数字证书
文章平均质量分 92
liaomin416100569
这个作者很懒,什么都没留下…
展开
-
项目中用到的数字证书的创建,签名实现
首先 需要下载jar包 bcprov-jdk15-145.jar 帮助类package com.hongan.lh.cert;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.FileWriter;import java.io.InputStreamReader;import java.security.Key;import java.security.KeyPair;import java.secu原创 2010-08-07 09:56:00 · 2964 阅读 · 0 评论 -
不用keytool,tomcat打开https
要用到https,也就是TLS或者SSL,我们需要有证书,要么是法定证书机构(VeriSign,中国估计也有代理)给你签发的可信证书,要么自己给tomcat 配置https自己颁发一个根证书。自己给自己颁发的证书,浏览器是不信任的,会弹出一个提示框。SSL认证转载 2011-07-04 09:44:52 · 1480 阅读 · 0 评论 -
到底私钥和公钥哪个是用来加密 哪个是用来解密的
简单一句话 公钥加密私钥解密私钥进行签名 公钥进行认证 数字签名的过程本质上为:签名软件对要签名的软件创建hash;使用发布者的私有密匙来加密软件的hash;被加密的hash和发布者的数字证书被插入到要签名的软件;数字签名的验证过程本质上为:用户对要验证的软件创建hash;使原创 2011-07-25 14:41:24 · 2376 阅读 · 0 评论 -
数字签名(代码签名)流程
数字签名(代码签名)流程 Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。一 数字认证码如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Fir转载 2011-07-25 14:42:42 · 867 阅读 · 0 评论 -
SSL单双向验证原理
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以转载 2012-03-19 10:02:34 · 644 阅读 · 0 评论 -
数据公钥加密和认证中的私钥公钥
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 其次我们还要了解公钥和私钥的转载 2013-08-19 13:14:21 · 855 阅读 · 0 评论 -
java常见证书类型和密钥库类型
一 。证书类型 1》证书概念: 证书是对现实生活中 某个人或者某件物品的价值体现 比如古董颁发见证书 ,人颁发献血证等 通常证书会包含以下内容证书拥有者名称(CN),组织单位(OU)组织(O),城市(L) 区(ST) 国家/地区( C ) 证书的过期时间 证书的颁发机构 证书颁发机构对证书的签名,签名算法,对象的公钥等 数字证书的格式遵循X.5...原创 2017-07-24 16:18:27 · 10940 阅读 · 1 评论 -
权限控制框架-shiro
一。 shiro简介Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:认证 - 用户身份识别,常被称为用户“登录原创 2017-12-19 17:19:33 · 16941 阅读 · 6 评论