- 博客(11)
- 收藏
- 关注
RSS订阅转载 SSL握手过程实例分析
SSL握手过程实例分析为了更好理解SSL协议的握手过程,结合实例,使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/(180.97.33.108),客户端为本机浏览器(192.168.0.109)。本实例中只有客户端验证服务端,服务端并没有对客户端进行验证,一般相互进行身份认证的情况在登录银行系统时会用到。...
2018-11-29 21:03:59
2369
转载 WEBSERVICE核心之WSDL深入详解
WebService核心之WSDL深入详解 根据上一篇文章开发的Web Service实例生成的WSDL文档如下: XML里两个属性介绍: targetNamespace 相当于java语言里的packagexmlns 相当于java语言里的import 截图详解:...
2018-11-22 22:03:14
331
转载 TLS/SSL工作原理
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数Hash 常见的有 MD5、SHA1、SHA256,该类函数特点是...
2018-11-22 19:09:06
164
转载 HTTPS协议详解:PKI体系
1、RSA身份验证的隐患 身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患: 客户端C和服务器S进行通信,中间节点M截获了二者的通信; 节点M自己计算产生一对公钥pub_M和私钥pri_M; C向S请求公钥时,M把自己的公钥pub_M发给了C; ...
2018-11-22 18:58:12
441
转载 关于pfx证书和cer证书
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 Pfx证书既可以导出为pfx证书,也可以导出...
2018-11-15 20:06:53
40610
7
转载 通过ant编译打包java 工程
1 引言1.1 背景介绍1.1.1 什么是AntAnt 是一个基于 Java 的构建工具。可以构建、测试与部署Java项目,项目的规模可以从很小到很大。1.1.2 为什么要用Ant1.跨平台--因为ant是使用java实现的;2.使用简单--与ant的兄弟make比起来;3.语法清晰--同样是和make相比;4.功能强大--ant能做的事情很多,可能你用...
2018-11-15 15:40:18
844
原创 定位SSL握手失败问题
然后在catalina.out日志中搜索关键字certificate_unknow,查看是否是证书错误导致SSL 握手失败同时可以通过关键字Found trusted certificate: 查看信任的证书列表...
2018-11-14 09:47:52
7512
转载 Spring contextConfigLocation默认加载文件的位置
在使用Spring框架的时候,如果我们使用的是XML文件配置Bean的方式的话,我们往往会在web.xml里面配置如下内容: <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/c...
2018-11-13 10:37:50
1105
转载 keytool用法
1. 导入最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。2. keytool介绍笔者查找了关于keytool的相关解释,网站上给出的定义是:...
2018-11-05 15:01:09
434
原创 keytool生成公钥、私钥
在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容C:/>keytool -genkey输入keystore密码: 123456您的名字与姓氏是什么?[Unknown]: Liao Weimin1您的组织单位名称是什么?[Unkn...
2018-11-05 11:30:23
2445
转载 公钥和私钥原理
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。我用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。 2. 必须保证是我发送的邮件,不是别人冒充我的。 要达到这样的目标必须发送邮件的两人都有公钥和私钥...
2018-11-05 09:51:51
3168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人