PKI
文章平均质量分 69
阿湯哥
用心生活!爱每一天!
展开
-
使用openssl生成自签名证书
您现在拥有有效期为 10 年的自签名 SSL 证书。:创建证书签名请求 (CSR):使用私钥和 CSR 签署证书。原创 2024-05-09 18:04:46 · 429 阅读 · 0 评论 -
FTPS 227 Entering Passive Mode
FTPS 227 Entering Passive Mode原创 2023-10-25 17:06:53 · 691 阅读 · 0 评论 -
mac下如何通过putty生成证书
目前有两个主流的密钥格式:OpenSSH格式的密钥 和 PuTTY格式的密钥,今天尝试使用PuTTY生成密钥。原创 2023-03-01 15:07:52 · 793 阅读 · 0 评论 -
1. PKI - RSA的诞生和密钥对的生成
PKI公钥基础设施DH - DES - RSADH - DES - RSAD-H -> DES -> RSA迪菲-赫尔曼密钥交换(英语:Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公钥交换的概念最早由瑞夫·墨克(Ralph C. Merkle)提出,而这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfiel原创 2020-07-01 15:25:38 · 1206 阅读 · 0 评论 -
2. PKI - 语法[ASN.1]、规范[PKCS、X.509]、编码[DER、PEM]
PKI - RSA密钥文件的数据结构及编码ASN.1 - Abstract Syntax Notation One密钥数据结构(文件格式)PKCSPKCS#1X.509密钥编码ASN.1相关编码PEM编码密钥文件后缀参考上节我们介绍了RSA的诞生和密钥对的生成,其中生成的密钥均是以PEM编码展示和存储的,那么这些密钥文件究竟都包含了哪些内容、都是以什么格式进行存储的呢。本节将介绍ASN.1,PKCS, X.509, DER, PEM等概念以及他们之间的关系。然后对密钥文件或证书文件的后缀做一些简单的介绍。原创 2020-07-02 14:06:19 · 1567 阅读 · 1 评论 -
3. PKI - 密钥、证书文件格式和编码的转换
PKI - 密钥、证书文件格式和编码的转换上节我们提到密钥、证书文件会有不同的数据结构和编码方式,那么他们之间能否实现相互转换,是如何转换的呢?原创 2020-07-13 12:24:38 · 3124 阅读 · 0 评论 -
4. PKI - 数字签名、CA、数字证书
PKI - 数字签名、CA原创 2020-07-24 23:20:39 · 2010 阅读 · 0 评论 -
5. PKI - SSH建立安全信道的过程
SSH建立安全连接的过程参考参考Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol原创 2020-07-29 20:18:31 · 1958 阅读 · 0 评论 -
6. PKI - SSH用户认证
PKI - 加密和签名原创 2020-07-30 15:42:30 · 1284 阅读 · 0 评论 -
7. PKI - SFTP – SSH Secure File Transfer Protocol (S-FTP or FTP-S)
PKI - SFTP – SSH Secure File Transfer Protocol1. SFTP端口2. SSHFS & SFTP文件共享3. 交互式和自动安全文件传输4. FTPS-结合FTP和SSL5. SFTP与FTPSSFTP(SSH Secure File Transfer Protocol)是一个安全的文件传输协议。它运行在SSH协议之上。SFTP支持SSH所有的安全和认证功能。SFTP已几乎取代了旧版FTP作为文件传输协议,并且正在迅速取代FTP / S。它提供了这些协议原创 2020-07-31 11:35:36 · 904 阅读 · 0 评论 -
8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)
PKI - SSH Handshake Protocol原创 2020-08-03 15:25:36 · 1215 阅读 · 0 评论 -
9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用
9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用RSA密钥交换算法DHE密钥交换算法ECDHE密钥交换算法参考密钥交换算法的介绍稍稍来迟了一些,密钥交换算法应该在介绍SSH、SSL/TLS协议之前优先介绍。不过Latter better than nerver !RSA密钥交换算法RSA算法流程文字描述如下:(1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。(2)客户端使用随机数算法,生原创 2020-08-03 18:15:28 · 5617 阅读 · 2 评论 -
10. PKI - HTTPS单向认证和双向认证
10. PKI - HTTPS单向认证和双向认证单项认证双向认证参考所谓的HTTPS单项认证和双向认证,其实是SSL/TLS的单项认证和双向认证。在8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)已经对TLS协议有了一个比较详细的介绍。那单向认证和双向认证是怎么回事呢?其实可以简单的理解为:单项认证是客户端要对服务器进行认证;双向认证是客户端要对服务器进行认证,同时服务器也要对客户端进行认证。单项认证多用于B2C模式;双向认证多用于B2B模式。下面从T原创 2020-08-12 10:34:27 · 1550 阅读 · 2 评论 -
11. PKI - AS2协议
11. PKI - AS2协议AS2 传输流程参考AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。AS2 传输流程AS2的传输流程如下图所示:准备传输文件:AS2传输不限制传输文件格式,支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件签名加密数据包: 对于传输的文件,首先用发送方私钥证书签名,之后再用接收方公钥证书加密,完成传输文件的安全加密并封装通过HTTP/H原创 2020-08-27 11:30:13 · 272 阅读 · 0 评论 -
PKI - 年历
PKI - 年历原创 2020-09-24 09:53:37 · 128 阅读 · 0 评论 -
SSL证书介绍
SSL证书介绍1. SSL证书类型1.1 域名验证(Domain Validation)SSL证书1.2 企业验证(Organization Validation)SSL证书1.3 扩展验证(Extended Validation)SSL证书SSL证书类型对比2. 域名类型2.1 单域名版2.2 多域名版2.3 通配符版SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。1. SSL证书类型1.1 域名验证(Domain Va原创 2020-08-12 13:29:31 · 3583 阅读 · 0 评论 -
SSL是什么?其含义和机制最易理解的解说!
8. PKI - SSL/TLS协议原创 2020-07-31 17:29:12 · 5968 阅读 · 0 评论 -
PKI - 电子邮件传输算法 - Base64 - 二进制的可视化展示
电子邮件传输算法 - Base641. 定义2. 实现原理2.1 ASCII码字符编码2.2 非ASCII码字符编码3. 算法实现3.1 Bouncy Castle3.1.1 Maven Configuration3.1.2 Sample Code3.2 Commons Codec3.3.1 Maven Configuration3.3.2 Sample Code3.3 Java 83.3.1 Sample Code参考1. 定义Base64是一种基于64个字符的编码算法,根据RFC2045的定义:“B原创 2020-08-31 15:31:43 · 492 阅读 · 0 评论 -
PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性
消息摘要算法 - MD、SHA、MAC1. MD51.1 JDK实现1.2 Bouncy Castle实现1.3 Commons Codec2. SHA2.1 JDK实现2.2 Bouncy Castle实现2.3 Commons Codec3. MAC3.1 JDK3.2 Bouncy Castle扩展“挑战/响应”身份认证参考消息摘要算法又称散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。消息摘要算法主要分原创 2020-09-07 13:31:43 · 1445 阅读 · 0 评论 -
PKI - 对称加密算法
PKI - 对称加密算法数据加密标准(DES - Data Encryption Standard)1977 DES1998 AES数据加密标准(DES - Data Encryption Standard)原创 2020-09-22 14:10:03 · 1880 阅读 · 0 评论 -
PKI - 非对称加密算法
非对称加密算法1. 密钥交换算法(DH&ECDH)密钥管理是对称加密算法系统不容忽视的问题,它成为安全系统中最为薄弱的环节。为了弥补这一弱势,非对称加密算法应运而生。非对称加密算法源于DH算法(Diffie-Hellman,密钥交换算法),由W.Diffie和M.Hellman共同提出。该算法为非对称加密算法奠定了基础,堪称非对称加密算法之鼻祖。DH算法提出后,国际上相继出现了各种实用性更强的非对称加密算法,其构成主要是基于数学问题的求解,主要分为两类:基于因子分解难题。RSA算法是最为原创 2020-09-23 20:25:51 · 1769 阅读 · 1 评论 -
HttpClient调用Https服务(不校验服务器证书)
HttpClient调用Https服务(不校验服务器证书)@Testpublic void invoke_https_without_certificate_verification() throws Exception { // 创建SSL Context,信任所有的Server证书 SSLContext sslContext = new SSLContextBuilder() .loadTrustMaterial(null, (certific原创 2020-08-31 10:37:12 · 1237 阅读 · 0 评论