安全
gladmustang
这个作者很懒,什么都没留下…
展开
-
Jar文件的数字签名
Jar文件的数字签名 JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名。签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名和数转载 2014-11-14 21:57:14 · 807 阅读 · 0 评论 -
PKI 证书文件编码格式介绍
证书文件编码格式介绍 OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。一、数据编码格式 首先介绍一下ASN.1(Abstract Syntax Notation One)标准,这是一种描述数字对象的方法和标准。ASN1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言转载 2014-12-29 18:49:08 · 914 阅读 · 0 评论 -
Java支持的keystore格式
PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS关于KeyStore,JDK文档如下解释:http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html KeyStore 管理不同类型的项。转载 2014-12-29 18:47:38 · 3315 阅读 · 0 评论 -
在加密和签名中使用数字证书
在加密和签名中使用数字证书(上) 如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名和数字证书》本示例程序使用的keystore文件robin.keystore和数字证书文件robin.crt都是《数字证书简介》中相应的命令生成的。如果你对如何生成keystore文件或数字证书文件请先阅读该文。SignatureDemo文件packa转载 2014-11-14 22:14:50 · 506 阅读 · 0 评论 -
Java的数字签名和数字证书
Java的数字签名和数字证书 本文部分整理编译自:深入java虚拟机第二版注:关于数字证书部分,主要是我的一些推理。本人并没找到关于数字证书更详细的资料。一、基本模型 对于一个给定程序,如果我们能找到其作者,那么程序的作者就不敢编写夹带一些恶意的代码在里面。因为如果他编写夹带了恶意代码在里面,用户因此而造成任何损失的话,用户可以找到他,并可以起诉他。程序的转载 2014-11-14 21:44:01 · 811 阅读 · 0 评论 -
数字证书简介
数字证书简介 文章参照自:http://www.blogjava.net/Martin-Liu-Hai-Shi/articles/232849.html一、前言证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书告知证书使转载 2014-11-14 21:06:02 · 2051 阅读 · 0 评论 -
数字签名/数字证书和数据加密
1. 数字签名和通讯加密都是需要用到RSA等 加密原创 2014-11-15 08:32:35 · 1108 阅读 · 0 评论 -
数字签名基础知识
计算机安全通信过程中,常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。 消息摘要是对原始数据按照一定算法进行计算得到的结果,它主要检测原始数据是否被修改过。消息摘要与加密不同,加密是对原始数据进行变换,可以从变换后的数据中获得原始数据,而消息摘要是从原始数据中获得一部分信息,它比原始数据少得多,因此消息摘要可以看作是原始数据的指纹。例:下面一段程序计算一段字符串的消息摘要原创 2014-11-15 08:39:25 · 624 阅读 · 0 评论 -
RSA加密算法简介
RSA加密如果你问我,哪一种算法最重要?我可能会回答"公钥加密算法"。因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。进入正题之前,我先简单介绍一下,什么是"公钥加密算法"。一、一点历史1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一转载 2014-11-15 08:02:53 · 411 阅读 · 0 评论 -
消息摘要算法-MAC算法系列
一、简述 mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。 这里需要说明的转载 2014-11-15 00:32:23 · 880 阅读 · 0 评论 -
数字签名简介
数字签名主要有以下几个步骤:第一、发方首先有一个公钥/私钥对,它将要签名的报文作为一个单向散列函数的输入,产生一个定长的散列码,一般称为消息摘要。第二、使用发放的私钥对散列码进行加密生成签名。将报文和签名一同发出去。第三、收方用和发放一样的散列函数对报文运算生成一个散列码,同时用发放的公钥对签名进行解密。第四、如果收方计算得到的散列码和解密的签名一致,那么说明的确是转载 2014-11-14 21:04:57 · 629 阅读 · 0 评论 -
x.509 PKCS12 PKCS7
x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。PKCS#12是“个人信息交换语法”。它原创 2014-12-29 17:41:37 · 1929 阅读 · 0 评论