1、证书概述
SSL基于对称和部队称这两种加密方法。后者涉及了一对密钥,即一个公钥,一个私钥。
公钥通常包在证书中,因为证书是发布公钥的一种可信任的方式。证书是利用与证书中包含的公钥相对应的私钥来签署的,这叫自签证书。换句话说,自签证书的签署者与颁发者是相同的。
如果人们已经人事发送者,那么用自签证书来验证签署文档的发送者是可以的。但是为了得到更广泛的接受,则需要由数字证书认证中心(Cert...
分类:
其他好文 时间:
2014-09-02 14:13:34
阅读次数:
281
a:发送者的私钥或接收者的公钥b:发送者的公钥或接收者的私钥非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解...
分类:
其他好文 时间:
2014-08-30 18:59:19
阅读次数:
177
数字证书的格式与区别作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,...
分类:
其他好文 时间:
2014-08-29 12:56:59
阅读次数:
239
公钥私钥对安全登录背景:用Oracle用户以student的身份登录demo这台服务器的时候,老是要输入密码。我们要做身份认证,不想他在问我们要密码了。在客户端这样做,生成钥匙这个时候,会问你把私钥放在什么地方。直接回车会问要不要对私钥进行加密,为了方便起见可以不加,直接回..
分类:
系统相关 时间:
2014-08-29 02:56:47
阅读次数:
251
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在.....
分类:
其他好文 时间:
2014-08-27 14:40:38
阅读次数:
173
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。RSA...
分类:
其他好文 时间:
2014-08-27 12:51:17
阅读次数:
155
SSH(Secure Shell),是专为远程登录会话和其他网络服务提供安全性的协议。使用SSH,可以远程登录到其他Linux主机,但是需要输入密码。如在10.3.93.213登录10.3.93.212,会要求输入密码。为了实现无密码登录,可以使用ssh-keygen命令生成公钥,然后将公钥复制到要...
分类:
其他好文 时间:
2014-08-27 10:44:57
阅读次数:
243
如何快速上传windows上的文件sudo apt-get install lrzsz.执行rz命令即可上传。执行sz命令即可下载客户端建立生成公钥和私钥。ssh-keygen-trsacat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys服务器上:cd /etc/...
分类:
其他好文 时间:
2014-08-25 20:42:54
阅读次数:
190
