网络安全
攻城狮Luke(刘健彬)
在深圳某IOT企业任职技术专家,擅长的技术领域包括Spring Cloud、Spring Cloud Alibaba、微服务架构、Docker、Kubernetes、分布式事务、高并发多线程、消息队列、数据库、数据结构与算法、网络数据安全、JVM、DevOps等,拥有丰富的互联网一线开发与架构经验。开源分布式事务框架milo作者,CSDN知名博主。
展开
-
https单向认证和双向认证
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket L...转载 2019-10-24 16:14:32 · 170 阅读 · 0 评论 -
java加密体系-数字签名(SHA256withRSA)
package com.mpush.rsa;import java.io.ByteArrayInputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io...原创 2018-11-06 10:22:02 · 22047 阅读 · 3 评论 -
java加密体系-消息验证码
1、消息验证码算法实现支持算法 摘要长度 备注 HmacMD5 128 BouncyCastle实现 HmacSHA1 160 BouncyCastle实现 HmacSHA256 256 BouncyCastle实现 HmacSHA384 384 BouncyCastle实现 HmacSHA512 512 ...原创 2018-10-09 15:47:00 · 350 阅读 · 0 评论 -
java加密体系-秘钥交换算法DH
密钥交换算法(秘钥协商算法)——DH1.简述 1976年,W.Diffie和M.Hellman在发表的论文中提出了公钥加密算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商密钥的算法,即Diffie-Hellman密钥交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换密钥...转载 2018-10-15 14:26:07 · 1102 阅读 · 0 评论 -
java加密体系-SHA256
import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import org.apache.commons.codec.digest.DigestUtils;/** * SHA256 单向散列函数 指纹 消息摘要算法 哈希函数 * 值为32个字节 * @author NP061...原创 2018-09-26 14:25:17 · 3322 阅读 · 0 评论 -
OAuth2.0认证原理浅析
一.OAuth是什么? OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题,下面简单谈一下我对OAuth2.0的理解。二.OAuth2.0有什么用? 引用一下O...转载 2018-08-31 15:03:51 · 555 阅读 · 0 评论 -
深入理解HTTPS通讯原理(单向认证)
原创 2018-02-08 11:52:35 · 5398 阅读 · 0 评论 -
RSA私钥和公钥文件格式 (pkcs#1, pkcs#8, pkcs#12, pem)
FormatNameDescriptionPKCS #7Cryptographic Message Syntax StandardA PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the certificates). The file name e...转载 2018-03-07 11:57:22 · 23531 阅读 · 0 评论 -
java加密体系-AES
import java.util.Arrays; import javax.crypto.Cipher; import javax.crypto.KeyGenerator;import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKey原创 2016-11-01 11:04:29 · 487 阅读 · 0 评论 -
Tomcat配置https及访问http自动跳转至https
https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据转载 2016-03-08 17:32:12 · 2101 阅读 · 0 评论 -
Tomcat配置SSL(单向认证)
注:本文只说明单向认证,这里设置为false单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性转载 2016-03-08 14:45:36 · 458 阅读 · 0 评论 -
https原理及tomcat配置https方法
一、 什么是HTTPS在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.转载 2016-01-21 11:29:53 · 460 阅读 · 0 评论 -
HTTPS
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述转载 2016-01-21 10:40:26 · 424 阅读 · 0 评论