十五十六

CA简介在加密中，证书颁发机构或证书颁发机构（CA）是颁发数字证书的实体。数字证书通过证书的指定主题来证明公钥的所有权。这允许其他人（依赖方）依赖签名或关于与经认证的公钥对应的私钥的断言。CA充当受信任的第三方 -由证书的主体（所有者）和依赖证书的一方信任。这些证书的格式由X.509标准指定。证书颁发机构的一个特别常见的用途是签署HTTPS中使用的证书，这是万维网的安全浏览协议。另...

openssl命令简介OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成，实现了基本的加密功能，实现了SSL与TLS协议。OpenSSL可以运行在Windows以及绝大多数类Unix操作系统上。openssl命令则是OpenSSL的命令行工具opens...

SSL简介一开始浏览网页都是明文形式，很容易就被第三方窃取，偷看，修改等。于是网景公司（Netscape）在1994年推出首版网页浏览器，网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布第一版TLS标准文件。通过ssl或tls可以保证数据在传输过程中的安全。简略过程1.发送一个“ClientHello”消息，内...

加密算法和协议对称加密简介：加密和解密使用同一个密钥常见的算法： - DES：Data Encryption Standard; - 3DES：Triple DES; - AES：Advanced Encryption Standard; (128bits, 192bits, 256bits, 384bits) - Blowfish - Twofish ...