qq19970496的博客

SSL证书的分类主要是通过下面两个维度进行分类:1.根据验证模式分类根据CA机构对申请者的身份审核范围分为：DV证书、OV证书、EV证书。1.1.DV证书（域名证书）DV（Domain Validated）证书是最常见的一种证书类型，大多数免费证书都此类证书。CA机构获取CSR证书请求后，从中取出域名，校验域名的所有权与证书申请者是否一致，一致代表身份审核通过，CA机构发放DV证书。由于...

JMeter轻松做接口测试：AES加密传参（个人实名认证）个人实名认证接口考虑到传输数据的安全和个人隐私保护，所有数据必须加密传输。注：其实不限于实名认证类接口，现在网络安全的要求越来越高，安全开发已经成为程序开发的必备基础。以个人实名认证接口中个人信息加密传参为例：[https://www.juhe.cn/docs/index/cid/4加密要求：身份证号和姓名必须加密传输。加密要求：AES加密，加密后转为urlencode，密钥为16位。密钥首先需要进行MD5，然后取16位，可以使用在

电子签名（又称数字签名）即通过单向哈希函数和PKI公钥算法实现的非对称加解密过程。电子签名原理：可以参考茶乡浪子的《数字签名工作原理》https://www.sohu.com/a/220059987_100054647电子签名的作用：防伪造：即身份识别，在公钥体系下，公钥是公开的，且无法从公钥计算出私钥，私钥具有唯一性，由签名者拥有，防止被假冒。防篡改：在电子签名中使用Hash函数（MD5,SHA256等）对数据报文进行Hash计算得到消息摘要，每一个报文有一个唯一摘要，一旦该摘要被篡改，则在验

AES算法原理AES是一种对称的分组加密技术。AES加密主要组成：1、加密模式：ECB、CBC、CTR、CFB、OFB2、补充方式：PKCS5Padding、PKCS7Padding、AnsiX923、ISO10126、ZeroPadding3、密钥长度：128、192或256位，例128位，一个字节8位，128/8=16字节，即密钥长度为16个字节。BeanShell 脚本import javax.crypto.Cipher;import javax.crypto.spec.SecretKe

在线签名工具http://www.metools.info/code/c82.htmlRSA签名/验签在线编码https://www.sojson.com/md5/添加链接描述各类哈希计算在线加密http://tool.chacuo.net/cryptaes/http://www.jsons.cn/urlencode/

错误现象解决方法：1、Chrome浏览器地址栏中输：chrome://net-internals/#hsts2、在Query HSTS/PKP domain处搜索www.baidu.com网站，3、在“Delete domain security policies”处输入www.baidu.com，点击Delete4、重新浏览“www.baidu.com”，点击“隐藏详情”，点击“...

当用fiddler抓包工具抓取某些HTTPS网站，浏览器页面显示无法访问，提示该网站使用了HSTS。那究竟什么是HSTS呢？它的作用是什么呢？HSTS是HTTP严格传输安全协议（英语：HTTP Strict Transport Security，简称：HSTS）。目前HTTPS网站存在下面弱点：1、当用户在浏览器中输入www.baidu.com，浏览器默认会将访问http://www.bai...

密码算法主要分三类：对称算法、非对称算法、杂凑算法。SM1对称密码算法：一种分组密码算法，分组长度为128位，密钥长度为128比特。主要产品有：智能IC卡、智能密码钥匙、加密卡、加密机等安全产品。SM2椭圆曲线公钥密码算法（非对称）：一种椭圆曲线公钥密码算法，其密钥长度为256比特。SM3杂凑算法：一种密码杂凑算法，其输出为256比特。适用于SM22椭圆曲线公钥密码算法中的数字签名和验证...

哈希函数命令：Get-FileHash -Algorithm [算法] 文件路径支持的哈希算法：SHA1,SHA256,SHA384,SHA512,MACTripleDES,MD5,RIPEMD160以Win10为例，右击“开始”菜单，选择“Windows PowerShell(管理员)”；例如：Get-FileHash -Algorithm SHA256 D:\新建文件夹\test...

目录区块链定义区块区块链私钥公钥哈希数字签名时间戳共识机制工作量证明POW权益证明POS授权股权证明DPoS双花区块链定义根据工业和信息化部信息化和软件服务业司发布的《中国区块链技术和应用发展白皮书（2016）》定义：区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块区块是一种记录交易的数据块。区块由区块头和区块主体组成，区块主体记录前一段时间内的所有交...

Jmeter抓取http请求https://blog.csdn.net/qq19970496/article/details/86595109代理设置步骤请参照该篇文章。本文件只做补充HTTPS中证书的相关配置。HTTPS（SSL）原理https://blog.csdn.net/qq19970496/article/details/102742174本文以抓取https://www.ba...

在接口测试过程时常需要的参数是MD5/SHA值，那个值是怎么来的，我们怎样才能获取这样的数值呢？摘要的定义，请参阅鄙人另一篇博客Jmeter接口测试：shell脚本实现sha256算法加密https://blog.csdn.net/qq19970496/article/details/102804407今天给大家介绍在postman中如何计算摘要值。共两步：1、在预置请求脚本中添加摘要...

__digestdigest函数返回指定哈希算法中的摘要值。参数介绍：摘要算法：MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512String to be hashed：要计算的字符串；Salt to be used for hashing (optional)：用于计算散列的盐（可选项）；Upper case result, defaults...

1、添加“BeanShell 预处理程序”在“线程组”上添加“前置处理器”\“BeanShell 预处理程序”；编写beanshell脚本；import org.apache.commons.codec.binary.Base64;import org.apache.commons.codec.digest.DigestUtils;String apiKey = "ddfssfddf...

基本OpenSSL自建本地CA和签发用户证书

PKI/CA/数字签名等相关名词解释

Tomcat服务器配置SSL证书

目录瞧一瞧什么是SSL揭开SSL证书的神秘面纱SSL认证过程Http和Https定义HTTP和HTTPS对比SSL协议认证过程（四次握手）瞧一瞧什么是SSL平时用浏览器（IE，chrome）访问百度、淘宝，我们会发现URL地址栏上有一个小锁，这个小锁是干嘛的呢，是不是所有的网站都有这个锁呢？百问不如一见，我们先点开小锁看一下，显示的是什么。如下图所示：Chrome下的小锁内容IE下的小...