SSL基础知识

最新推荐文章于 2023-10-09 11:23:11 发布
最新推荐文章于 2023-10-09 11:23:11 发布
阅读量2.3k 收藏
点赞数
分类专栏: Java SSL 文章标签: ssl 加密 算法 socket 网络 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AFer198215/article/details/6955861
版权
Java 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
SSL
3 篇文章 0 订阅
订阅专栏

SSL:(Server socket layer) 是一种保证网络两个节点进行安全通信的协议。

IETF对SSL进行了标准化,制定了RFC2246规范,并将其称为TLS。从技术上讲,SSL3.0和TLS1.0差别非常小。

SSL和TLS建立在TCP/IP协议基础上。建立在SSL上的HTTP协议称为HTTPS,默认端口443。


SSL使用加密技术实现会话双方信息的安全传递,加密技术的基本原理:

数据从一端发送到另一端,发送者先对数据加密,然后再把它发给接收者。接收者收到后,必需先解密才获得真正的数据。

除此外,SSL还采用身份认机制,确保通信双方都能验证对方真实身份。


获取证书有两种方式:

1.从权威机制购买证书。

安全证书由国际权威的证书机构(CA),如VeriSign和Thawte颁发,它们保证了证书的可信性。

一个安全证书只对一个IP有效,多个IP必需购买多个证书。

2.创建自我签名的证书。

如果通信双方只关心数据在网络上的可以安全传输,并不需要对方进行身份验证,这种情况下,可以创建自多签名证书。

这证书达不到身份认证的目地,但可以用于加密通信。


用java的自我签名工具签名:

keytool -genkey -alias <别名>  -keyalg <加密算法>  -keystore <生成的证书保存路径>

参数说明:

genkey:  生成一对非对称密钥

alias: 密钥对的别名,这个别名对外公开

keyalg: 加密算法。常见的RSA(加密长度2048位)、RC4(128位)、DH(1024位)

keystore: 安全证书的保存路径


例: 
keytool -genkey -alias slkey -keyalg RSA -keystore e:\sk.keys


想喝咖啡的貓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot配置ssl证书,配置HTTPS,并实现HTTP访问自动转HTTPS访问
yao694899744的专栏
02-13 1229
Spring Boot配置ssl证书 两种创建证书方式, 一种是权威证书,一种是jdk自带的keytools创建证书 一、申请有权威的SSL证书 在各大云服务商都可以申请到SSL官方证书。 我这里是在阿里云上申请的,申请后下载,如图: 解压。如图: 二、用JDK中keytool是一个证书管理工具,压缩成tomcat所支持的.jks 2、打开dos命令框(命令提示符)...
SSL基础知识.pdf
09-27
比较系统全面地介绍SSL协议的基础原理
关于证书问题
BonnieUp的专栏
07-25 1226
关于证书问题: 1、
Gitolite的ssh别名和一些使用记录
我只是想让这个世界变得更好
01-07 2026
安装网上资料很够用了,Reference 里的链接只是记录一下alias 的格式,和生成rsa key  的方法而已,方便加入新授权成员时用。 Warning: 注意一点在安装时repos 的路径最好使用绝对路径,不然就算使用alias可能会能clone ,但是不能push的情况: ---------------------------------------------
Push的原理及证书生成
.мνρ謎︱ing.瀡緣坣
05-12 1264
Push的原理及证书生成:http://zxs19861202.iteye.com/blog/1532460 Push 的工作机制可以简单的概括为下图     图中,Provider是指某个iPhone软件的Push服务器,这篇文章我将使用.net作为Provider。 APNS 是Apple Push Notification Service(Apple Push服务器)的缩写,是苹
SSH远程登录密钥验证授权机制
Old Six的博客
11-04 805
从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 这种级别是在你每次登陆的之后都需要你提供口令,也就是用户名和密码,这种方式很不安全,极容易是的中间不法分子冒充你想要连接的主机盗取你的口令,然后它再使用这个口令登录服务器 第二种级别(基于密匙的安全验证) 这种级别是我们要说的一种,他需要你生成一对公私钥对,把公钥给了你要连接的服务器,当你对这个服务器发出连接的时候
ssl的基本知识
08-04
### SSL基本知识详解 #### 一、SSL与HTTPS概述 **SSL**(Secure Sockets Layer,安全套接层协议)是一种用于确保互联网通信安全性的协议。它通过在客户端与服务器之间建立加密连接来保护数据不被窃听或篡改。随着...
HTTP基础知识培训
06-27
HTTP基础知识培训是一场针对IT行业测试领域的专业课程,旨在帮助团队成员掌握HTTP协议的基本知识和实践应用。培训内容广泛,涵盖了从基础的HTTP协议概述到请求/响应模型,再到各种请求方法和状态码,以及HTTP协议在...
nginx基础知识资料
03-18
**Nginx基础教程** ...它主要用于处理静态文件、反向代理、负载均衡...以上是Nginx的基础知识要点,实际应用中还需要根据项目需求进行细致的配置和优化。学习和掌握Nginx,将有助于构建高效、稳定且可扩展的Web服务环境。
websphere 配置SSL教程
07-17
第一部分:SSL基础知识 SSL是一种加密协议,用于在网络上传输敏感数据时提供隐私和数据完整性。它通过公钥和私钥的非对称加密技术,以及数字证书,确保数据在传输过程中不被窃取或篡改。 第二部分:Websphere中的...
禅道10.4的SSL配置
10-23
以下是关于禅道10.4 SSL配置的详细步骤和知识点: 1. **获取SSL证书**:首先,你需要从权威的证书颁发机构(如Let's Encrypt、Comodo、Verisign等)申请一个SSL证书。证书包含了服务器的公钥和颁发机构的信息,是...
存储基础知识白皮书 word 1.99M
03-26
在IT领域,存储基础知识是构建高效、稳定和安全信息系统的关键组成部分。这份名为“存储基础知识白皮书”的文档,涵盖了网络存储的主要技术、关键协议和相关技术、文件系统以及RAID技术等多个方面,对于理解数据存储...
计算机网络基础知识总结
12-31
计算机网络基础知识总结的内容非常全面,涵盖了计算机网络中多个重要的知识点。我们逐一进行分析。 首先,文档提到了HTTP和HTTPS的区别,这是网络编程中常见的面试题目。HTTP协议运行在TCP之上,使用端口80进行通信...
使用RSA加密传输账号密码信息
飞鸿先森的博客
09-26 1890
非对称加密,将用户输入的账号密码进行加密后传输到后端,后端通过私钥解密后得到原始数据,进行后续的逻辑处理。的加解密,密钥文件,我们可以直接使用,也可以将密钥字符复制到php文件中,这里不直接使用密钥文件。在登录界面,用户输入账号密码信息,点击登录,当参数校验通过,我们就可以对参数进行加密后,提交表单,这里使用。在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目不是所有都用了。
KeyStore 生成 公钥和私钥
最新发布
SunsWarmForever的博客
10-09 323
KeyStore 生成 公钥和私钥。
JAVA的HTTPS安全设置
lmchhh的博客
07-09 466
JAVA的HTTPS安全设置 由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365 注意:该命令要在bin目录下执行 命令解释: genkey:表示要创建一个新的秘钥。 -al
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
HTTPS与SSL基础:加密、身份认证与安全挑战
"SSL基础知识,包括HTTPS协议的引入、内容加密、身份认证、数据完整性和潜在的安全挑战。" SSL(Secure Socket Layer)是网络安全通信的一种标准协议,它为网络通信提供了加密处理,确保数据在互联网上的传输是安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值