最近一段时间的在公司做的事情是: 1. 为公司的一些线上系统启用https(使用nginx反向代理的方式来实现,之前的应用无需做改动) 2.为符合规则的用户颁发数字证书(自建CA来实现,目前的用途是给公司的安卓和IOS app访问后台服务实现双向认证) 3.给安卓和IOS app提供消息推送的服务( ...
分类:
其他好文 时间:
2016-09-03 19:45:50
阅读次数:
154
1、加密算法 为了网络通讯中的报文安全,一般需要对报文进行加密,目前常用的加密算法有: 非对称加密算法:又称公钥加密算法,如RSA、DSA/DSS,最常用的就是RSA算法(算法公开,可自行百度了解算法细节),算法产生一个公钥一个私钥,用公钥加密的报 文只能用私钥解密,用私钥加密的报文只能用公钥解密; ...
分类:
编程语言 时间:
2016-08-30 19:37:49
阅读次数:
168
1数字证书登录认证的优点作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当...
分类:
Web程序 时间:
2016-08-26 12:23:13
阅读次数:
257
1.部署安全性:应用程序必须使用数字证书才能安装到设备上。 2.执行期间的安全性: 2.1 使用独立进程 2.2 使用固定唯一用户ID 2.3 申明性权限模型 3数字证书 3.1.数字证书的用处:使用数字证书对应用进行签名后,防止应用程序被非法更新(只有相同的数字证书才能更新应用) 3.2.数字证书 ...
分类:
移动开发 时间:
2016-08-23 18:53:30
阅读次数:
199
一、数字签名 1.1、为什么需要数字签名? 由于网络环境的复杂性,我们无法保证通信的双方是真是的,而且内容是完整的、没被修改过的,因此才需要数字签名。数字签名类似于现实生活中的签名,有以下两种功能:(1)确认通信双方的真实身份,别人假冒不了;(2)能确认消息的完整性。 它是基于非对称加密算法。 1. ...
分类:
其他好文 时间:
2016-08-01 01:38:01
阅读次数:
197
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味 ...
分类:
其他好文 时间:
2016-07-21 15:04:40
阅读次数:
237
北京数字证书认证中心:http://m.bjca.org.cn/ 电脑版:http://www.bjca.org.cn/index.htm?from=phone ...
分类:
其他好文 时间:
2016-07-21 12:46:15
阅读次数:
197
对称加密:DES,3DESAES功能:只能保证机密性非对称加密:(公钥加密):是通过数学函数来算出的。常用的RSA,DSS(只能加密,不能签名),ECC(椭圆曲线算法,要比RSA还要安全,但是不成熟)功能:身份验证,密钥交换,机密性单向加密:提取数据的特征码。MD5,SHA1SHA2SHA3(安全哈..
分类:
其他好文 时间:
2016-07-14 15:52:43
阅读次数:
174
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
