简述:重要的数据在互联网中进行传输的时候必须保证数据的安全性,需从四个方面来做:1.保证数据是从真正的源发送的,而不是其他人(源认证)2.保证数据在传输的过程中没有被篡改过(数据的完整性)3.保证数据在传输的过程中别人看不懂(数据的私密性)4.保证数据的不可否认性(不可否认性)加密算法1、对称加密概念:加密和解密使用同一个秘钥算法:DES、3DES、AES、Blowfish、Twofish、IDE
转载
2024-09-11 20:49:32
82阅读
证书标准X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.编码格式同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式.PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.
转载
2024-05-21 17:27:16
247阅读
最近在弄音视频上云,参考了腾讯云中SecretId和SecretKey,直观理解SecretKey是私钥,用于签名,然后公钥验证签名,个人理解SecretId在腾讯云系统里面有一条记录,此记录存放着公钥信息。关于公钥,私钥,一般认为是公钥加密,私钥解密;私钥签名,公钥验签,如下所示:生成公钥私钥
openssl genrsa -out RSAPrivateKey.pem 1024
openssl
转载
2024-03-19 09:22:20
121阅读
kubernetesV1.8版本后建议开启TLS双向认证及RBAC授权管理,以加强集群的安全管理。界内流行的开启TLS方法为基于一个“公钥基础设施(public key infrastructure,缩写为 PKI)”,使用了内部托管的认证中心(CA),常见PKI工具有CFSSL,OPENSSL等,下面详细介绍kubernetes使用CFSSL工具创建CA并开启TLS认证。一、HTTP、HTT
背景分析 微软对于自Vista开始的64位OS有新的数字签名策略,即全部内核驱动都必须是经过可信机构签发过数字证书的,否则系统拒绝加载。此策略的目的是增强系统安全防护,使得一干惯于偷偷摸摸、不知所自何来的内核模块没法在系统中容身。但它却也给端庄的内核开发人员带去了一个麻烦:开发进程中会不断生成新的驱动镜像文件,开发者不可能将每个内部版本都拿去申请数字签
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。今天小研究了下openssl的rsa加密,其中主
转载
2024-03-14 07:19:32
308阅读
北京电子科技学院《信息安全工程技术应用》课程设计报告
转载
2024-03-27 19:55:10
254阅读
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。首先介绍下命令台下openssl工具的简单使用:
转载
2024-03-29 08:40:00
830阅读
openSSH工作模型1、当客户机请求连接服务机时,在建立TCP三次握手后,服务机将自己的主机密钥的公钥发送给客户机,如果客户机能将该与本地保存的服务机主机密钥匹配,则信任该服务机;如果不能匹配,则会询问用户是否信任。 2、紧接着是服务器与客户端协商以后进行通信所使用的会话密钥和加密算法。协商方式有很多,这里举一例子。 服务器与客户端分别获得对方的公钥,服务器将相关原数据使用自己的私钥加密
转载
2024-07-30 12:12:08
55阅读
1 证书下载流程1、登入CFCA中国金融认证中心官网网址:http://www.cfca.com.cn/,点击“证书自助”-“相关下载”, 2、在生产证书下载选项中点击 à “证书下载”-“生产系统证书下载”-“新证书下载平台(生产证书)”; 3、首次下载证书,请按照页面提示安装相应程序,以保证证书顺利下载;【如果安装控件有任何问题,请联系cfca官网的
转载
2023-12-07 22:20:51
183阅读
抓取页面内容到一个文件中curl -o home.html http://www.sina.com.cn模拟用户登录# 此参数相当于设置http头 Authorization:
curl --user user:password http://blog.mydomain.com/login.php
# 使用用户名、密码认证,此参数会覆盖“-n”、“--netrc”和“--netrc-optio
如何使用OpenSSL工具生成根证书与应用证书
一、步骤简记// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)
openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt
// 为顶级CA的私钥文件去除保护口令
openssl rsa -in CARoot
转载
2024-03-25 22:24:31
91阅读
1. 给一个私钥的der文件。 通过命令查看公私钥数据。F:\project\simkey\now\>gmssl ec -inform der -in anca_ec_keypri.der -text
Using configuration from C:\Program Files\Common Files\SSL/openssl.cnf
read EC key
秘钥操作这个命令会生成一个1024/2048位的密钥,包含私钥和公钥。openssl genrsa -out private.key 1024/2038 &nbs
转载
2024-07-12 15:08:05
1040阅读
数字证书文件格式(cer和pfx)的区别PFX是带有私钥的证书(包含公钥和私钥)由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名(文件的扩展名可以为pfx或p12)。CER二进制编码的证书(只包含公钥)证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
转载
2024-05-01 23:29:55
139阅读
OpenSSL 提取 pfx 数字证书公钥与私钥 由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring
转载
2024-08-30 14:04:44
132阅读
签名在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算出数据独一无二的校验码,这个校验码称为“信息摘要(Message Digest)”。对于数据来源可靠性,使用自己的私钥加密即可验证身份,因为获得数据后使用公钥不能解密的就证明数据不是配对私钥加密的。但是私钥加密速度慢,所以只用私钥加密摘要信息,加密后的摘要
参考:加签,验签,CA认证中心流程CA认证简单介绍和工作流程CA认证的原理和流程及https原理https连接过程:客户端发送请求到服务器端服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加- 密发送到服务器端服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端客户端使用共享密钥解密数据SSL加密
由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring Security 二次开发与其他开源框架如:Keycloak
转载
2024-05-19 08:13:51
137阅读
se基础1、面向对象深刻理解?万物皆对象,比如在开发过程中,前端的一个请求就是一个对象,request对象。Class对象 , 异常在java中也是一个类,发生一个异常系统也就会生成一个异常对象。面向对象三大特征:封装、继承、多态。封装 :方法就是一种封装,比如开发中需要导入各种依赖。Json的依赖,Jwt的依赖2.继承:就是子类继承父类的所有财产,但是实际应用中子类只能继承一个父类,而实际开发中
