PKCS 标准 The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。 公钥加密标准(Publ ...
分类:
其他好文 时间:
2019-10-18 22:30:15
阅读次数:
155
一、https原理 二、Http1.0和1.1及2.0的区别 三、限流算法 四、Java内存模型 1.https原理 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netsca ...
分类:
其他好文 时间:
2019-10-18 12:40:39
阅读次数:
85
安全三要素 安全攻击类型 安全机制 安全服务 栗子 一、安全三要素 1.机密性(加密) 2.完整性(数字签名) 3.可用性(保护资源是随需而得) 扩展:可审计性、不可抵赖性 二、安全攻击类型 被动攻击:对传输进行窃听和监测,以获取信息内容或监控网络流量(机密性) 主动攻击:对数据流进行篡改或伪造数据 ...
分类:
其他好文 时间:
2019-10-17 23:47:14
阅读次数:
130
正在读取软件包列表... 完成 W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 K... ...
分类:
Web程序 时间:
2019-10-17 15:51:11
阅读次数:
418
https:https是基于安全套接字的http协议,也可以理解为是http+ssl/tls(数字证书)的组合 http和https的区别: HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的,而 HTTPS 是安全的 HTT ...
分类:
Web程序 时间:
2019-10-15 21:28:40
阅读次数:
137
数据签名、加密是前后端开发经常需要使用到的技术,应用场景包括不限于用户登入、数据交易、信息通讯等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有: 对称加密算法; 非对称加密算法; 哈希算法,加盐哈希算法(单向加密); 数字签名。 ...
分类:
编程语言 时间:
2019-10-14 16:18:55
阅读次数:
111
背景程序员小明想给隔壁红写信表白,但是又不想让信件内容被其他人看见,希望只有小红才能看见信件内容,迫不及待的小明的大脑飞快运转起来。预备基础知识对称密钥加密(Symmetric Key Cryptography):加密与解密使用相同密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高... ...
分类:
其他好文 时间:
2019-10-08 00:59:55
阅读次数:
191
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
其他好文 时间:
2019-10-07 13:38:28
阅读次数:
120
1.无状态登录原理 (1)有状态登录概述 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的se ...
分类:
其他好文 时间:
2019-10-06 16:46:46
阅读次数:
67
