security
LuckLiu521
土行星
展开
-
SSL工作原理
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证...原创 2011-07-11 09:58:56 · 104 阅读 · 0 评论 -
JAVA和.NET使用DES对称加密的区别
JAVA和.NET的系统类库里都有封装DES对称加密的实现方式,但是对外暴露的接口却各不相同,甚至有时会让自己难以解决其中的问题,比如JAVA加密后的结果在.NET中解密不出来等,由于最近项目有跨JAVA和.NET的加解密,经过我的分析调试,终于让它们可以互相加密解密了。 DES加密DES是一种对称加密(Data Encryption Standard)算法,以前我写过一篇文章...原创 2014-05-10 18:54:05 · 153 阅读 · 0 评论 -
SSL双向认证java实现(转)
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现...原创 2012-03-01 18:18:54 · 125 阅读 · 0 评论 -
SSL的工作流程简介(转)
[color=blue]1:客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。2:服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。3:客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书...原创 2012-03-01 16:47:44 · 441 阅读 · 0 评论 -
openssl生成公钥私钥对的方法
在计算机软件开发世界中,编程语言种类极多,数据在各种语言的表现形式可能有所差异,但数据本身的处理可能,或者说本质上是完全一样的;比如数据在某个算法中的运算过程是一样的。在这里,我以加密与解密来作为例子说明。 在C++下,我使用OPENSSL库生成了RSA的公私钥对与DES加密之用的会话密钥,并将这三者及加密结果写入文件以备在Java环境下使用。 在C++程序中,我使...原创 2012-05-17 18:17:46 · 224 阅读 · 0 评论 -
openssl的man中文文档
openssl简介-证书 http://bbs.chinaunix.net/forum/viewtopic.php?p=3161562#3161585 openssl简介-加密算法 http://bbs.chinaunix.net/forum/viewtopic.php?p=3161562#3161685 openssl简介-协议 http://bbs.chinauni...原创 2012-05-16 19:06:38 · 2090 阅读 · 0 评论 -
openssl 证书转换
证书转换PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request Sta...原创 2012-05-16 19:02:41 · 113 阅读 · 0 评论 -
JKS、BKS、PKCS12证书之间转换
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...2012-05-11 12:04:01 · 807 阅读 · 0 评论 -
生成android使用的BKS证书
生成android使用的BKS证书 android 系统中使用的证书要求以BKS的库文件结构保存,通常情况下,我们使用java的keytool只能生成jks的证书库,如果生成BKS的则需要下载BC库,如是JDK1.6则下载bcprov-jdk16-141.jar,且将该文件放到jdk1.6.0_03\jre\lib\ext目录下,然后运行以下命令即可以生成BKS的证书库和相应的证书。...原创 2012-05-10 12:21:46 · 294 阅读 · 0 评论 -
SSL Socket双向认证的实现
SSL Socket双向认证的实现 一、 SSL概述SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送...原创 2012-05-09 10:57:15 · 433 阅读 · 0 评论 -
Android RSA加密解密
Android RSA加密解密2014-11-24 10:31 17848人阅读 评论(4) 收藏 举报 分类: Android开发(1715) Android UI(812) 转载请注明出处: http://blog.csdn.net/bbld_/article/details/38777491概述RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论...原创 2016-11-11 10:44:45 · 300 阅读 · 0 评论