用户模块 登录 注册 用户名验证 忘记密码 重置密码 退出登录 更新用户信息 获取用户信息 提交问题答案 横向越权(平级用户访问另一个平级用户) 纵向越权(低级用户访问高级用户) 【MD5不对称加密 , 加 salt 值】MD5Util 【高可用服务响应对象】 统一接口设计 status msg d ...
分类:
其他好文 时间:
2018-06-23 22:40:24
阅读次数:
169
想跟行外人士讲清楚非对称加密,似乎不是个容易的事情。 大概用快递(或邮寄)来打比方是比较合适的方法。 场景:北京的张小发,要给纽约的李小收发个快递,假设是一块形状不确定的金块,2公斤。 张小发把这块金块用密码箱装好锁好,设置密码为396173(随机的,没有含义),然后把箱子交给快递员,快递员通过公司 ...
分类:
编程语言 时间:
2018-06-23 20:51:30
阅读次数:
164
这个章节会介绍一些比较有意思的东西,例如哈希函数,数字签名,身份认证等! 1.一个安全的认证 系统应满足什么样的条件? 合法的接受者能够检验所接受消息的合法性和真实性 合法的发送方对所发送的消息无法进行否认 除了合法的发送方之外,任何人都无法伪造和篡改消息 2.消息验证:验证消息的完整性和不可抵赖性 ...
分类:
其他好文 时间:
2018-06-23 17:16:48
阅读次数:
227
密码加密 A < M > B场景:A、B两个人之间通讯,A传输信息M给B,假定是在不安全的通路上传输。 1.明文传输 被中间人C拦截下来,可以随意篡改A发送给B的消息,且可以冒名顶替A直接与B通信。 2.对称加密 加密和解密为同一秘钥。 除非A和B面对面,找个小角落窃窃私语约定秘钥,况且在现实生活中 ...
分类:
Web程序 时间:
2018-06-21 22:28:01
阅读次数:
232
package com.aarony.test; import java.io.IOException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenera... ...
分类:
编程语言 时间:
2018-06-20 22:42:39
阅读次数:
209
ssh服务: linux下远程管理工具 tcp 22号 openssl(加密工具) openssh-server 基于密钥对的加密方式: dsa 对称的公钥加密算法,安全性相对较低,数据传输速度相对较快;使用同一个密钥进行加密和解密 rsa 非对称加密算法(ssh默认算法),安全性较高,数据传输速度 ...
分类:
其他好文 时间:
2018-06-18 01:12:42
阅读次数:
165
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法、密码杂凑SM3算法、分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对 ...
分类:
编程语言 时间:
2018-06-06 18:12:59
阅读次数:
582
http://www.cnblogs.com/kingsleylam/p/4985571.html 数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加 ...
分类:
其他好文 时间:
2018-06-04 16:49:13
阅读次数:
114
1 package jdbc.pro.lin; 2 3 import java.security.InvalidKeyException; 4 import java.security.Key; 5 import java.security.KeyFactory; 6 import java.sec ...
分类:
其他好文 时间:
2018-06-04 16:40:16
阅读次数:
157
