1、公钥、私钥(双钥加密技术)简述: 假设数据传输方A向数据接收方B传输数据(以A为服务器,B为客户端为例)。现在B有一对密钥对(公钥和私钥),B将公钥发送给A,A通过公钥加密后将数据传给B,B收到数据后利用手里的私钥进行数据解密(公钥和私钥是成对存在的,即只有拥有与该公钥匹配的私钥,才能解密通过公...
分类:
其他好文 时间:
2014-09-12 01:04:42
阅读次数:
533
ssh-keygen? 产生公钥与私钥对. ssh-copy-id?将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利 使用下例中ssky-keygen...
分类:
系统相关 时间:
2014-09-11 17:39:02
阅读次数:
234
应用场景:有时候我们要给远在北京或者国外的开发人员服务器的权限,为了保证服务器的安全性我们不想让他们知道服务器的root登陆密码,所以我们可以给他们用秘钥加密码的登陆模式。原理:公钥加密私钥解密客户端ip:192.168.0.186服务器ip:192.168.0.1671.密钥认证的生成[root..
分类:
其他好文 时间:
2014-09-11 17:30:13
阅读次数:
185
很初级的简单想法,先记下来,慢慢完善。
一、管理
1、所有的秘钥都由我们生成并颁发。
2、我们需要存储:
(1)我们自己的私钥、公钥。
(2)别人的公钥。
(3)所有公钥和实体(如:某组织、某组织中的某人、我们自己等)的对应关系。
3、颁发出去的私钥由安全的方法传递给对方(U盘拷贝?)。最大限度保护对方公钥和映射关系的私密性。
二、过程
1、身份认证过程:
(1)不需要账号、密...
众所周知安卓很容易被反编译,即使做了防止反编译处理许多代码也可以看的到,目前用的比较多的手段是jni,即:把核心代码放到c++中,然后做出so库,这样的话安全性提高不少,但如果不对so库进行特殊处理的话,通过查看反编译后的java代码就会推测出你定义的调用so库的接口,别人就可以仿造你的接口,然后调用你的so库。
其实我们可以再每次调用so库时都在so库中的函数中判断一下安卓的公钥是不是你的,从而...
分类:
移动开发 时间:
2014-09-09 12:59:58
阅读次数:
336
1.使用ssh-keygen生成秘钥现在我们来设置ssh,以便在执行ssh操作时不需要密码,使用ssh-keygen在本地生成公钥和私钥。$ ssh-keygenEnter passphrase (empty for no passphrase):Enter same passphrase agai...
分类:
其他好文 时间:
2014-09-08 10:51:06
阅读次数:
315
通过SSH命令远程执行命令首先需要建立相关主机间的信任关系。否则,在执行命令前SSH命令会提示你输入远程主机的密码。建立主机间信任关系的方法如下-即ssh无密码输入:假设我们有两台主机。主机名分别为linuxa和linuxb。首先在linuxa上以当前用户运行如下命令生成本主机的公钥..
分类:
系统相关 时间:
2014-09-04 19:21:00
阅读次数:
204
为什么要使用puppet 及初步接触1、简介云计算环境下,密度高,机器数量多,还要求弹性和伸缩性,这对于运维提出更高的要求。系统管理员需要经常安装操作系统,对系统参数进行配置和优化,对人员进行授权和定期更新公钥,对软件包进行升级,添加和配置某个服务。这些日常繁琐的任务不但单调、重复,也容易出错。为了...
分类:
其他好文 时间:
2014-09-04 18:22:49
阅读次数:
272
https原理:
浏览器请求服务端的公钥证书,服务器将注册的证书发送给客户端。客户端向办法机构验证证书的合法性,证书
包括公钥,服务器网址及一些信息。验证完毕,客户端生成一串随即码,用公钥加密发送给服务器端作为对称加密
...
分类:
其他好文 时间:
2014-09-04 13:27:49
阅读次数:
172
一、准备环境主机A:本地服务器;主机B:远程服务器(192.168.1.15);主机A和主机B都是Linux服务器;二、配置在主机A上操作:cdmkdir.sshcd.sshssh-keygen-trsa(连续三次回车,即在本地生成了公钥和私钥,不设置密码)#lsid_rsaid_rsa.pub会生成上面这两个文件;在主机B上操作:c..
分类:
其他好文 时间:
2014-09-03 18:28:17
阅读次数:
218