https其实就是建构在SSL/TLS之上的 http协议,所以要比较https比http多用多少服务器资源,主要看SSL/TLS本身消耗多少服务器资源。http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是...
分类:
其他好文 时间:
2015-05-29 00:37:31
阅读次数:
287
公钥 私钥 数字签名 数字证书 SSL TLS...
分类:
其他好文 时间:
2015-05-28 18:01:27
阅读次数:
115
参考文档:http://blog.csdn.net/chaijunkun/article/details/7275632生成私钥opensslgenrsa-outrsa_private_key.pem1024用私钥产生公钥opensslrsa-inrsa_private_key.pem-outpublic_key.pem-pubout私钥加工(PKCS#8编码)opensslpkcs8-topk8-inrsa_private_key.pem-outpkcs8_rsa..
分类:
其他好文 时间:
2015-05-28 14:17:26
阅读次数:
159
今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载...
分类:
编程语言 时间:
2015-05-28 12:46:12
阅读次数:
352
1.实现原理:
通过CRT生成的密钥对,把公钥上传到Linux服务器指定用户下的.ssh目录中,在客户端上只需输入秘钥的密码即可登陆,而且验证一次以后可以免密码登陆
2.具体过程:...
分类:
系统相关 时间:
2015-05-28 01:59:46
阅读次数:
216
第一步:ssh免密码登陆【用公钥,私钥】第二步:#!/bin/bashwhile read server;do ssh -n $server "$@" 2>&1 |sed "s/^/$server: /" &donewait./bunsan2.sh free &1 如果没有这个命令,s...
分类:
系统相关 时间:
2015-05-25 14:24:02
阅读次数:
196
在配置apache集群分布时,要使用SSH免密码登录。假设现在有两台机器apache@svn(192.168.1.100)作为svn机,apache@app(192.168.1.101)作为app机。现在想apache@svn通过ssh免密码登录到apache@app。1.在svn机下生成公钥/私钥...
分类:
其他好文 时间:
2015-05-22 00:14:09
阅读次数:
225
一,非对称加密
非对称加密具有一组密钥对,一个是对外公开的,任何人都可以获取,称为公钥;
一个是自行保管并严格保密的,称为私钥。
规则如下:
由某人A的公钥加密消息,只能由A的私钥进行解密;
由A的私钥加密的消息,只能由A的公钥解密。
发送方,接收方都持有公钥/私钥对,因此一...
分类:
Web程序 时间:
2015-05-17 18:46:20
阅读次数:
113
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和...
分类:
其他好文 时间:
2015-05-15 10:49:13
阅读次数:
117
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。首先生成数字证书,生成证书到D:\localhost.keystore使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:keytool...
分类:
其他好文 时间:
2015-05-13 12:08:40
阅读次数:
138
