一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
Web程序 时间:
2016-12-05 02:04:17
阅读次数:
272
“数字证书”这个名词相信很多人听过,但并不了解,“ejbca”可能很多人都没有听过 数字证书(Certificate),就是互联网通信过程中标志通信各方身份的一个文件,可以理解为“网络身份证”,主要目的是验证身份 ejbca,是一个CA(Certificate Authority)系统软件,CA是数 ...
分类:
编程语言 时间:
2016-12-04 16:33:25
阅读次数:
335
在CertificateValidationCallback()方法中进行证书验证。方法参数certificate即为服务端发送过来的证书,可以根据证书中提供的信息进行验证,以确认进行Response的 服务端确实是自己要访问的那个。 证书中包含证书的Issuer(签发机构),依次来判断该证书的可信 ...
数字证书: 证明软件开发商身份的一个东西,要向权威机构(他们的证书会嵌到电脑系统中)申请,申请时要有自己的身份证营业执照之类的,申请的证书有效期一年,一年到了会提示更新证书。 包括公钥,(私钥申请者的证书会有)证书拥有者信息 签名过程: 1. 发布者从CA机构(如VeriSign)申请数字证书; 2 ...
分类:
其他好文 时间:
2016-11-27 19:47:08
阅读次数:
141
先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥、晦涩。俺先拿一个通俗的例子来说事儿。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司 ...
分类:
其他好文 时间:
2016-11-27 13:58:03
阅读次数:
198
算法分类 根据加密结果是否可以被解密,算法可以分为可逆加密和不可逆加密(单向加密),从这个意义上来说,单向加密只能称之为加密算法而不是加解密算法。对于可逆加密,又可以根据密钥的的对称性分为对称加密和非对称加密。具体的分类结构如下: 可逆加密 对称加密:DES,3DES,AES,PBE 非对称加密:R ...
分类:
移动开发 时间:
2016-11-22 12:23:17
阅读次数:
200
一、证书 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。 a) 签名证书主要用于对用户信息进行签名,以保证信息的不可否认性(身份认证); b) 加密证书主要用于对用户传送信 ...
分类:
其他好文 时间:
2016-11-22 02:27:13
阅读次数:
212
它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 文中涉及的密码 ...
分类:
其他好文 时间:
2016-11-13 11:15:13
阅读次数:
147
一、简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议... ...
分类:
其他好文 时间:
2016-11-12 01:31:22
阅读次数:
198
转自:http://yale.iteye.com/blog/1675344 原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭 ...
分类:
其他好文 时间:
2016-11-06 17:16:35
阅读次数:
279
