官方网址:https://docs.open.alipay.com/203/107084/ 1、开发前准备 1)申请支付宝账号 2)登录支付宝,创建应用 3)应用配置 接口加密方式:选择公钥,证书太贵用不起,下载密钥生成器,生成“应用私钥”和“应用公钥”,把“应用公钥”拷贝到文本框中,并获取“支付宝 ...
分类:
其他好文 时间:
2020-01-13 16:17:42
阅读次数:
116
一、JWT:JSON Web Token ( JWT)是一种开放的标准( RFC 7519 ), JWT 定义了一种紧凑且自包含的标准,该标准旨在将各个主体的信息包装为 JSON 对象。主体信息是通过数字签名进行和验证的。常使用 HMAC算法或 RSA (公钥/私钥 非对称性 密〉算法对 JWT 进 ...
分类:
编程语言 时间:
2020-01-13 16:01:06
阅读次数:
126
[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey ...
分类:
其他好文 时间:
2020-01-12 13:32:06
阅读次数:
100
1. 名词解释 1. 创世节点(BIOS) 用于创建初始区块,加载基础合约,供其它节点同步连接。 2. 矿工节点(BP) 主要用于生产同步区块,计算合约产生的费用归矿工账号所有。 3. 查询节点 不产生区块,同步区块信息,提供区块信息查询功能。 4. 私钥 用来进行签名操作,私钥可以生成唯一对应公钥 ...
分类:
其他好文 时间:
2020-01-10 00:58:04
阅读次数:
444
指纹:hash(指纹算法)过后的证书信息,用来保证证书信息完整性,防止黑客篡改。hash是单向的,只能通过内容生成hash值,不能反推 签名:通过非对称加密算法和其私钥(CA私钥)对指纹加密,形成签名。 浏览器验证证书:通过公钥(这个公钥并不是证书中的公钥,证书中的公钥是服务器提供的公钥,这里的是C ...
分类:
其他好文 时间:
2020-01-09 11:47:07
阅读次数:
97
项目上线后,为了安全,会对请求加密,防止看到请求参数。现在直接看代码吧。这里以vue为例。 在main.js中的请求拦截器中 然后主要看加密算法 因为私钥解密是java 获取到加密的数据后去解密的,这里就暂时先不写了!!! ...
分类:
移动开发 时间:
2020-01-09 10:27:14
阅读次数:
140
原文地址:https://jwt.io/introduction/ 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各程序之间以JSON对象方式安全地传输信息。由于此信息是经过数字签名的,因此可以被 ...
分类:
其他好文 时间:
2020-01-08 10:29:55
阅读次数:
83
今天用openssl_pkey_get_private()函数遇到了一个大坑: 如果你的私钥文件(private_key.pem)是 BEGIN PRIVATE KEY 字符串字符串 END PRIVATE KEY 要是私钥文件的字符串全部写在一行 此函数就会返回false,我的php版本是5.6版 ...
分类:
Web程序 时间:
2020-01-07 22:51:40
阅读次数:
311
在Linux运行过程中,有些特殊情况需要让不同Linux主机之间进行SSH免密登录,直观来看是免密登录,确切的说是通过秘钥验证登录。 一、实现原理 如A主机需要远程免密登录到B主机,那么需要在A主机上面通过工具生成秘钥对,即公钥和私钥。私钥用来解密,放置在A主机本地,公钥用来加密,放置在远端B主机。 ...
分类:
系统相关 时间:
2020-01-06 09:34:12
阅读次数:
134
前言 前几天,有个前同事向我吐槽,他们公司有个大神把公司的项目代码全部上传到了 github,并且是公开项目,所有人都可以浏览。更加恐怖的是项目里面包含配置文件,数据库信息、redis 配置、各种公钥私钥密码全在项目里面,也一同上传了。 如果只是单纯的业务代码泄露,情况倒还好,因为别人知道你代码,要 ...
分类:
其他好文 时间:
2020-01-06 00:09:15
阅读次数:
75
