在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。调试时,ADT会自动的使用debug密钥为应用程序签名。debug密钥是一个名为deb...
分类:
移动开发 时间:
2014-10-11 19:28:56
阅读次数:
200
转载地址:http://www.cnblogs.com/feisky/archive/2010/01/17/1650076.html在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的pro...
分类:
移动开发 时间:
2014-10-11 15:17:35
阅读次数:
240
数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。因此验证数字证书合法性的方法总结为:验证根证书是否为受信任的根证书,及其下面证书链上每一...
分类:
其他好文 时间:
2014-10-08 14:52:25
阅读次数:
207
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重...
分类:
其他好文 时间:
2014-09-30 11:01:07
阅读次数:
194
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎...
分类:
其他好文 时间:
2014-09-24 21:02:27
阅读次数:
312
这次国际CA的动作可大了,其中亮点为以前使用的证书加密都是sha1算法。经过此次会议后。sha1算法将会别淘汰而改用sha2算法比之前的算法更加严谨。目前谷歌已经对部署sha1算法的站点数字证书做了相应的提示和标示。。。。国际组织:CA/Browser Forum (CA浏览器论坛,又称:国际CA浏...
分类:
其他好文 时间:
2014-09-23 11:04:34
阅读次数:
306
字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。
为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。
1)防篡改
比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。
而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。
所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。
2)防抵赖
第二个问题就是,你一旦签了名,你就不...
分类:
其他好文 时间:
2014-09-22 14:14:02
阅读次数:
206
言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 如基本的单向加密算法:BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法....
分类:
其他好文 时间:
2014-09-22 12:49:02
阅读次数:
273
此文描述得非常清晰。顾不得不转载过来细细品读。。也分享下文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如...
分类:
其他好文 时间:
2014-09-17 10:06:32
阅读次数:
261
一.首先我们需要生成服务器端和客户端的数字证书并添加信任 实际应用环境里,需要向CA机构申请服务器证书。这里我们为了测试方便通过Keytool工具生成自签名证书来模拟。 注:相关参数说明请使用?keytool?-help...
分类:
其他好文 时间:
2014-09-13 10:48:05
阅读次数:
461
