Security
_佚名-2022_
道虽迩,不行不至;事虽小,不为不成。
展开
-
RSA公司与EMC公司的故事
1.RSA公司的历史1977年,罗纳尔多·里弗斯特(Ronald Rivest)、阿迪·沙缪尔(Adi Shamir)和里昂纳多·阿多乐曼(Leonard Adleman)在麻省理工学院推动了公钥加密技术的革新发展。1982年,里弗斯特(Ronald Rivest)、沙缪尔(Adi Shamir)和阿多乐曼(Leonard Adleman)三个创始人正式成立了RSA Data Securi原创 2014-02-16 00:16:49 · 1967 阅读 · 0 评论 -
数据摘要算法(MD5,SHA,fastsum等)简单自结
1.数据摘要算法,简单的理解就是它是一个算法函数,通过该函数可以将一个很长的数据生成一个固定长度的摘要信息。数据摘要算法就是一种单向散列函数,即计算一段数据的散列值很容易,但是根据散列推算出原始数据却是几乎不可能的。单向散列函数生成的散列值,就相当于消息的“指纹”。单向散列函数有一个输入和一个输出,其中输入成为消息(message),输出成为散列值(hash value)。单向散列函数可以根据...原创 2013-11-16 18:13:50 · 3113 阅读 · 0 评论 -
Kerberos协议简介
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。转载 2014-07-20 00:34:38 · 989 阅读 · 0 评论 -
动态口令卡(口令牌)原理解读
1.动态口令牌的原理简单分析 该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口,其体积很小,可以系在钥匙环上。动态口令牌使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字。而在认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世原创 2014-02-16 00:24:56 · 12664 阅读 · 0 评论 -
IAM简介与常见的访问控制模型
1.IAMIAM,Identity and Access Management 的缩写,即“身份识别与访问管理”。2.IAM是一套全面的建立和维护数字身份,并提供有效地、安全地IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。通俗地讲:IAM是让合适的自然人在恰当的时间通过统一的方式访问授权的信息资产,提供集中式的数字身份管理、原创 2014-03-01 17:05:40 · 5852 阅读 · 0 评论 -
linux下使用ssh-keygen生成公钥私钥对
1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成、管理ssh公钥和私钥的工具。2.用法常用的重要的选项有:-b num 指定生成多少比特长度的key,单位为b,默认为1024b-t 指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa使用举例:$ssh-keygen原创 2015-09-12 23:59:43 · 11343 阅读 · 0 评论 -
CA与数字证书的自结
1.CACA(Certificate Authority)是数字证书认证中心的简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。CA的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演CA的角色,只不过难以得到客户端(比如浏览器)的信任,能够受浏览器默认信任的CA大厂商有很多...原创 2013-12-03 19:17:57 · 2117 阅读 · 0 评论