一、 SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户 ...
分类:
编程语言 时间:
2016-06-01 19:37:12
阅读次数:
183
Bob,Alice和数字证书 网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心 ...
分类:
其他好文 时间:
2016-05-31 10:17:29
阅读次数:
149
这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和 ...
分类:
其他好文 时间:
2016-05-26 13:04:48
阅读次数:
240
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。单向验证与双向验证的区别:单向验证:指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书..
分类:
Web程序 时间:
2016-05-25 15:20:53
阅读次数:
599
常见的数字证书格式CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem)
p7b一般是证书链,里面包括1个到多个证书
pfx是指以pkcs#12格式存储证书的公钥和相应私钥。
在Security编程中,有几种典型的密码交换信息文件格式:
DER-enco..
分类:
其他好文 时间:
2016-05-25 11:26:51
阅读次数:
524
常见的数字证书格式 CER后缀的证书文件有两种编码:第一种是DER二进制编码,第二种是:ASE64编码(也就是.pem) p7b一般是证书链,里面包括1个到多个证书 pfx是指以pkcs#12格式存储证书的公钥和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-enc ...
分类:
其他好文 时间:
2016-05-25 10:44:14
阅读次数:
145
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可 ...
分类:
移动开发 时间:
2016-05-23 17:13:30
阅读次数:
264
今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻 ...
分类:
其他好文 时间:
2016-05-19 16:27:32
阅读次数:
162
今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻 ...
分类:
其他好文 时间:
2016-05-18 10:44:29
阅读次数:
163
认证:密码、动态令牌、数字证书、生物认证、IC卡。 HTTP所使用的认证方式 BASIC认证(基本认证),BASIC认证是从HTTP/1.0就定义的认证方式。Base64编码方式。 DIGEST认证(摘要认证),DIGEST认证同样适用质询/响应的方式,但不会想BASIC认证那样直接发送明文密码。 ...
分类:
Web程序 时间:
2016-05-15 13:57:56
阅读次数:
218
