这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和 ...
分类:
其他好文 时间:
2017-06-21 14:11:01
阅读次数:
224
j2ee部分 1、BS与CS的联系与区别。 C/S是Client/Server的缩写。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、InFORMix或 SQL Server。客户端需要安装专用的客户端软件。 B/S是Brower/Server的缩写, ...
分类:
编程语言 时间:
2017-06-21 14:07:31
阅读次数:
290
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景 ...
分类:
Web程序 时间:
2017-06-15 11:33:12
阅读次数:
288
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。证书申请及签署步骤; 1、生成申请请求; 2..
分类:
系统相关 时间:
2017-06-14 16:36:23
阅读次数:
296
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate ...
分类:
其他好文 时间:
2017-06-11 21:20:18
阅读次数:
178
转自http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什 ...
分类:
其他好文 时间:
2017-06-10 16:56:17
阅读次数:
218
一句话解释数字签名 数字签名是:远程主机端将需要返回给客户端的原始信息,用Hash函数,生成摘要(digest)信息,然后用主机端的私钥对摘要(digest)信息加密,加密后的信息就成了数字签名。整个过程经历了三种信息1.原始信息。2.用Hash函数将原始信息转换成的摘要(digest)信息。3.用 ...
分类:
其他好文 时间:
2017-06-06 21:58:46
阅读次数:
145
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。由于前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人改动你的apk,可是我们真正的有了解多少呢?所以准备两篇文 ...
分类:
移动开发 时间:
2017-06-05 10:26:35
阅读次数:
364
yum在线管理 rpm包的管理分为 rpm命令管理和yum在线管理,rpm命令管理由于可能需要解决各种依赖问题,在安装软件的时候可能显得比较麻烦,然而,yum在线管理正好和它相反。Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及Cent ...
分类:
其他好文 时间:
2017-06-04 10:46:09
阅读次数:
272
charles 是跨平台的抓包工具,支持windows、linux、mac系统,需要注意的是对于https的请求,需要数字证书才可以正常抓取。 1. 抓取http数据包 打开后默认开始抓取http请求,在左侧结构树里,选择相应的url地址,在右侧窗体可以看到该url的请求和响应数据。 2. 抓取手机 ...
分类:
其他好文 时间:
2017-05-20 01:12:49
阅读次数:
264
