密码安全
文章平均质量分 80
Not_Lost_Yesterday
这个作者很懒,什么都没留下…
展开
-
java安全(三)摘要算法MD5
一、说一说概念 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。MD是应用非常广泛的一个算法家族,尤其是 MD5(Message-Digest Algorithm 5,消息摘要算法版本5),它由MD2、MD3、MD4发展而来,由Ron R原创 2016-03-20 15:36:31 · 558 阅读 · 0 评论 -
java安全(二)非对称加密RSA
一、讲点历史 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为”对称加密算法”(Symmetric-key algorithm)。这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。原创 2016-03-20 14:43:20 · 2650 阅读 · 0 评论 -
java安全(一)DES 的简单使用和加密过程(原理)
DES加密demo及原理浅析原创 2016-02-26 20:08:36 · 830 阅读 · 0 评论 -
java安全(四)HMAC 哈希消息认证
简述HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)) H 代表所采用的HASH算法(如MD5) K 代表认证密码 Ko 代表HASH原创 2016-03-21 11:15:09 · 745 阅读 · 0 评论 -
java安全(五)带秘钥的消息摘要算法——数字签名
前言数字签名真没有想象的那么高深,本来不想写的但是为了知识的完整性和连贯性,也为下一节的的数据证书打个前提吧。说白了 数字签名=摘要算法+非对称加密,常用的数字签名算法就是RSA算法。它不是非对称加密算法吗怎么又变成数字签名算法呢,没错他也是数字签名算法,就是一个名字而已别太较真。常用的数字签名算法分为MD和SHA两大系列 如MD5withRSA、SHA1withRSA等等。 原理一、以原创 2016-03-21 14:30:33 · 1084 阅读 · 0 评论 -
java安全(六) 终极武器数据证书
前言网上资料还真不少 但是这篇博文是我找到的最好的,真心感谢这位博主。我也感慨一下,要是让我整理这篇博文真得整理很久至少得几天,真心希望学习数据证书的网友可以认认真真看完,它定会成为你学习数据证书和HTTPS的坚实基础。 博文摘自: http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html文中首先解释了加密解密的一些基础知转载 2016-03-21 16:35:10 · 370 阅读 · 0 评论 -
java安全(七)终极装备——HTTPS协议之HTTP协议
什么是HTTP协议HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2原创 2016-03-22 09:33:15 · 517 阅读 · 0 评论 -
java安全(八)终极装备——HTTPS协议之SSL/TLS协议
SSL/TLS协议我的理解就是客户端(比如浏览器)和服务器端(比如tomcat)商量他们之间数据传输用的对称加密的算法和秘钥,最后用这个算法和秘钥进行数据加密传输。 一、SSL协议的握手过程“商量”被大牛们升华了就是握手过程. 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说原创 2016-03-22 16:28:25 · 653 阅读 · 0 评论