随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层 ...
分类:
Web程序 时间:
2020-01-12 11:53:01
阅读次数:
87
指纹:hash(指纹算法)过后的证书信息,用来保证证书信息完整性,防止黑客篡改。hash是单向的,只能通过内容生成hash值,不能反推 签名:通过非对称加密算法和其私钥(CA私钥)对指纹加密,形成签名。 浏览器验证证书:通过公钥(这个公钥并不是证书中的公钥,证书中的公钥是服务器提供的公钥,这里的是C ...
分类:
其他好文 时间:
2020-01-09 11:47:07
阅读次数:
97
//前几步是做过实验的,会的盆友可以直接跳过看后面部分 一、首先开启SSH数字证书方式登录的策略 修改配置文件/etc/ssh/sshd_config,下列三项为图中的样子,去掉注释启用配置,开启数字证书登录方式 RSAAuthentication yes PubkeyAuthentication ...
分类:
系统相关 时间:
2020-01-08 22:37:03
阅读次数:
128
原文地址:https://jwt.io/introduction/ 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各程序之间以JSON对象方式安全地传输信息。由于此信息是经过数字签名的,因此可以被 ...
分类:
其他好文 时间:
2020-01-08 10:29:55
阅读次数:
83
今天我们来讲一下TCP的三次握手和四次挥手,先来张思维导图。 一、TCP是什么 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 我们知道了上述了解到了TCP的定义,通俗一点讲,TCP就是一个双方通信的一个规范标 ...
分类:
其他好文 时间:
2020-01-07 16:04:55
阅读次数:
92
Windows PowerShell 执行策略决定是否允许脚本运行,如果它们可以运行,则决定它们是否必须经过数字签名。它还确定是否可以加载配置文件。 默认的执行策略 Restricted 是最安全的执行策略。它不允许任何脚本运行,而且不允许加载任何配置文件,其中包括 Windows PowerShe ...
分类:
系统相关 时间:
2020-01-06 22:48:24
阅读次数:
132
一、简介 DES(Data Encryption Standard)数据加密标准。 DES是有IBM公司研制的一种对称加密算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准。 DES是一个分组加密算法,就是将明文分组进行加密,每次按顺序取明文一部分,一个典型的DES以64位为分 ...
分类:
编程语言 时间:
2020-01-06 16:14:43
阅读次数:
243
SSH安全免密登录:shh key ssh key使用非对称加密方式生成公钥和私钥 私钥存放在本地~/.ssh目录 公钥可以对外公开,放在服务器的~/.ssh/authorizedkeys Linux平台生成 ssh key ssh-keygen-t rsa ssh-keygen-t dsa win ...
分类:
其他好文 时间:
2020-01-02 22:49:35
阅读次数:
96
Python使用rsa模块实现非对称加密与解密 1、简单介绍: RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。 RSA密钥至少为500位长,一般推荐使用1024位。RSA ...
分类:
编程语言 时间:
2020-01-02 20:22:35
阅读次数:
152
加密算法分为:对称加密和非对称加密对称加密:加解密使用的密钥相同非对称加密:使用成对出现的密钥,分别为公钥和私钥,同时遵守以下规则1-使用公钥加密的数据只有对应的私钥才能解开2-使用私钥加密的数据只有对用的公钥才能解开3-如果可以用公钥解密,则必然是对应的私钥加的密4-如果可以用私钥解密,则必然是对 ...
分类:
其他好文 时间:
2019-12-31 18:34:57
阅读次数:
71
