1.无状态登录原理 (1)有状态登录概述 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的se ...
分类:
其他好文 时间:
2019-10-06 16:46:46
阅读次数:
67
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。 1.安装openssl和php的openssl扩展 2.生成私钥:openssl genrsa 用于生成rsa私钥,生成时可以指定私钥长度和密码保护 3.生成公钥:rsa命令用于处理RSA密钥、格式转换和 ...
分类:
Web程序 时间:
2019-10-06 13:22:08
阅读次数:
122
非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 hash就是找到一种数据内容和数据存放地址之间的映射关系 (1) 文件校验 有奇偶校验和CRC校验,这2种校验并没有抗数据篡改的能力,它们一定程度上能检测并纠正数据传输中的信 ...
分类:
Web程序 时间:
2019-10-04 09:19:54
阅读次数:
307
本文引用 https://www.jianshu.com/p/0ade7f83d12e 端到端加密的实现主要依据两个主要算法:1. diffie-hellman密钥交换算法(上文提到过)2.AES(-CBC)对称加密算法 主要流程如下: * 这种方式的关键在于,除两台设备外,其他任何人不能获取AES ...
分类:
Web程序 时间:
2019-10-03 23:50:17
阅读次数:
141
敏感数据,应该加密处理,信息加密技术可分为三类:单向散列加密、对称加密、非对称加密 8.2.1 单向散列加密 是值通过对不同输入长度的信息进行散列计算,得到固定长度的输出,不能对固定长度的输出进行计算从而获取输入信息,不能根据输出逆向获得输入信息。 ...
分类:
Web程序 时间:
2019-10-03 23:42:53
阅读次数:
166
据网上资料,RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商务中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(RON RIVEST)、阿迪·萨莫尔(ADI SHAMIR)和伦纳德·阿德曼(LEONARD ADLEMAN)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们 ...
分类:
Web程序 时间:
2019-10-03 22:08:35
阅读次数:
133
常用的加密算法总体可以分为两类:单项加密和双向加密,双向加密又分为对称加密和非对称加密,因此主要分析下面三种加密算法: 对称加密算法、非对称加密算法和单项加密算法(Hash算法)。 1、对称加密算法(AES、DES、3DES) 对称加密算法是指加密和解密采用相同的密钥,是可逆的(即可解密)。 AES ...
分类:
编程语言 时间:
2019-10-03 20:19:52
阅读次数:
99
一.加密算法的分类 1.对称加密算法具有更高的加密速度,但双方都需要事先知道秘钥,秘钥在传输过程中可能会被窃取,因此安全性没有非对称加密高 常见的对称加密算法:DES, AES, 3DES等等 2.非对称加密算法的加密速度低于对称加密算法,但是安全性更高 非对称加密算法:RSA, DSA, ECC ...
分类:
其他好文 时间:
2019-09-30 13:01:37
阅读次数:
237
一,jwt的三个组成部件 先来看一个由IdentityServer颁发的一个标准令牌 这个令牌用符号“.”把其分成了三个部份: 1,头部:一个经过Base64编码的JSON字符串 "alg"字段表示了这个令牌的签名加密方式,上面我们用的是RSA256非对称加密,"type"则表示这是一个JWT格式令 ...
分类:
其他好文 时间:
2019-09-30 12:27:18
阅读次数:
76
