1.CA CA(Certificate Authority)是数字证书认证中心的简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。 2.数字证书 如果向CA申请数字证书的单位为A。则他申请的数字证书中含有的内容为: a)A的公钥数据 b)对应私钥拥有者(也就是A)的身份信息 c)CA机构 ...
分类:
其他好文 时间:
2017-05-15 19:47:21
阅读次数:
150
OWASP 认证 密码维度 单因素认证、双因素认证、多因素认证(密码、手机动态口令、数字证书、指纹等各种凭证)。 密码强度 长度:普通应用6位以上;重要应用8位以上,考虑双因素; 复杂度:密码区分大小写;密码为大写字母、小写字母、数字、特殊符号中两种以上的组合;不要有(语义上)连续性的字符,比如12 ...
分类:
其他好文 时间:
2017-05-14 13:44:07
阅读次数:
246
下载openssl-1.0.1s 安装好openssl之后,进入openssl目录: 输入openssl命令,即进入命令模式: 先将要转换的cer证书也放到openssl目录下面,然后执行以下命令: x509 -inform der -in domain149certs.cer -out domai ...
分类:
其他好文 时间:
2017-05-05 10:41:35
阅读次数:
200
1. 数字证书法律效力 2. 数字证书防篡改性 3. 数字证书身份真实性 4. 数字证书信息保密性 5. 数字证书防抵赖性 ...
分类:
其他好文 时间:
2017-05-04 12:01:18
阅读次数:
154
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 1.首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TC ...
分类:
其他好文 时间:
2017-04-26 15:54:27
阅读次数:
135
SSL证书是一种数字证书,它使用SecureSocketLayer协议在浏览器和Web服务器之间建立一条安全通道,从而实现:1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。一、环境介绍..
分类:
Web程序 时间:
2017-04-21 18:13:01
阅读次数:
211
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生..
分类:
编程语言 时间:
2017-04-21 15:08:31
阅读次数:
244
1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。 2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。 3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发 ...
分类:
Web程序 时间:
2017-04-19 10:19:55
阅读次数:
176
引:http://blog.csdn.net/anxuegang/article/details/6157927 证书基本的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Priva ...
分类:
其他好文 时间:
2017-04-13 11:05:28
阅读次数:
294
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密 ...
