1CA简介CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。比如Alice和Bob通信,中间通信万一被黑客C监听到,冒充Alice和Bob..
分类:
其他好文 时间:
2014-08-03 15:27:36
阅读次数:
260
以PKI为基础的CA工作原理及加密、解密过程PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础..
分类:
其他好文 时间:
2014-08-03 08:01:05
阅读次数:
358
密码算法对称加密:加密和解密方都是用同一个密码。公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次..
分类:
其他好文 时间:
2014-08-03 07:54:15
阅读次数:
577
在用windows时管理linux服务器时,常会用到SecureCRT、Xshell以及开源的putty。在我工作环境大多都是采用密码认证的方式进行登录。今天对学习了些SecureCRT的密钥登录方式。对比密码认证方式,使用密钥认证登录会有以下几个优点:1、公钥认证允许使用空密码,省去每次登录都需..
分类:
其他好文 时间:
2014-07-31 03:18:56
阅读次数:
337
在金融交易里面,站在终端的角度来看,RSA算法主要用于在公钥解密,并恢复证书(发卡行公钥证书,IC卡公钥证书)。
下面从三种不同的公钥,阐述在POS终端里,RSA算法在脱机数据认证过程中发挥的作用和使用过程。...
分类:
其他好文 时间:
2014-07-29 18:05:52
阅读次数:
283
关于RSA加密解密的问题,没事弄了一下,先把主要的流程保存下来,以备交流或者以后用。首先确保你的电脑上安装了openssl,一般mac系统安装后都会自动安装!怎么安装??.....请百度......安装命令如下:sudo apt-get install openssl在你的任何地方创建一个Folde...
分类:
其他好文 时间:
2014-07-29 16:55:02
阅读次数:
301
加密和解密1,对称加密2,非对称加密3,单项加密加密算法都遵循:kerckhoffsprinciple对称加密:加密解密使用同一个密钥常用的有3des,AES高级加密128位,192,和256非对称加密(公钥加密):可以加密和解密主要是用来认证的公钥机密算法:成对出现rsa加密还可以认证dsa只能加..
分类:
其他好文 时间:
2014-07-29 15:31:29
阅读次数:
207
Ø 5F24 应用有效期
L: 3
-M(必备)
1) 芯片中的应用失效日期5F24,服务码5F30,必须与芯片中的二磁道等效数据(Tag57)中的失效日期和服务码一致。
2) qPBOC 时,应用失效日期5F24不能放在 AFL 指明的让终端读取的最后一条记录里面。
3) 应用失效日期(5F24)不能晚于发卡行公钥证书失效期。...
分类:
其他好文 时间:
2014-07-29 13:05:27
阅读次数:
498
AB两台机器root用户ssh互通。 1、生成公钥。A机器生成公钥。公钥生成过程中有三次要求输入xxx的可以直接回车。 ssh-keygen?-t?rsa 2、分发公钥。A机器/root(如果是非root用户,就是/home下该用户的主目录)下进...
分类:
其他好文 时间:
2014-07-27 12:14:00
阅读次数:
253
一、基本知识rpm包的合法性验正:包制作者制作完成之后会附加数字签名于包上;来源合法性包的完整性包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。验正过程:前提:必须有可靠机制获取到包制作者的公钥;1、使用制作者的..
分类:
其他好文 时间:
2014-07-24 23:58:24
阅读次数:
506
