[b]对账文件[/b]
就是从自己的DB中查出某些数据, 以|分割,以txt形式来保存(一般由后台批量程序生成), 并传给客户端。
客户端应该解析这个txt,并与自己系统中的数据做比较。
[b]钓鱼网站的防范[/b]
只能事后防,用黑名单的方式,以后这个域名 或是ip传过来的交易都不接收
[b]Apache 整合 tomcat[/b]
http://www.blueidea.com/computer/soft/2008/5966.asp
需要使用JK 将Apache 和 tomcat 关联起来
在本地搭建了 apache 并完成和 tomcat的整合
http://hi.baidu.com/sysu_marvin/blog/item/66614513343888876538dbdb.html
注意: workers.properties 的端口是指 tomcat的ajp端口, 而不是http端口
[b]对称算法 和 非对称算法[/b]
http://blog.csdn.net/xxqq0824/archive/2006/01/19/583537.aspx
对称算法就是用相同的密码来破解密文 例如 DES
非对称算法: 公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。
[b]SSL 握手[/b]
http://www.wosign.com/Basic/howsslwork.htm
就是客户端服务器端互相通知对方自己的公钥
服务器 --> 客户端(加密) 是必须的
客户端 --> 服务器端(签名) 是可选的。 USBkey 就是一种客户端的私钥。 手机动态密码,也应该算是一种私钥。
建立连接之后就能安全通讯了。
[b]数字证书[/b]
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用 自己的私钥解密,这样信息就可以安全无误地到达目的地了。
公钥和私钥的用途体现在两方面:1、在数字签名操作中,发送方用私钥对待发送信息进行签名,接收方用发送方公钥来验证签名;2、在数据加密操作中,发送方用接收方的公钥进行加密,接收方用自己的私钥进行解密。
根证书 证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名
SSL和数字证书的关系: 使用数字证书需要一个适当的协议, 如SSL
------------
http://jeffyding.iteye.com/blog/665737
一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
[b] 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。[/b]
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能 用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签 验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由 A 发出来的了。
[b]PermGen Size[/b]
http://blog.sina.com.cn/s/blog_3caf06b20100czvo.html
PermGen space的全称是Permanent Generation space,是指内存的永久保存区域,这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中,它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理,所以如果你的应用中有很CLASS的话,就很可能出现PermGen space错误,这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar, 其大小超过了jvm默认的大小(4M)那么就会产生此错误信息了。
就是从自己的DB中查出某些数据, 以|分割,以txt形式来保存(一般由后台批量程序生成), 并传给客户端。
客户端应该解析这个txt,并与自己系统中的数据做比较。
[b]钓鱼网站的防范[/b]
只能事后防,用黑名单的方式,以后这个域名 或是ip传过来的交易都不接收
[b]Apache 整合 tomcat[/b]
http://www.blueidea.com/computer/soft/2008/5966.asp
需要使用JK 将Apache 和 tomcat 关联起来
在本地搭建了 apache 并完成和 tomcat的整合
http://hi.baidu.com/sysu_marvin/blog/item/66614513343888876538dbdb.html
注意: workers.properties 的端口是指 tomcat的ajp端口, 而不是http端口
[b]对称算法 和 非对称算法[/b]
http://blog.csdn.net/xxqq0824/archive/2006/01/19/583537.aspx
对称算法就是用相同的密码来破解密文 例如 DES
非对称算法: 公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。
[b]SSL 握手[/b]
http://www.wosign.com/Basic/howsslwork.htm
就是客户端服务器端互相通知对方自己的公钥
服务器 --> 客户端(加密) 是必须的
客户端 --> 服务器端(签名) 是可选的。 USBkey 就是一种客户端的私钥。 手机动态密码,也应该算是一种私钥。
建立连接之后就能安全通讯了。
[b]数字证书[/b]
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用 自己的私钥解密,这样信息就可以安全无误地到达目的地了。
公钥和私钥的用途体现在两方面:1、在数字签名操作中,发送方用私钥对待发送信息进行签名,接收方用发送方公钥来验证签名;2、在数据加密操作中,发送方用接收方的公钥进行加密,接收方用自己的私钥进行解密。
根证书 证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名
SSL和数字证书的关系: 使用数字证书需要一个适当的协议, 如SSL
------------
http://jeffyding.iteye.com/blog/665737
一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
[b] 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。[/b]
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能 用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签 验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由 A 发出来的了。
[b]PermGen Size[/b]
http://blog.sina.com.cn/s/blog_3caf06b20100czvo.html
PermGen space的全称是Permanent Generation space,是指内存的永久保存区域,这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中,它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理,所以如果你的应用中有很CLASS的话,就很可能出现PermGen space错误,这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar, 其大小超过了jvm默认的大小(4M)那么就会产生此错误信息了。