公钥基础设施(PublicKeyInfrastructure,简称PKI)是眼下网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和....
分类:
其他好文 时间:
2014-09-19 17:00:35
阅读次数:
1090
转:Kerberos介绍(全)微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能...
分类:
其他好文 时间:
2014-09-19 03:24:35
阅读次数:
440
先要生成一个公钥,使用命令:$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/user/.ssh/id_rsa):Enter passphrase ...
分类:
其他好文 时间:
2014-09-18 14:43:33
阅读次数:
183
双台无密码访问A--->B--->A第一步需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),第二步并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及aut..
分类:
其他好文 时间:
2014-09-17 18:56:43
阅读次数:
448
软件开发商在释出 RPM 文件时,会在其中添加数字签名,并释出用于验证数字签名的公钥。使用 rpm 安装软件时,rpm 会首先根据系统中已有的公钥去验证 RPM 文件的数字签名。gpg keys 就是公钥。 问题:Public key ...
分类:
其他好文 时间:
2014-09-17 15:40:12
阅读次数:
395
上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。Wi...
分类:
其他好文 时间:
2014-09-17 15:06:22
阅读次数:
319
1. 自动ssh/scp方法==A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)#...
分类:
系统相关 时间:
2014-09-16 15:29:30
阅读次数:
270
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到,“公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。 这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥、私钥、加密、认证这....
分类:
其他好文 时间:
2014-09-16 12:25:10
阅读次数:
184
RSA不对称加密有两种使用方式:1、数据保密情景:乙传递给甲的数据不被其他人获取方案:乙用甲的公钥加密数据然后传递给甲原因:公钥加密只有私钥才能解开获取数据。2、数据来源验证,也叫签名情景:甲希望知道这份数据是由乙发送过来的,而不是别人冒充他的身份。方案:乙用乙的私钥加密数据后发送,甲接到乙的加密数...
分类:
其他好文 时间:
2014-09-13 11:58:05
阅读次数:
208
一.实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh..
分类:
其他好文 时间:
2014-09-12 02:33:13
阅读次数:
196