https本质(CA验证的过程,核心就是预埋root公钥加密的过程): 1. 源公钥线下给(root公钥 操作系统默认安装) [避免了中间人攻击,公钥不是在线给] 2. 公钥端生成对称密码 [对称密码不是服务端给,避免了中间人攻击
转载
2024-05-07 11:22:27
19阅读
ssh原理:在SSH安全协议的原理中, 是一种非对称加密与对称加密算法的结合。ssh登录有2种方法:账号密码登录和公钥登录。1.帐号密码登录,没办法公证,不像https有CA证书公证。1.服务端收到登录请求后,首先互换公钥。2.客户端用服务端的公钥加密账号密码并发送3.服务端用自己的秘钥解密后得到账号密码,然后进行验证4.服务端用客户端的公钥加密验证结果并返回5.客户端用自己的秘钥解密后得到验证结
转载
2024-05-27 10:40:10
71阅读
LineageOS 是一个社区驱动的、基于 Android 移动平台的开源操作系统(也称 Android 发行版),是此前已停止维护的 CyanogenMod 项目的后继者。LineageOS 支持众多移动设备,且在原生 Android 之外引入了诸多独特的修改与功能。该项目于日前正式发布了基于 Android 9.0 (Pie) 的 LineageOS 16.0 版。自八月以来,Lin
mac 安卓生成证书义务需求: 最近在开发基于uniapp框架的app,到了打包发布的阶段,来尝试打包为安卓的apk安装包。在用HBuild打包的时候需要提供安卓的数字证书(.keystore 文件), 用于表明开发者的身份。需要在本地生成安卓证书后才能打包。来鼓捣看看。 环境要求: JRE(Java Runtime Environment)环境, 我们需
近两年,区块链一直都是个炙手可热的话题,它凭借着分布式存储数据加密,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,受到了来自全球互联网企业的密切关注。区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。区块链技术不光可以运用到虚拟的互联网中,还可以在现实生活中得以实践,辐射到各领域各行业。 现在,国产手机厂商OPPO也开始在区块链
GPS定位能提供精确, 详细的数据。但是有的时候我们不能通过GPS获得数据,如在屋子里面,无GPS功能等情况。那我们就需要其他的定位手段,基站定位是一个不错的选择。当我们手机开机时,手机会自动向信号最强的无线通讯台联系,注册信息,这个通讯台就是我们所说的基站,每个基站都有自己的id,我们通过这个基站的id能够找到基站的位置,而国内城市的基站密度可以达到500米以下或者更低,所以能够大体上确定我们的
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密? 我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。。密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算
转载
2024-03-19 19:15:59
79阅读
HTTPS即为HTTP+SSL/TLS 首先了解几个概念1.对称加密 对话双方使用相同的密钥对数据进行加密,解密缺点:容易被第三方拦截从而造成数据的泄漏,篡改。2.非对称加密 服务端提供一对密钥:公钥和私钥。公钥加密的数据只能被私钥解密,私钥加密的数据只能被公钥解密。服务端自己保留私钥,而将公钥传给客户端。客户端拿公钥加密数据后传给服务端。这样第三方由于没有私钥无法解密,而服务端可以拿私钥进行解密
转载
2024-05-02 11:28:48
45阅读
解决什么问题? 公钥分发是为了解决公钥伪造的问题。虽然每个用户的公钥是公开的,但是任何人都可以伪造其他用户的公钥并广播或者传给特定用户。解决方案 公开可访问的目录 由可信实体维护和分配公开目录,目录项记录着每个通信方的身份和公钥。每个通信方必须通过安全的认证通信注册或更换自己的公钥以及访问其他用户的公钥。 缺陷:由于公钥目录完全公开,攻击者可以入侵目录管理者修改目录或者扮演目录
转载
2024-05-06 14:32:51
22阅读
X.509是# 公钥证书的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由# CA颁发,也可以自签名产生。1 Overview {#1-overview}X.509证书中主要含有公钥、身份信息、签名信息和有效性信息等信息。这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥。
公钥 : 非对称密码中的公钥。公钥证书的目的就是
转载
2024-05-27 14:26:14
229阅读
【什么是JWT?】JWT全称是JSON Web Token,可以用来安全的传输json对象的信息。JWT使用HMAC算法或RSA/ECDSA算法进行加密。秘钥可以保证信息全部在里面,但是对外界又是保密的,当使用公/私钥的时候,只有一方持有私钥。【什么时候使用JWT?】(1)授权(Authorization):这是使用最多的场景。当用户登录的时候,每一个request都会包含JWT,这样才可以让us
转载
2024-06-22 17:13:22
52阅读
ECDSA 涉及到三个重要的概念第一个是私钥,私钥是一个只有我自己知道的数字,我可以用私钥去生成签名使用的私钥是一个256 bit 的整数。第二个是公钥,公钥是跟私钥配对的一个数,是根据私钥运算得出的,我会把公钥公布给所有人,目的是让大家去验证我的签名的公钥有65个字节,包括一个前缀加上两个256 bit 的整数,这两个整数就对应椭圆曲线上的一个点的 x 值和 y 值。第三个是签名,签名就是一个证
转载
2024-04-28 11:18:28
54阅读
目录一、为什么会出现这种情况二、安装逍遥模拟器+Xposed+JustTrustMe框架2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架2.3、安装步骤:三、安装fiddler证书与抓包四、安装burpsuite证书与抓包一、为什么会出现这种情况 当你在测试目前大多数
文章目录公钥指纹原理与应用公钥指纹的基本概念公钥指纹的优势(为什么用公钥指纹,而不直接用公钥)公钥指纹生成过程公钥输入哈希计算生成指纹哈希函数的选择公钥指纹的应用SSH连接(信任第一次接触 Trust On First Use,TOFU)HTTPS证书PGP加密公钥指纹的挑战与解决方案碰撞攻击预映像攻击总结 公钥指纹原理与应用公钥指纹在网络安全领域有着广泛的应用,它是基于公钥加密系统的一种简短、
话不多说,开搞。舞剑前面介绍了两款 Web 前端编辑神器,一款是 HopWeb, 适合新手开发小型项目,一款是 EasyWeb,适合进阶开发大型项目。不管是小型项目还是大型项目,最终目的都是为了上线,这两款 APP 说到底都是用来编写代码的,虽然也可以用自带服务器来预览,但功能侧重不同,导致整体效果不佳。专业的工作,交给专业的工具才安心。KsWeb Proksweb,一款专业的开源服务器APP。内
中关村在线消息:近日,OPPO正式宣布,已经与汽车品牌蔚来携手完成了基于CCC 2.0版本的数字车钥匙联合开发与测试工作。据了解,未来OPPO手机和手表内置的钱包APP内将会上线相关车钥匙功能。通过CCC 2.0版本的数字车钥匙,可以使得OPPO用户不用再携带实体的车钥匙产品,只需要通过OPPO手机、手表内的钱包APP就可以完成车辆解锁。应用内的相关功能将会调用NFC功能,可以快速的解锁汽车和启动
转载
2024-02-18 10:18:14
88阅读
接入第三方平台的时候,有时虽然按照文档来做,但是总是还会有各种各样的问题。上次在接入支付宝的时候就碰到了交易订单处理失败,请稍后再试(ALI64)这样的错误,后来经过排查和总结,一般来讲这种问题都是公钥和私钥没有正确配置造成的。支付宝这边为了保证数据在传输时不被篡改,使用了rsa这种非对称的加密方式。大概的流程如下: 支付宝交互数据流程 理解这种流程后,我们就需要上传给支付宝我们的公钥和
Git安装完之后,需做最后一步配置。打开git bash,分别执行以下两句命令git config --global user.name “用户名”
git config --global user.email “邮箱”用户名看自己喜欢起,一般都是起些容易记的,亦或者某个简称,邮箱选自己邮箱即可。(值得一提的是,我第一次生成的时候并没有执行上两句命令,而是直接在配置那里写邮箱和用户名,生成的公钥
转载
2024-04-23 16:05:50
53阅读
公钥,私钥,数字签名,证书一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了
转载
2024-05-06 23:34:46
4阅读
RSA安全性应用场景说明 在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念。简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解密并查看数据;加签验签是私钥加签公钥验签,持有私钥(一人持有)可以加签,持有公钥(多人持有)可以验签。 在金融行业在设计到数据交互传输的时候,需要考虑数据的安全性问题。下文通过介绍RSA的加密和加
转载
2024-05-06 18:03:30
62阅读
