安全 加密
鹅
这个作者很懒,什么都没留下…
展开
-
使用Policy文件来设置Java的安全策略
使用Policy文件来设置Java的安全策略---- 众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。转载 2013-09-10 20:16:03 · 940 阅读 · 0 评论 -
Java SecureRandom的合理使用
Proper use of Java SecureRandomAugust 14, 2009 Categories: Security Best Practices, Software Security Tags: java, securerandom When generating random numbers in Java for cryptogr转载 2015-09-06 16:03:37 · 8688 阅读 · 0 评论 -
在tomcat7中启用HTTPS的详细配置
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。方法如下:命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalgRSA执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设转载 2015-08-20 10:52:32 · 1312 阅读 · 0 评论 -
Tomcat中采用HTTPS访问
基于HTTPS的访问是安全的,原因不详谈了,我们谈下在tomcat下如何使用https环境:[java] view plaincopyServer version: Apache Tomcat/6.0.35 Server built: Nov 28 2011 11:20:06 Server number: 6.0.35.0 OS Name:转载 2015-08-20 10:47:29 · 447 阅读 · 0 评论 -
RSA加密解密及数字签名Java实现
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密算法。转载 2015-08-13 14:11:42 · 618 阅读 · 0 评论 -
java之jvm学习笔记八(实践对jar包的代码签名)
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao/article/details/8267669 课程源码:http://download.csdn.net/detail/yfqnihao/4866500 这一节,以实践为主,在跟着我做相应的操作之前,我希望你转载 2013-10-25 09:26:32 · 855 阅读 · 0 评论 -
Java 安全性,第 2 部分: 认证与授权
概念性的概述认证与授权认证是用户或计算设备用来验证身份的过程。授权是根据请求用户的身份允许访问和操作一段敏感软件的过程。这两个概念密不可分。没有授权,就无需知道用户的身份。没能认证,就不可能区分可信和不可信用户,更不可能安全地授权访问许多系统部分。不一定要标识或认证个别实体;在某些情况下,可以通过分组,对给定组中的所有实体授予某种权限来进行认证。在某些情况下,个别认证是系统安全性必不可转载 2013-10-23 11:51:54 · 1286 阅读 · 0 评论 -
java之jvm学习笔记七(jar包的代码认证和签名)
分类: java之jvm学习笔记 2012-12-07 03:03 479人阅读 评论(0)收藏 举报 欢迎装载请说明出处:http://blog.csdn.net/yfqnihao 前言: 如果你循序渐进的看到这里,那么说明你的毅力提高了,jvm的很多转载 2013-10-25 09:58:33 · 554 阅读 · 0 评论 -
jarsigner - JAR 签名和校验工具
为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsigner为 Java 归档 (JAR) 文件签名 校验已签名的 JAR 文件的签名和完整性 JAR 功能转载 2013-10-25 09:27:00 · 944 阅读 · 0 评论 -
Java 安全性,第 1 部分: 密码术基础
关于本教程本教程是关于什么方面的?恐怕没有什么软件工程主题的重要性比应用程序安全性更紧迫了。无论是来自内部或外部的攻击都会带来巨大损失,某些攻击会使软件公司对造成的损失承担赔偿责任。随着计算机(尤其是因特网)技术的发展,安全性攻击正在变得越来越成熟和频繁。利用各种最新技术和工具是应用程序安全性的一个关键;另一个关键是由经过考验的技术(如数据加密、认证和授权)构筑的牢固的基础。Java转载 2013-10-23 11:50:21 · 971 阅读 · 0 评论 -
secureRandom 实现 之 SHA1PRNG
SecureRandom Implementation (sun.security.provider.SecureRandom – SHA1PRNG)January 15, 2014Categories: Developer, Security Best PracticesTags: java, securerandom, software developmentMy pr转载 2015-09-07 08:58:24 · 12276 阅读 · 0 评论