https通过非对称加密实现数据安全1.CA机构提供数字证书,其中数字证书包含公钥。2.浏览器自带功能验证数字证书是否是CA机构颁发的。3.根据数字证书包含的公钥对表单数据进行加密。4.公钥提供方再根据自己的私钥对数据进行解密。
分类:
编程语言 时间:
2014-05-27 02:26:29
阅读次数:
276
数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。
一、对称加密、非对称加密
让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。
这个时候,自然想到的方法就是对文件进行...
分类:
其他好文 时间:
2014-05-20 14:28:27
阅读次数:
300
网上看到很多网站在卖,顿觉无语。主要是得自己查看支付宝官方提供的SDK中的开发文档。支付宝sdk下载地址:http://club.alipay.com/read-htm-tid-9976972.html1.
要使用支付宝手机网站支付接口,除了要配置基本的帐号外,还必须配置openssl密钥文件。关于...
分类:
移动开发 时间:
2014-05-19 15:44:38
阅读次数:
283
1. 服务器是定制过的,不知对应的centos版本;2.
PHP是自己编译的,而且服务器上没有保留对应版本的源代码,通过/pathto/php -v 找出php版本号,然后wget去下载对应的php源码包;3.
加压代码,到源码的ext/openssl目录下,使用phpize的方式进行编译环境的配置...
分类:
Web程序 时间:
2014-05-19 14:53:41
阅读次数:
301
1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
checking for CRYPTO_free in -lcrypto...
noconfigure: error: libcrypto not found!http://www.openssl.org/source/
openssl-0.9.8y.tar.gz cd openssl-0.9.8y...
分类:
Web程序 时间:
2014-05-18 19:11:48
阅读次数:
376
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
分类:
Web程序 时间:
2014-05-16 01:52:10
阅读次数:
416
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:1、X509structtyped..
分类:
其他好文 时间:
2014-05-14 17:14:08
阅读次数:
830
