加密和安全登录
HoldBelief
这个作者很懒,什么都没留下…
展开
-
SSL原理解密
SSL原理解密原地址连接:http://netsecurity.51cto.com/art/200511/12736.htm 声明:由于最近对安全加密相关技术比较感兴趣,所以翻译了这篇SSL的工作原理。这是一篇比较好的文章,深入浅出的介绍了SSL -- 安全套接层的工作原理,但是由于本人的加密知识及英语水平所限,感觉很多地方翻译的不好,但是我相信大家还是能够看懂的。:-)还是那句老话,本文欢迎...原创 2009-01-14 17:14:32 · 321 阅读 · 0 评论 -
Java中使用默认的密钥库和算法创建数字证书
★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。 ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容C:\>...原创 2011-11-16 09:53:45 · 241 阅读 · 0 评论 -
使用 Apache HttpClient 突破 J2EE 站点认证
原文地址:http://tech.ddvip.com/2008-09/122155711365878.html 商业性Web站点大多都提供站点认证功能以保护某些受限资源,HTTP协议和J2EE规范对Web站点的认证过程都已经有了详尽的定义,常见浏览器都能根据相应协议提供对应的界面形式帮助用户完成站点的认证过程。但在某些情况下,我们需要编写程序直接获取站点的受保护资源,在这类情况下,...原创 2009-02-14 17:11:13 · 160 阅读 · 0 评论 -
MD5摘要计算
在JSP程序中,用MD5算法的常用之处就是对用户登录密码的加密和验证了。在数据库中,存放系统用户信息的用户表中常常会有用户登录密码这个字段,如果不对密码作加密处理,放在这个字段中的密码就会是明文,只要能打开数据库并拥有对用户表的查询权限,就可以直接看到用户的登录密码,这样是不够安全的。为解决这个问题,可以采用MD5算法来对密码计算摘要,然后把计算后的摘要存放到密码字段中,那么在数据库的...2009-01-23 15:09:36 · 473 阅读 · 0 评论 -
CA证书
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。 CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自...原创 2009-01-23 11:07:08 · 218 阅读 · 0 评论 -
JDK工具KEYTOOL常用命令
JDK工具KEYTOOL常用命令关键字: java security -genkey 在用户的主目录中创建一个默认文件".keystore", 还会产生一个mykey的别名, mykey中包含用户的公钥、私钥和证书, 在windows系统下,用户的主目录指的一般是"C:\Documents and Settings\计算机用户名", 这个是不会变的。例如我的主目录:"C:\Doc...原创 2009-01-22 11:50:48 · 130 阅读 · 0 评论 -
tomcat实现SSL配置(转)
tomcat实现SSL配置(转)原文地址:http://bbs.chinaunix.net/archiver/?tid-580856.htmlhttp://www.pcppc.cn/anquan/wangluoanquan/anquan_90340.html Tomcat双向认证的问题这么多,贴一篇我总结的Tomcat双向认证方法tomcat实现SSL配置 编辑tomcat...原创 2009-01-18 21:28:57 · 151 阅读 · 0 评论 -
什么是 SSL 证书?如何检查网址是否部署了 SSL 证书?
原文地址:http://www.wosign.com/FAQ/how_to_Check_SSL.htm 您之所以能使用https://来访问此网站,就表示此网站是部属了SSL证书。一般来讲,如果此网站部属了SSL证书,则在需要加密的页面会自动从http://变为https://,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的 http 后面加上一个字母 "s...原创 2009-01-18 16:47:07 · 307 阅读 · 0 评论 -
X.500 Distinguished Names
X.500 Distinguished Names被用来标识一个实体,例如那些用主题和发行者(签名者)来命名的X.509证书领域。keytool支持如下部分:commonName — 一个人的普通名字,例如:“Susan Jones”organicationUnit — 小组织 (例如:部门或者分支)名字。例如:“Perchasing”organicationName — 大的组织名称,例...2009-01-18 15:43:20 · 668 阅读 · 0 评论 -
X.509 证书
X.509 Certificates X.509标准定义了什么信息可以被写入证书,并且描述了如何写入(数据的格式)。所有的X.509证书有下面的数据,还有签名: Version 它确定了当前的证书使用的是哪个版本的X.509标准,还确定了证书中有什么样的信息。到目前为止,有三个版本的X.509。keytool可以导入和导出v1, v2...2009-01-18 14:45:39 · 257 阅读 · 0 评论 -
什么是数字证书
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供...原创 2009-01-15 10:07:03 · 177 阅读 · 0 评论 -
什么是根证书?为什么用户必须下载根证书?
原文地址:http://hi.baidu.com/sunshibing/blog/item/728601559d9b2ac4b645ae5e.html 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。 从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪...原创 2009-01-15 09:57:19 · 1179 阅读 · 0 评论 -
Java中使用默认的密钥库和算法创建数字证书
转载的第一篇文档:★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。 ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容...原创 2011-11-21 14:57:49 · 290 阅读 · 0 评论