系统安全
文章平均质量分 69
恍然83
这个作者很懒,什么都没留下…
展开
-
关于微软的CAPICOM
(1)CAPICOM ReferenceThe CAPICOM COM client provides services that enable application developers to add security based on cryptography(密码术) to applications. CryptoAPI includes functionality f转载 2013-09-04 17:44:12 · 1080 阅读 · 0 评论 -
SSL协议的分析及实现
1引言 SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。OpenSSL是一个支持SSL认证的服务器.它是一个源码开放的自由软件,支持多种操作系统。OpenSSL软件的目的是实现一个完整的、转载 2013-09-04 17:27:02 · 1318 阅读 · 0 评论 -
微软CAPICOM控件介绍(二)
概述Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用。而且,C转载 2013-09-04 17:46:03 · 2335 阅读 · 0 评论 -
cps加密服务
(一) 加密服务提供程序缩写为:CSP,全称为:Cryptographic Service Provider即加密服务提供者。它是windows系统中提供的用于加密的软硬件组件。通过对微软的加密应用程序接口即CrytoAPI(或CAPI)的编程访问它来提供身份验证、编码和各种的加密、签名算法。如下图: 应用程序不是直接与某个CSP通信。它会调用CAPI的函数,然后操作系统通转载 2013-09-05 09:25:12 · 1892 阅读 · 0 评论 -
关于服务接口的安全问题
API接口的安全只有启用数字证书才是绝对安全,其他所有方式永远无法达到100%安全。 当然了,中国很多CA机构自签的证书不在此列,自签证书易被破解。 必须是国际性CA。目前中国就2家有此资格签发。 长话短说,我们来具体看看如何才能保证API的安全通信。 一、API Server端配置SSL证书(此证书可以购买,便宜的几百块,贵的上万,绑定此原创 2013-09-05 09:57:15 · 1512 阅读 · 0 评论