【加密学】
极客on之路
热爱技术,做有态度的技术人!
微信平台架构设计开发。支付技术,安全加密,金融证券
展开
-
如何设计安全的用户登录功能
(一) 老生常谈——口令1. 口令长度与复杂度限制限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考twitter和 facebook的设计,为这样的口令做一个黑名单,不允许使用黑名单中的口令。同时,还对用户口令的长度、复杂度进行检查,要求用户设置足够长度,且复 杂度符合安全策略的口令。在口令安全的这个方面,用户体验和安全可能是相对的...转载 2019-11-18 11:14:38 · 2381 阅读 · 0 评论 -
APP服务端接口,用jwt还是用redis和token,分别有什么优势
jwt属于无状态设计,用户登陆的信息关键存放在jwt加密数据里,这种设计下服务器不需要存储jwt密文,只需要解密就能拿到授权信息等用户信息。这种设计是一种利用计算力减少token设计下数据库及缓存的压力和设计复杂度,因此它的本质就是不存储登陆授权,而通过密文本身保存授权信息。token加redis设计,是一种登陆后分配随机token,然后记录token与用户信息对应关系的设计。很明显,这两...转载 2019-11-13 13:36:24 · 6179 阅读 · 3 评论 -
使用HttpURLConnection访问https协议请求时.对SSL信任
https://blog.csdn.net/zz153417230/article/details/80271155本文主要介绍了在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法,一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入...转载 2019-09-17 17:27:21 · 822 阅读 · 0 评论 -
SHA256withRSA (RSA2) 简单介绍
SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。SHA1WithRSA:用SHA算...原创 2019-11-06 13:26:27 · 17212 阅读 · 0 评论 -
SSL 证书格式普及 PEM、DER、JKS、PKCS12、CER、CRT
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:.DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制...转载 2019-11-04 16:12:18 · 1742 阅读 · 0 评论 -
keytool 常用命令
// 查看的cacerts 中的证书列表:keytool -list -keystore“C:/ProgramFiles/Java/jdk1.8.0_65/jre/lib/security/cacerts”-storepass changeit// 删除的cacerts 中指定名称的证书:keytool -delete -alias maven-keystore“C:/Prog...转载 2019-11-04 15:49:42 · 1552 阅读 · 0 评论 -
JDK自带的keytool证书工具详解
JDK自带的keytool证书工具详解一、生成证书keytool -genkey -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -keypass 123456 -storepass 123456 -dname "CN=xingming,OU=danwei,O=zuzhi,L=shi,ST=sheng,C=CN"keytoo...转载 2019-11-04 13:47:47 · 611 阅读 · 0 评论 -
Https单向认证和双向认证 认识和区别
一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80二、HttpsHyper Text Transfer Protocol over Secure Socket Layer,...转载 2019-11-04 10:19:00 · 4560 阅读 · 1 评论 -
深入理解HTTPS工作原理
前言近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。读完本文,希望你能明白:HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么想...转载 2019-11-01 09:49:12 · 658 阅读 · 0 评论 -
数字证书原理
https://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html转载 2019-10-31 17:53:45 · 162 阅读 · 0 评论 -
量子计算机对现行密码体制的影响
原创 2019-10-31 17:20:31 · 1285 阅读 · 0 评论 -
https真的安全吗,加密登录其实不简单
https真的安全吗,加密登录其实不简单 登录,是做web开发的程序员做项目第一接触到的模块,看似简简单单的登录背后囊括了编程知识的方方面面。 登录安全吗?密码会不会泄露?明文传输时代 互联网开始的时候,登录确实是使用明文校验的,甚至数据源中存的也是明文密码,后来随着黑客的诞生,和隐私安全保护的考虑,密码开始使用密文存储。 于是认证的过程变成了这样,用户注册时,数据库保...转载 2019-10-31 14:02:07 · 603 阅读 · 0 评论 -
非对称加密之公钥加密与私钥加密的应用场景
1)公钥用于加密(私钥解密)。这种场景是向特定的人发送秘密信息,所以消息加密后,只有私钥的拥有者才能解密。2)公钥用于解密(私钥加密)。这种场景是向公众发布一个签名。要求任何人都可以对加密之后的信息进行解密,所以要使用公钥来进行解密,解密之后的数据如果符合预期则证明私钥拥有者处理过了签名数据。如区块链上每个节点都需要处理其中一个节点发起的交易,发起交易的这个节点通过自己的私钥给...转载 2019-10-31 11:22:50 · 3984 阅读 · 0 评论 -
java 实现AES加解密
https://blog.csdn.net/xzx4959/article/details/81951037转载 2019-10-29 16:31:45 · 93 阅读 · 0 评论 -
java 实现HMAC SHA256
import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec; /** * 生成 HMACSHA256 * @param data 待处理数据 * @param key 密钥 * @return 加密结果 * @throws Exception */ pu...原创 2019-10-29 14:52:24 · 6683 阅读 · 0 评论 -
java 实现 Md5
/** * 生成 MD5 * * @param data 待处理数据 * @return MD5结果 */ public static String MD5(String data) throws Exception { java.security.MessageDigest md = MessageDigest.getI...原创 2019-10-29 14:48:18 · 512 阅读 · 0 评论 -
RSA加密算法Java应用实例
该算法于1977年由美国麻省理工学院MIT(Massachusetts Institute of Technology)的Ronal Rivest,Adi Shamir和Len Adleman三位年轻教授提出,并以三人的姓氏Rivest,Shamir和Adlernan命名为RSA算法,是一个支持变长密钥的公共密钥算法,需要加密的文件快的长度也是可变的!所谓RSA加密算法,是世界上第一个非对转载 2016-10-30 21:08:35 · 489 阅读 · 0 评论 -
java 常用加密解密算法汇总
http://blog.csdn.net/chenbing81/article/details/51914151http://www.cnblogs.com/crazylqy/p/4816587.html转载 2016-10-10 11:17:11 · 2143 阅读 · 0 评论 -
常见加密算法简介
常见加密算法简介 本文介绍常见的算法(MD5/SHA,DSA,RSA,DES)的应用场景,以及在java上的使用方法.1) MD5/SHAMessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.MessageDigest的特性:A) 两个不同的数据,难以生成相同的指纹号B) 对于指定的指纹号,难以逆向计转载 2016-10-10 13:50:05 · 1706 阅读 · 0 评论 -
Base64 编码 解码 原理
开发者对Base64编码肯定很熟悉,是否对它有很清晰的认识就不一定了。实际 上Base64已经简单到不能再简单了,如果对它的理解还是模棱两可实在不应该。大概介绍一下Base64的相关内容,花几分钟时间就可以彻底理解它。文 章下边贴了一个Base64的编解码器,方便阅读文章的同时来实验。 一. Base64编码由来 为什么会有Base64编码呢?因为有些网络传送渠道并不支持所有的字节,例...转载 2016-10-18 11:35:47 · 1111 阅读 · 0 评论 -
Jquery Md5加密-Jquery.md5.js
1.源代码地址:http://www.gongjuji.net/Content/files/jquery.md5.js引入js后使用方法:[javascript] view plain copy print?document.write($.md5('1234')); 加密结果:转载 2016-10-31 13:46:01 · 1745 阅读 · 0 评论 -
JDK自带方法实现RSA非对称加密
JDK自带方法实现RSA非对称加密 1 package jdbc.pro.lin; 2 3 import java.security.InvalidKeyException; 4 import java.security.Key; 5 import java.security.KeyFactory; 6 import java.security.转载 2016-11-01 14:46:45 · 2463 阅读 · 0 评论 -
js base64编码
var ppp ='cuizhaojin';ppp = $.base64.btoa(ppp);//加密alert(ppp);ppp = $.base64.atob(ppp, true);//解密alert(ppp);http://yckart.github.io/jquery.base64.js/原创 2016-11-02 13:04:52 · 418 阅读 · 0 评论 -
utf-8和Unicode的区别
utf-8和Unicode到底有什么区别?是存储方式不同?编码方式不同?它们看起来似乎很相似,但是实际上他们并不是同一个层次的概念要想先讲清楚他们的区别,首先应该讲讲Unicode的来由。众所周知,在盘古开天辟地之前,sorry ,走错片场了(⊙o⊙)…在计算机发明的时候 ,由于计算机你只能表示二进制的数据,美帝人民为了交流通信方便,约定了一个编码系统,就是ASCII码,把abc..xyz...转载 2019-08-27 22:17:37 · 423 阅读 · 0 评论 -
RSA加密解密及数字签名Java实现
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被IS转载 2016-10-30 21:14:12 · 450 阅读 · 0 评论