1 签名证书与自签名证书 签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西。 自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布。2 openssl简介 openssl 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。3 KEY与CSR的区别 Ke
转载
2024-03-27 19:20:43
54阅读
IOS系统本身自带的RSA加密类有个特性,那就是加解密是单向的,就是只能 公钥加密->私钥解密,反之则会报错。 所以很多朋友就会出现这样的情况,在IOS客户端用公钥加密的数据传到服务器端用私钥解密没有问题。但反过来在服务器端用私钥加密的数据传到IOS客户端用公钥解密,就报-9809或-50的错误。你的服务器端可能是JAVA或者其他语言写的。 很多朋友
转载
2024-10-12 19:38:39
92阅读
我们可以用secret管理任何敏感数据。这些敏感数据是容器在运行时需要的。同时我们又不想把这些数据保存到镜像中。 secret可以用于管理: 1、用户名和密码 2、TLS证书 3、SSH密钥 4、其他小于500KB的数据 secret只能在 swarm&
加密通信过程中的证书交换 1. 为什么不用非对称加密,而是先使用非对称加密协商出一个对称密钥? 1. 非对称加密安全,但是开销大,速度慢 2. 不安全,公钥证书是公开的,很容易被人获取到,即在后续如果用私钥加密给对方的信息,第三方拿着公钥都能看见内容。 比如:客户给银行发送查询请求:账户aaa,密码123,请帮我查询余额,私钥加密请求给银行,第三方拿着公
转载
2024-05-04 16:57:02
20阅读
git的基本使用和常用命令以及SSH密钥什么是gitgit的作用项目使用流程git 常用命令基础命令分支命令remote源操作git工作区、暂存区和仓库区SSH密钥 什么是gitGit(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理git的作用1、在工作目录中修改某些文件 2、对修改后的文件进行快照,然后保存到暂存区域 3、提交更新,将保存在暂
如果使用GitHub比较多的朋友,对SSH Key肯定也不陌生,当我们SSH进行代码的pull&push时,往往需要我们配置SSH Key。如果Linux用的多朋友,肯定对SSH Key都很熟悉,当我们使用ssh命令连接其他Linux服务器时,如果没有配置SSH Key,它会要求我们输入密码,这不仅繁琐,而且受信任的网络背景下还需要输入密码,明显不太合乎情理,况且在某些没有人为干预的情况下
转载
2024-02-11 21:18:44
86阅读
简介
[私钥算法]与[
公钥算法]一起使用的 [
密钥对]的秘密一半。
1,
公钥、私钥成对出现
2,公开的
密钥叫
公钥,只有自己知道的叫私钥
3,公钥
加密数据、对应的私钥
解密数据
4,私钥
加密数据,对应的
公钥
解密数据
5,
转载
2024-03-08 21:35:39
74阅读
地址生成过程fil有两种加密类型的私钥:secp256k1 和 bls另:代码中的切片在此皆称作数组一、secp256k1 过程私钥私钥一定是32位的代码路径 go-crypto/crypto.go"crypto/ecdsa"//系统rcypto库导包
// PrivateKeyBytes is the size of a serialized private key.
const Privat
转载
2024-04-17 20:47:42
25阅读
桌面版git, 本文以github为例,gitlab等其它托管平台一样操作当我们将代码托管到远程平台(GitHub、gitlab等)时, 我们需要在本地使用git进行push/pull代码时,需要将公钥加入到托管平台,如果需要免密操作,还需要在本地存储私钥,那么如何操作呢首先我们找到git的安装目录,双击bash.exe然后弹出命令框,输入命令(邮箱最好换成你的GitHub邮箱,据说不
转载
2024-06-11 18:33:54
63阅读
网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为“Heartbleed”的重大漏洞从有漏洞的网站中获取私钥。就在昨天,Cloudflare发布了初步的调查结果称,通过Heartbleed获得重要的密钥以解密套接层即使可能也十分困难。为了肯定这一结论,Cloudflare发起了“Heartbleed挑战赛”以查看其他人利用漏洞可能导致的后果。公司搭建了一个nginx服
转载
2024-05-11 06:35:22
24阅读
公钥 私钥 签名 验签 说的啥?公钥加密,私钥解密 私钥签名,公钥验签散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s
转载
2024-04-18 10:24:44
21阅读
程序打包(包括密钥生成)的步骤: 那到底我该如何打包、发布自己开发的APP,怎样将我的APP放到网上工别人下载,怎样保证我的APP安全及版权问题呢???... 第一步,在Eclipse中选择需要打包的项目,然后右键--选择Export,会弹出一个打包的提示框,如下图所示。按Next之后,会继续出现一个提示框,这里你可以选择自己需要打包的项目(默认是刚才选中
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。 :发送方利
转载
2024-02-27 07:03:52
17阅读
在操作之前,要明确一点:搭建私有CA是为了给用户颁发证书!(友情提示:这篇文章有点长,看完估计要10分钟,建议边听歌边看)第一步:创建index.txt和serial (如果不存在,会出现报错) touch /etc/pki/CA/index.txt(index 存放证书所有者,颁发者等信息,若无,后续会提示失效) echo 0F > /etc/pki/CA/serial 切换到CA下创建(
转载
2024-07-04 18:00:58
74阅读
这15种加密解密算法分别是:散列哈希[MD5、SHA1、CRC32],对称[DES,3DES(TDEA、Triple DES),AES、,Blowfish,RC4、RC5,IDEA],Base64、Rabbit、Escape。【三种分类】1、对称加密:密钥只有一个,解密、解密都是这个密码,加解密速度快,典型的对称加密有DES、AES、RC4等2、非对称加密:密钥成对出现,分别为公钥和私钥,从公钥无
转载
2024-03-20 08:51:02
0阅读
根据.SSH泄露的id_rsa和authorized_keys获取flag
基础环境:kali linux:192.168.1.7(VMware WorkstationPro)和 covfefe(提取码:o45y):192.168.1.8(Oracle VM VirtualBox) >>>信息的探测使用nmap -sV 192
转载
2024-03-05 23:42:14
103阅读
大家都知道功能测试是测试工程师的基本功,今天就来和大家说说功能测试需要掌握哪些技能...熟练使用SQL1.常用的sql语句一定会写。比如说增删改之类。2.了解数据库的事务、会编写存储过程、熟练常用的系统函数。3.了解并可以进行数据库的备份、迁移、还原、镜像等操作。4.对sql语句进行调优,并对可以对运行的语句监控查看性能。5.了解数据库集群等操作。LINUXLinux是测试人员的基本
转载
2024-08-04 09:47:09
31阅读
其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一
转载
2024-03-15 09:19:49
202阅读
https 和 SSH 的区别:1、前者可以随意克隆github上的项目,而不管是谁的;而后者则是你必须是你要克隆的项目的拥有者或管理员,且需要先添加 SSH key ,否则无法克隆。2、https url 在push的时候是需要验证用户名和密码的;而 SSH 在push的时候,是不需要输入用户名的,如果配置SSH key的时候设置了密码,则需要输入密码的,否则直接是不需要输入密码的。在 gith
转载
2024-04-16 12:12:21
265阅读
什么是端到端加密?信息安全领域的大多数专家都承认,端到端加密是确保数据交换安全的最可靠方法之一。按照这种方法,在端到端加密应用之间传送的消息只能由这些应用的用户读取,任何第三方都无法读取。通过使用唯一密钥进行数据加密和解密,可以实现此类功能。只有终端用户可以生成和存储这些密钥。端到端加密系统旨在确保,即使不法分子得以访问传输的数据,其也无法破译数据内容。端到端加密的这项与众不同的特征还体现在所发送
转载
2024-07-23 13:29:27
30阅读
