加密
文章平均质量分 72
caomiao2006
这个作者很懒,什么都没留下…
展开
-
如何安全的存储密码
过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。 那么在选择密码存储方案时,容易掉入哪些陷阱,以及如何避免这些陷阱?我们将在实践中的一些心得体会记录于此,与大转载 2013-08-14 15:45:38 · 789 阅读 · 1 评论 -
x509和pkcs12以及pkcs7的关系和区别
都是格式。x509,公钥证书,只有公钥。p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。p12,含有私钥,同时可以有公钥,有口令保护。p7的作用就是电子信封。转载 2014-04-14 14:37:39 · 19873 阅读 · 0 评论 -
网络信息安全各种加密机制的关系
仅从技术方面剖析:1、https本质上是在Browser和WebServer之间建立加密的通信链路,以确保所有的信息都是加密传输的。如果SSL证书是verisign等内置在IE浏览器内的信任证书企业所签发的,那么表示该网站可信,防止钓鱼。2、https可以对客户的身份进行认证码?默认是不可以的,但可以通过给客户端配置软证书(.pfx,p12)来实现对客户身份的认证功能,但是由于软证书、难维转载 2014-04-03 14:03:30 · 2249 阅读 · 0 评论 -
身份认证和访问控制实现原理
身份认证和访问控制实现原理 身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍:基于SSL的身份认证和访问控制转载 2014-04-09 14:19:52 · 8641 阅读 · 0 评论 -
数字证书使用Javascript在浏览器中自动安装的解决方案
/2011年8月24日 22:20:20 by rush/ 如果在浏览器中使用ActiveX控件,你们控件有可能因为操作系统中对浏览器的安全设置而组织控件的安装。一种解决方案是调整浏览器的安全设置使其可以下载和运行未签名的和不安全ActiveX控件,但是这种方式带来的最大的缺点是降低了浏览器的安全性,造成了用户浏览器的潜在危险性,并且从易用性的角度讲要用户自己做这些设置,尤其是转载 2014-04-10 09:34:25 · 1933 阅读 · 1 评论 -
什么是证书吊销列表(CRL)? 吊销列表起什么作用 ?
答:证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,由各个证书颁发机构在设置其证转载 2014-04-11 17:41:56 · 16112 阅读 · 0 评论