Nginx实现ssl会话加密:sslon|off;为指定虚拟机启用HTTPSprotocol,建议用listen指令代替ssl_certificatefile;当前虚拟主机使用PEM格式的证书文件ssl_certificate_keyfile;当前虚拟主机上与其证书匹配的私钥文件ssl_protocols[SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2];支持ssl协议
原创
2018-11-30 08:28:07
1037阅读
在项目使用appscan扫描的时候出现:处理方法:打开项目的web.config文件,在<system.web>下面增加<httpCookies
httpOnlyCookies="true" requireSSL="true" />注意,加入参数之后,如果继续使用http来访问的时候,如登录需要使用cookie,则这个时候是不能正常读到cookie的3
原创
2016-05-18 15:52:19
10000+阅读
安全基础技术对称加密对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。特点:加密强度不高,但效率高;密钥分发困难。常见的对称密钥(也称共享密钥)加密算法:DES、3DES(三重DES)、RC-5、IDEA算法、AES算法。AES的基
教你如何使用AES对接口参数进行加密前言我们作为程序猿,在浏览网站的时候偶尔也会打开控制台看看请求的接口,我们会发现有些接口的传输是 “乱码” ,那么这个乱码究竟是什么呢?为什么要这么做?其实这个所谓的 “乱码” 其实是一种加密后的密文,其原理是前后端提前约定好一种协议,在该协议下进行加解密的处理,例如:前端将数据加密后发送给后端,后端接收到参数后,第一时间先在约定好的协议下将密文解密成可识别的对
对称加密算法(私钥)RC4DES(常用)数据加密标准,速度较快,适用于加密大量数据的场合3DES是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。AES(常用)高级加密标准,是下一代的加密算法标准,速度快,安全级别高。 AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES 是一个迭代的、对
# Spring Boot SSL Cookie secure属性设置
## 概述
本文将为新手开发者详细介绍如何在Spring Boot应用中实现SSL加密会话,并确保Cookie的secure属性设置正确。我们将通过以下步骤来完成这个任务:
1. 生成自签名的SSL证书
2. 配置Spring Boot应用以支持SSL
3. 确保Cookie的secure属性设置为true
## 步骤
原创
2023-07-09 11:13:46
2102阅读
计算机硬盘加密的几种方法一、修改硬盘分区表信息硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依*它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区
对称密码算法的加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆。通常使用的有 DES 3DES AES ,加解密特点:算法公开、计算量小、加密速度快、加密效率高弱点:双方都使用同样密钥,安全性得不到保证 对称密码有流密码和分组密码两种,但是现在普遍使用的是分组密码: 分组密码工作模式:ECB:电子密码本(最常用的,每次加密均产生
【小蜗牛嘻哈之作】
我们首先看看下面一段“对话”:[root@pps ~]# openssl s_client -connect localhost:110 -starttls pop3...【这里是一大段有关证书、SSL/TLS会话等内容】...---+OK Dovecot ready.user snail+OKpass snail'password+OK Logged in.
原创
2009-04-07 18:21:48
10000+阅读
1评论
下载证书:证书下载什么的就不说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件 。3.下载得到得到的文件如下: 一个是pfx SSL证书文件,一个是密码
转载
2023-09-04 15:10:11
74阅读
# Java中哪种加密会减少字符串长度
## 引言
在信息安全领域中,加密是保护敏感数据的重要手段之一。Java作为一种广泛使用的编程语言,提供了多种加密算法,包括对称加密和非对称加密等。然而,有时候我们需要将加密后的字符串传输或存储,就会遇到一个问题:加密后的字符串长度是否会增加。本文将介绍Java中哪种加密算法可以减少字符串长度,并提供相应的代码示例。
## 对称加密算法和非对称加密算法简
昨天研究一天密码学,把一些简单的概念给弄清楚了。
2种加密方式:symmetric-key encryption(对称加密) public-key encryption(公钥加密)
第一种对称加密:数据经过一个对称密钥加密,然后在解密端通过同一个对称密钥解密。优点:速度快,而且大数据的加解密。缺
转载
2023-06-26 09:07:46
111阅读
SSL的作用及原理SSL是工作在运输层的协议,提供运输层安全的协议,目前有SSL和TLS协议在运输层提供安全,SSL在客户端和服务器双方连接阶段协商将使用的加密算法和密钥,以及客户端和服务器之间的鉴别,连接完成后,双方都使用协商好的会话密钥。 那SSL是怎么保证安全的呢: 1)密钥交换算法:为了交换经过鉴别和保密后的报文,客户端和服务器各需要一组加密用的密钥。 2)加密/解密:客户端和服务器各需要
遇到问题:搭建的linux的postfix,简单的都是25和110端口,那么如何设置使邮件加密,使用465和995端口,保证邮件在互联网中的传输是安全的?
解决问题:
(1)首先确认web服务器证书的存在(如果没有证书的,请参照http://mengsir.blog.51cto.com/2992083/844755先生成证书)
[root@mail ~]#ls –l /etc/p
原创
2012-04-26 11:51:44
1694阅读
ssl加密为什么需要ssl加密?非对称加密的缺点:1.不够安全通信的一次过程
客户端:我需要访问服务端,请给我公钥
服务端:公钥是XXXXXX
客户端:使用公钥进行加密 发送消息。。。
服务端:私钥解密消息但是,如果服务端是第三方(恶意网站),伪装成其他服务端客户端:我需要访问服务端(恶意网站),请给我公钥
恶意网站:将自己的公钥发送
客户端:使用恶意网站公钥进行加密 发送消息。。。
恶意网站:自
分布式记账原理商业活动参与者首先要寻找一个多方均信任的第三方来记账, 确保交易的准确.可以很容易设计出一个简单粗暴的分布式记账结构,如下图。多方均允许对账本进行任意读写,一旦发生新的交易即追加到账本上。这种情况下,如果参与多方均诚实可靠,则该方案可以正常工作;但是一旦有参与方恶意篡改已发生过的记录,则无法确保账本记录的正确性。 为防止恶意篡改, 可以引入验证机制. 使用数字摘要技术(digita
SSL加密技术
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL(Security Socket Layer)加密机制。 SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等
转载
2023-06-19 16:16:36
102阅读
SSL原理介绍 SSL——安全套接字层(Secure Sockers Layer)协议由著名的Netscape公司开发。为了保证通信双方建立安全可靠的传输隧道,SSL使用PKI中的数字证书技术对通信双方进行身份认证;使用对称加密来保证数据保密性;使用消息认证码(MAC)来保证数据完整性。 SSL位于TCP/IP和各种应用层协议间,如图1所示,分为记录层协议和握手层协议。 图1 握手层负责对服务
1.会话和连接
、
(1)连接
提供合适服务类型的传输。
特点:连接是对等的,暂时的和关联的(指和会话)
(2)会话
是服务器和客户端的关联。
2.会话的参数
会话参数
会话标示符
原创
2012-10-15 13:10:48
2599阅读
对称加密指加密和解密使用相同密钥的加密算法。 对称性加密算法有:AES、DES、3DES
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算
