网络
文章平均质量分 93
vtming
这个作者很懒,什么都没留下…
展开
-
数字证书的基础知识
以下文章转载自: http://www.enkichen.com/2016/02/26/digital-certificate-based/在讲数字证书之前必须要讲非对称加密算法和摘要算法,因为数字证书的基础就是各种加解密算法(非对称加密、摘要算法),而其中的核心就是非对称加密算法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key cryptography)也可以称为对转载 2017-06-26 10:23:14 · 1006 阅读 · 0 评论 -
证书的构成
以下参考 https://blog.wilddog.com/?p=1185X.509v3证书X.509是PKI体系中的一个证书标准,PKI体系将在后面的文章中再介绍。RFC文档中有对X.509的详细描述[RFC文档](https://tools.ietf.org/html/rfc5280#section-4.1.1.2) 。当前野狗官网(https://www转载 2017-06-26 10:29:02 · 1643 阅读 · 0 评论 -
PKI (Public Key Infrastructure 公共密钥基础设施)
1. PKI (Public Key Infrastructure 公共密钥基础设施)PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构(转载 2017-06-26 14:51:08 · 2713 阅读 · 0 评论 -
java中Keytool的使用总结
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公转载 2017-06-26 14:53:32 · 421 阅读 · 0 评论 -
ssl双向认证和单向认证原理
以下文章粘贴自: http://edison0663.iteye.com/blog/996526此文章对单双向原理解释的比较全.有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么? 基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。转载 2017-06-26 14:55:36 · 556 阅读 · 0 评论 -
图例解说HTTPS单双向认证
以下文章粘贴自: http://blog.csdn.net/duanbokan/article/details/50847612此文章以时序图的形式比较清晰的解释了单双向认证原理一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使转载 2017-06-26 14:59:26 · 655 阅读 · 0 评论 -
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
相关学习资料http://www.360doc.com/content/10/0602/08/1466362_30787868.shtmlhttp://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch13/1.htmhttp://www.rfc-editor.org/rfc/rfc6101.txthttp://3600.1kapp.com/?转载 2017-06-26 15:07:17 · 3016 阅读 · 0 评论 -
HTTPS抓包分析
以下文章粘贴自: http://wetest.qq.com/lab/view/110.html本文将分两个专题去理解HTTPS。专题一:HTTPS为什么安全1、http为什么不安全?http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄转载 2017-06-26 15:12:57 · 9630 阅读 · 1 评论 -
HTTPS浅析与抓包分析
0x01 什么是HTTPSHTTP + SSL/TLSTLS是SSL的升级版二图胜千言://图片来源于网络作用:防嗅探,防篡改,身份认证 0x02 https握手过程建立https连接(明文),再用对称加密传输数据。TCP三次握手C->S:[client hello] C发送hello消息(协议转载 2017-12-22 16:29:16 · 1131 阅读 · 0 评论