![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 60
jiangzhuzhu
这个作者很懒,什么都没留下…
展开
-
精通pki网络安全认证技术与编程实现(读书笔记1)
第一章 PKI基础知识 1.1 PKI概述 1. PKI是public key infrastructure的缩写,即公开密钥基础设施,它是国际上解决开放式互联网络信息安全需求的一套体系。 2.数字证书就是网络通信中标志通信各方身份信息的一系列数据,它由一个权威机构发行,人们可以在交往中用它来识别对方身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 3.数字认证原理:数原创 2011-06-21 15:41:00 · 621 阅读 · 0 评论 -
精通pki网络安全认证技术与编程实现(读书笔记3)
第四章 OpenSSL消息摘要 1.消息摘要:消息摘要就是把不定长的数据通过数学变化为固定长度的短数据。原始消息的任何一点改动都会使消息摘要值发生很大变化。消息摘要具有不可逆性。 2.函数:常用的函数包括EVP_MD_CTX_init、EVP_DigestInit_ex、EVP_DigestUpdate、EVP_DigestFinal_ex和EVP_Digest。其中EVP_DigestIni原创 2011-06-21 10:55:00 · 587 阅读 · 0 评论 -
Linux网络编程一步一步学-加密通讯协议SSL研究(转)
服务器端源代码如下: #include #include #include #include string.h>#include #include in.h>#include #include #include #include #include #include #define MAXBUF 1024/************关于本原创 2011-06-19 02:44:00 · 914 阅读 · 1 评论 -
精通pki网络安全认证技术与编程实现(读书笔记4)
第三章 OpenSSL加密与解密 数据的加密就是通过一定数学变换把原始有意义的数据转化为无意义的数据。对于对称加密算法,加密和解密采用同一个密钥,大多数采用替换、置换和移位等技术对原始数据进行变换。OpenSSL实现了现代密码学常见的密码算法,主要由DES,3DES,AES,RC2,RC4等。 在OpenSSL加密和解密开发中,加密函数为EVP_EncrytInit_ex、EVP_Encryp原创 2011-06-22 01:16:00 · 539 阅读 · 0 评论 -
精通pki网络安全认证技术与编程实现(读书笔记5)
第五章 OpenSSL签名和验证 数据签名其实就是对数据的摘要进行私钥加密。验证签名就是解密签名数据,和原始的摘要是否一样。OpenSSL中签名,是先对原始数据计算摘要,再对摘要进行私钥加密。验证的过程是对原始消息计算摘要,解密签名值,和摘要对比是否一致。如果一致,说明签名有效;否则,则认为原名 或签名值被篡改。数字签名结合数字证书可以实现身份认证、防篡改、防抵赖的功能。签名的数据格式为PKCS原创 2011-06-22 02:11:00 · 442 阅读 · 0 评论 -
精通pki网络安全认证技术与编程实现(读书笔记2)
第二章 openssl入门 1.OpenSSL组成:包括SSL协议、密码算法库和应用程序。 (1)SSL协议 SSL协议库是在密码算法库的基础上实现的。利用该库,可以建立一个SSL通信的服务器和客户端。 (2)密码算法库:主要包括公开密钥(非对称)算法,对称加密算法、信息摘要算法、X509数字证书标准、PKCS12个人信息交换语法标准、PKCS7加密消息语法标准、OCSP在线证书状态查询协原创 2011-06-21 18:40:00 · 393 阅读 · 0 评论