的443端口 2)服务端采用的https有一套数字证书,这个证书可以自己配置,也可以像证书管理组织申请,证书的本质是公钥(发给任何人)和私钥(腹服务端保留) 3)服务端将公钥传送证书传递给客户端,证书中包含了很多信息,比如证书的颁发机构,过期时间,网址,公钥 ...
分类:
Web程序 时间:
2019-11-18 09:19:31
阅读次数:
96
