信息安全
信息安全
lihuayong
这个作者很懒,什么都没留下…
展开
-
数字签名介绍
一、数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥、拥有者信息的文原创 2013-07-18 11:24:28 · 1075 阅读 · 0 评论 -
IBC密码技术分析研究
一、传统的PKI系统 PKI(公开密钥基础设施,Public Key Infrastructure)是以不对称密匙加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。 20世转载 2013-08-14 20:07:29 · 10737 阅读 · 3 评论 -
Web安全测试之XSS
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能转载 2013-09-01 12:07:47 · 874 阅读 · 0 评论 -
数字证书原理
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。转载 2013-12-11 23:02:46 · 1481 阅读 · 1 评论 -
java加密解密与数字证书的操作
1 keytool命令总结一、创建数字证书交互模式使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA)keytool -genkey默认的别名mykey密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。keytool -genkey -alia转载 2013-12-14 16:50:07 · 13353 阅读 · 1 评论 -
keytool - 密钥和证书管理工具(二)
1 命令1.1. 创建或添加数据到密钥库中 -genkeypair {-alias alias} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg} [-dname dname] [-keypass keypass] {-validity valDays} {-storetype storetype} {-keysto翻译 2013-12-28 18:46:00 · 2699 阅读 · 0 评论 -
keytool - 密钥和证书管理工具(一)
keytool - 密钥和证书管理工具 管理密钥存储库、X.509证书链和可信证书。1 概要 keytool [ commands ] 在Java SE 6中,Keytool命令接口已经有所改变,更多的细节描述查看Changes 章节,以前定义的命令任然被支持。2 描述 keytool 是一个证书和密钥的管理工具,它允翻译 2013-12-28 18:29:54 · 3573 阅读 · 0 评论 -
keytool - 密钥和证书管理工具(三)
1 例子 假设你希望创建一个密钥库来管理你的公共/私有密钥对和证书。1.1. 生成密钥对 首先需要创建一个密钥库,并生成密钥对,使用下面的命令行: keytool -genkeypair -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias bu翻译 2013-12-28 18:53:20 · 2864 阅读 · 0 评论 -
openssl与keytool工具使用手册
1 DSA应用1.1. 生成DSA参数集生成1024位DSA参数集,并输出到文件dsaparam.pem。$ openssl dsaparam -out dsaparam.pem 10241.2. 生成私钥使用参数文件dsaparam.pem生成DSA私钥匙,采用3DES加密后输出到文件dsaprivatekey.pem。$ openssl gendsa -out dsap原创 2014-05-01 21:07:54 · 2610 阅读 · 0 评论