在前面说到,消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数据证书为发布公钥提供了一种简便途径,成为加密算法以及公钥的载体。
数字证书有多种文件编码格式,主要包含CER编码、DER...
分类:
编程语言 时间:
2015-06-07 17:28:47
阅读次数:
173
进行私有部署时,程序集放在应用程序的基目录(或者它的一个子目录)中的,这个应用程序专用的。以私有方式部署程序集,可以对程序集的命名、版本和行为进行全面的控制 CLR支持两种程序集,一种是弱命名程序集,一种是强命名程序集 强命名程序集使用发布者的公钥/私钥对进行签名,它唯一性地标识了程序集的发...
分类:
其他好文 时间:
2015-06-07 12:27:44
阅读次数:
105
1 安全技术的增强,例如对称密钥算法和公钥密码算法,在金融和通信方面的发展,确实让一个匿名的互联网有了基础保证,是有益的;
2 让更多的精英把更多的精力放在安全上面,而忽视了安全本身要保护的对象,安全就不是促进社会发展了,而是反之了。
3 自然科学、生物医学、人工智能、工业设计才是王道,他们的关注点是:进步、健康、智能和美感,而安全只不过是一个篱笆。
4 一份冰激凌一定需要杯子装、盒子装,无...
分类:
其他好文 时间:
2015-06-06 12:05:52
阅读次数:
200
RSA
这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。
这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与...
分类:
编程语言 时间:
2015-06-06 10:36:47
阅读次数:
136
PKI技术(public key infrastructure)里面,cer文件和pfx文件是非经常见的。通常cer文件中面保存着公钥以及用户的一些信息,pfx里面则含有私钥和公钥。用makecert.exe能够创建公钥证书和私钥证书,详细看http://msdn.microsoft.com/zh-...
手动添加PPA源遇到找不到公钥的情况1.gpg --keyserver keyserver.ubuntu.com --recv-keys XXX gpg --armor --export XXX | apt-key add -2.gpg --keyserver subkeys.pgp.net -.....
分类:
其他好文 时间:
2015-06-05 11:31:10
阅读次数:
188
gitlab添加部署公钥的部分有点奇怪,尽管gitlab的部署公钥是存在数据库中的,但实际上直接添加数据库记录却不能用,会出现无权限访问,而通常做第三方接入的时候一般都是直接加数据库的,所以这事很头疼 初步估计...
分类:
数据库 时间:
2015-06-04 14:00:01
阅读次数:
343
前提:? 1.客户端生成了id_rsa.pub和id_rsa? 2.服务端在.ssh/authorized_keys也加入了客户端的id_res.pub? 3./etc/ssh/sshd_config开启了:? RSAAuthentication????yes??
PubkeyAuthentication????...
分类:
其他好文 时间:
2015-06-04 12:11:21
阅读次数:
115
一、keydir目录下添加m公钥二、conf下添加组[group g1]members = m1 m2 m3 m4[group g2]members = @g1三、conf下添加工程[group p1]members = @g1 @g2writable = p1四、服务器上repositories创...
分类:
其他好文 时间:
2015-06-03 11:29:31
阅读次数:
104
现在不用传统的方式安装,原因是用大白菜U盘安装后无法进入引导项。老的方式已经淘汰,现在我们介绍EFI格式快速安装系统。 UEFI 平安启动和谈是实现跨平台和固件平安的基本,与系统结构无关。在执行固件映像之前,平安启动基于公钥基本结构 (PKI) 流程来验证固 件映像,辅佐降低蒙受启动加载轨范抨击袭击...
分类:
其他好文 时间:
2015-06-03 11:17:08
阅读次数:
135
