1.Powershell脚本运行的几种权限介绍Restricted——默认的设置,不允许任何script运行AllSigned——只能运行经过数字证书签名的scriptRemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名Unrestricted——允许所有的script运行,..
分类:
系统相关 时间:
2015-04-24 16:58:56
阅读次数:
206
本文以银行数字证书作为范例
1. 银行首先要自己创建一个数字证书,证书中包含的信息有本证书采用的是何种加密算法、公钥、发行者、有效期以及其他属性,然后提交给权威的CA机构对数字证书进行签名。为什么要CA签名?因为只有权威CA认证进行签名才可信呀,你自己给自己签名,既无担保也不可信。而CA的权威性是与生俱来的,它无需再认证,无论是浏览器还是JDK,关于CA的根证书都是默认就存在的,并且在使...
分类:
Web程序 时间:
2015-04-24 14:28:36
阅读次数:
221
转自 http://snowolf.iteye.com/blog/379860 加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。 言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 如基本的单向加密算法: BAS.....
分类:
编程语言 时间:
2015-04-24 12:20:18
阅读次数:
176
本文介绍了使用C#获取X.509证书中颁发者或持有者Common Name的方法。...
前文已经提出了一个安全网上银行系统的大致描述,今天我们将论述一下如何构造这种安全的网银系统。 要想知道什么样的网银系统是安全的,首先要知道哪些网银系统是不安全的。 我的观点是,所有不带有身份认证令牌硬件设备的网银系统都是不安全的。 这些系统包括各种“大众版”网银,以及一些所谓的数字证书“专业版...
分类:
其他好文 时间:
2015-04-12 17:38:12
阅读次数:
115
简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数...
分类:
其他好文 时间:
2015-04-07 19:01:06
阅读次数:
164
雷区一: 签名
在Android系统中,所有安装到系统的应用程序都必须有一个数字证书, Android的系统不会安装一个没有数字证书的应用程序.这个数字证书用于标识应用程序的作者和其开发的应用程序之间的关系. 当一个开发者开发出一个APP并要将其发布的时候,我们要对开发出来的APK加盖数字证书,数字证书的密钥保存在开发者的手中.就是通过这种签名机制,开发者和他开发出来的应用程序建立起了一种信任关...
分类:
移动开发 时间:
2015-04-07 13:56:51
阅读次数:
177
[略有删节] 为了达到普及的效果,俺会尽量用比较浅显,非技术的语言来讲清楚。 ★先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥、晦涩。俺先拿一个通俗的例子来说事儿。 ◇普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他...
分类:
其他好文 时间:
2015-04-02 16:19:48
阅读次数:
135
在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。
PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥..
分类:
其他好文 时间:
2015-04-01 20:09:49
阅读次数:
118
在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。 PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥。于是,USBKey一直以来都是一种可靠的方式。私钥保存在不可移动的PC中虽然已经足够安全,但是却不能保证用户使用的这...
分类:
其他好文 时间:
2015-04-01 20:05:05
阅读次数:
133
