1. 分组密码 分组密码是将明文消息编码表示后数字序列划分成长为n的分组,各组分别在密钥的作用下进行变换输出等长的数字序列,即密文。一次加密一个数据组,加解密所使用的是同一密钥,故其通常也称为对称加密。分组长n各种不同的对称加密算法取值不同(DES和TripleDES为64位,AES默认为128位, ...
为了避免用户密码使用明文传输,在传输前需要进行加密处理,服务端接收之后再进行解密,这样从一定程度上保护了密码安全。 基本过程如下: 显然,采用非对称加密更合适,这里我们使用RSA加密算法。 需要三方面的东东。 第一样,服务器端RSA加解密工具类及KEY定义。 第二样,Web端RSA加密工具类,支持根 ...
分类:
其他好文 时间:
2017-04-11 00:47:51
阅读次数:
1366
结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA DHE / ECDHE PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥。 B 阶段如果使用 RSA 协商,可以用服务器证书在协商过程中解密到 C过程中的密钥。从而解密通信内容。(此方式下,采用旁路方式就可以)。 ...
分类:
Web程序 时间:
2017-04-06 22:45:58
阅读次数:
252
1、详细描述一次加密通讯的过程,结合图示最佳。答:单向加密解密过程:发送方:1)发送方用对称加密的方法提取文件的特征码,用自己的私钥加密这段特征码,并附加在文件后面(还是明文的);2)用一个对称密钥,借助于对称加密算法把整个文件加密;3)再用对方的公钥加密对称..
分类:
其他好文 时间:
2017-04-03 01:23:11
阅读次数:
217
单向加密: 单向加密又称为不可逆加密算法,在加密过程中不使用密钥,明文由系统加密处理成密文,密文无法解密。一般适合于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。广泛使用于口令加密。 一:base64 常见于邮件、http加密,截取http信息,你就会发 ...
分类:
其他好文 时间:
2017-04-02 12:27:23
阅读次数:
216
加密方法:对称加密:加密和解密使用同一个密码公钥加密:每个密码都成对儿出现,一个为私钥(secretkey),一个为公钥(publickey)单向加密,散列加密:提取数据特征码,常用于数据完整性校验1、雪崩效应2、定长输出MD5:MessageDigest,128位定长输出SHA1:SecureHashAlgori..
分类:
系统相关 时间:
2017-03-31 22:03:00
阅读次数:
187
https: HTTPS是http安全版本的实现,在http与tcp之间加了一层ssl/tls安全传输协议 为了防止请求被监听、篡改、冒充,在tls实现过程中引入了数字证书机制,数字证书由第三方权威机构提供保证。 数字证书原理是采用非对称加密生成一对公钥、私钥,服务端保存私钥,下发公钥给客户端,由于 ...
分类:
Web程序 时间:
2017-03-28 19:32:28
阅读次数:
271
作者/Tamic
http://www.tamicer.com
上节加固介绍了APi单纯Post用对称加密(Base64 为列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解...
java-信息安全(七)-基于非对称加密,对称加密等理解HTTPS ...
分类:
编程语言 时间:
2017-03-16 19:06:43
阅读次数:
262
