- 博客(24)
- 收藏
- 关注
RSS订阅
转载 CentOS6.5下openssl加密解密及CA自签颁发证书详解
前言 openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。正文 openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、这个
2017-01-17 20:14:07
4264
转载 暴露问题是对项目验收最起码的尊重!
原文地址: http://blog.csdn.net/laoyang360/article/details/53729572 0、引言:本文的项目验收指乙方完成甲方任务书中的所有任务,交付甲方运行验收。一般验收标准包括:功能达标、性能达标。本文的项目不具备通用性。2个周(含周末)的项目验收,累、疲惫、心力憔悴自是不必说。临近收尾之际,想想15天的全程经历。 由于测试
2017-01-31 22:32:15
428
转载 Go和HTTPS
转自 tony bai近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这
2017-01-20 20:10:28
811
转载 TLS 握手优化详解
转自 屈大BLOG随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
2017-01-19 20:18:03
4171
转载 Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
2017-01-18 20:40:29
15048
8
转载 Let's Encrypt 给网站加 HTTPS 完全指南
使用 HTTPS 前的一些疑惑现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是:我的网站(一个简单的博客)可能没必要使用 HTTPSHTTPS 会不会让网站速度变慢?HTTPS 需要花钱吧?证书好像不便宜配置和维护 HTTPS 代价很高要回答这些问题,推荐大家去看一下 Google I/O 2016 的视频(
2017-01-18 19:26:22
4487
转载 你所不知道的 HSTS
很多人听说过也看到过 301、302,但是几乎从来没有看到过 303 和 307 的状态码。今天在淘宝首页看到了 307 状态码,于是摸索了一把。中间人劫持起因是这样,https 使用的是 443 端口进行数据传输,而浏览器的默认端口是 80. 劫持者首先劫持用户的 80 端口,当用户向目标页发起请求时,劫持者模拟正常的 https 请求向源服务器获取数据,然后通过 80 端口
2017-01-18 16:08:04
767
转载 传输层安全协议抓包分析之SSL/TLS
1. 协议介绍SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议。SSL (Secure Socket
2017-01-18 12:27:56
2698
转载 【转+改】Docker核心技术预览
本文简单介绍docker使用到的部分核心技术,但不做深入探究,因为每一个技术都是一个独立的项目,有机会再分别详细介绍。来源地址:http://www.infoq.com/cn/articles/docker-core-technology-previewLinux Namespace (实例隔离)The purpose of each namespace is
2017-01-17 16:53:48
1137
转载 OpenSSL 与 SSL 数字证书概念贴
SSL/TLS 介绍见文章 SSL/TLS原理详解。如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序。常说的HTTPS是HTTP的加密版,底层使用的加
2017-01-17 16:41:59
1062
转载 扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
文章目录★密钥交换/协商机制要达到啥目的?★密钥交换/协商机制的几种类型★基于 RSA 的密钥协商★基于 DH 的密钥协商★DH 的变种★基于 PSK 的密钥协商★基于 SRP 的密钥协商★各种组合的一览表 先插播一个好消息: 本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
2017-01-17 15:47:52
23801
9
转载 扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
文章目录★先插播一个安全通告★方案1——单纯用“对称加密算法”的可行性★方案2——单纯用“非对称加密算法”的风险★方案2失败的根源——缺乏【可靠的】身份认证★身份认证的几种方式★如何解决 SSL 的身份认证问题——CA 的引入★方案3——基于 CA 证书进行密钥交换★关于“客户端证书”的补充说明★总结★先插播一个安全通告 就
2017-01-17 15:45:25
2722
转载 TLS协议栈和握手细节-PPT
TLS Stack and something detail info about HandShake process
2017-01-17 11:45:16
941
转载 SSL/TLS 协议简介与实例分析
以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTP over SSL的协商过程,在最后简要列出了SSL的安全问题。1. RFC documents about SSL/TLSRFC-2246: The TLS Protocol Version 1.0详细讲述了TLS1.0的协议,TLS协议提供了一种I
2017-01-17 11:26:33
739
转载 SSL握手过程
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用
2017-01-16 23:58:10
538
转载 公钥、私钥、数字证书的概念
公钥和私钥 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。 2
2017-01-16 23:45:41
1251
转载 关于国密算法 SM1,SM2,SM3,SM4 的笔记
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度
2017-01-14 16:32:54
214883
29
原创 GMssl -- 1
为什么我国要有自己的密码算法?这个问题不在此展开回答了,密码技术对国家的重要性可以参考二战时期英美和德国的密码对抗。目前我国公开发布的主要商用密码算法如下(SM也即拼音“商密”):- SM2:256位的椭圆曲线算法,包括密钥生成,签名,密钥交换和公钥加密四种算法- SM3:摘要算法,输出长度32字节(与SHA-256同样长度)- SM4:分组长度为16字节的对称加密算法
2017-01-14 11:04:29
2693
1
转载 gmssl SMS4 dgst
一、国密SM4进行加解密如上图所示,上述命令使用gmssl中的国密算法sm4的ecb模式对 encFile.txt进行解密生成decFile.txt, -K 后面是密钥二、国密SM3获得摘要信息如上图所示,输入文件为 src.txt,方式为SM3,输出文件是sm3rlt.txt, 以 binary的形式写入到sm3rlt.txt, 否
2017-01-14 10:50:36
3013
转载 分布式机器学习的故事:Docker改变世界
作者:王益链接:https://zhuanlan.zhihu.com/p/19902938来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。Docker最近很火。Docker实现了“集装箱”——一种介于“软件包”和“虚拟机”之间的概念——并被寄予厚望,以期革新Internet服务以及其他大数据处理系统的开发、测试、和部署流程。为了使用Docker
2017-01-12 18:57:41
475
转载 Golang部份特性的C++对比实现
今天看到一篇文章C++ 逐渐 Python 化>>, 我个人是认为这个说法是不成立的,但这里面的一些特性对比引起了我的兴趣。我想尝试下,Go语言所带的一些东西,在C++11中是如何做的,应当很有意思。所以刷刷刷,就有了下面的东西。 目录: 字符串字面值 变量初始化
2017-01-11 15:14:08
2958
转载 Go语言无孔不入的2016:跻身主流编程语言、国内大热、极速提升、尖端应用……
2015,Go迎来了全迸发的一年。时隔一年,回头再看,Go已跻身主流编程语言行列。在国内,Go的热度更是不凡。2016,对于Go来说,又是怎样的一年?前言Go语言已经7岁了!今年8月,Go 1.7如期发布。撰写本稿时,Go 1.8的测试版也出来了。我们正在热切盼望着明年2月的Go 1.8正式版。如果你关注TIOBE的编程语言排行榜就会发现,截止到2016年11月,Go语言从原先的第
2017-01-06 19:17:08
2123
转载 Debugging performance issues in Go programs
Let's assume you have a Go program and want to improve its performance. There are several tools available that can help with this task. These tools can help you to identify various types of hotspots
2017-01-06 19:12:48
466
转载 5张图看尽Go语言GC的演变史
转载。。Sunface 文章欢迎大家加入Golang隐修会,QQ群:894864,大神很多。1.5版本:1.6版本:1.6.2版本:1.7版本:1.8beta1(18G堆栈全采样):
2017-01-06 18:08:58
400
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人