- 博客(22)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 错误:java.security.InvalidKeyException: Illegal key size or default parameters解决方法
错误:java.security.InvalidKeyException: Illegal key size or default parameters解决方法、 Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:●密钥长度上不能满足需求(如...
2019-01-24 18:22:03
5764
2
转载 一台tomcat 配置多http域名或者多端口号多应用
虚拟主机提供web服务一、支持多域名访问在tomcat/conf目录下修改server.xml几个域名就添加几个hostname=域名appBase = 应用文件名 <Host name="one.***.cn" appBase="oneWeb" unpackWARs="true" autoDeploy="true">...
2019-01-24 18:18:13
385
原创 一台tomcat配置多https域名
问题:怎么样一个tomcat上配置多https域名来访问一个项目或者分别访问不同的项目tomcat版本:Tomcat8.5.24系统:centOS7.3 64位一、多个https访问同一个项目在tomcat/conf/ 目录下创建cert文件夹 用户存放证书文件命令:mkdir certserver.xml 配置1、pfx配置方式<Connector po...
2019-01-24 16:08:08
1657
转载 Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件
今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。 JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jk
2016-05-04 17:30:45
473
转载 Java加密技术(十一)——双向认证
对于双向认证,做一个简单的描述。 服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。 这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端! 如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了! 换言之,当你用银行的“U盾”之类的U盘与银行账
2016-05-04 17:28:02
51561
转载 Java加密技术(十)——单向认证
在Java 加密技术(九)中,我们使用自签名证书完成了认证。接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。 2.如果域名有效,你会收到邮件要求你
2016-05-04 17:21:07
607
转载 Java加密技术(九)——初探SSL
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。 我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer 这里,我们将证书导入到我们的密钥库。 Shell代码 keytool -import -alias www.zlex.
2016-05-04 17:20:02
243
转载 Java加密技术(八)——数字证书
本篇的主要内容为Java证书体系的实现。 请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -validity 36000 -alias www.zlex.or
2016-05-04 17:18:45
349
转载 Java加密技术(七)——非对称加密算法最高级ECC
ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还
2016-05-04 17:16:58
3168
1
转载 Java加密技术(六)——数字签名算法DSA
接下来我们介绍DSA数字签名,非对称加密的另一种实现。 DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。如果数据
2016-05-04 17:15:30
412
转载 Java加密技术(五)——非对称加密算法的由来DH
接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 DH Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。以此为基线,作
2016-05-04 17:14:24
277
转载 Java加密技术(三)——PBE算法
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑
2016-05-04 17:12:05
264
转载 Java加密技术(二)——对称加密算法DES&AES
接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。 DES DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:
2016-05-04 17:06:23
442
转载 Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC
加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。 言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash
2016-05-04 17:03:24
323
转载 openssl生成RSA公私钥对
推荐在Linux下生成1、生成私钥openssl genrsa -out rsa_private_key.pem 10242、将原始私钥转换为pkcs8格式openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt3、根据私钥生成公钥openssl rs
2016-05-04 16:52:15
526
转载 Java加密技术四——非对称加密算法RSA
接下来我们介绍典型的非对称加密算法——RSA RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥
2016-05-04 16:50:00
549
原创 log日志级别说明
日志记录器(Logger)是日志处理的核心组件。log4j具有5种正常级别(Level)。: 1.static Level DEBUG : DEBUG Level指出细粒度信息事件对调试应用程序是非常有帮助的。 2.static Level INFO INFO level表明 消息在粗粒度级别上突出强调应用程序的运行过程。 3.static Level WARN WARN
2016-03-17 16:58:36
2754
原创 Java 工具类 ToStringBuilder
System.out.println("-------------ToStringBuilder-------------------------"); User u = new User(); u.setAge(25); u.setName("wangsan"); //对象及其属性一行显示 System.out.p
2016-03-15 15:13:35
2962
转载 Js数组去重复效率
高效率去掉js数组中重复项Array类型并没有提供去重复的方法,如果要把数组的重复元素干掉,那得自己想办法: 1 function unique(arr) { 2 var result = [], isRepeated; 3 for (var i = 0, len = arr.length; i ) { 4 isRepeated = fal
2014-11-12 16:34:49
342
转载 java操作access数据库乱码问题
将数据写入到Access中,没有想到出现了乱码,首先正项目的编码格式是utf-8,二Access支持的字符集格式是gbk,所有出现乱码也不觉得奇怪,首先想到的解决办法是将写入的字符串的格式指定为gbk,但是不成功,后来经n种方法,最终解决Properties prop=new Properties();prop.put("charSet", "gbk");connection = ja
2014-11-01 12:02:41
673
原创 java 访问access数据库
String private static final String URL = "jdbc:odbc:driver={Microsoft Access Driver (*.mdb)};DBQ=d:\\data.mdb";
2014-11-01 11:14:30
306
原创 sql server 2008评估期已到 不能打开数据库了 怎么才能打开?
点击开始-所有程序-Microsoft SQL Server 2008-配置工具-SQL Server 安装中心然后点击左侧的维护,在点击右侧的版本升级,接着按照提示一直点下一步,到产品密钥的时候输入开发版: PTTFM-X467G-P7RH2-3Q6CG-4DMYB企业版: JD8Y6-HQG69-P9H84-XDTPG-34MBB就OK了。如果以上操作后还提示评估期已过,修改注册表:
2012-02-08 17:20:40
449
空空如也
java操作其它机器共享的access数据库
2014-10-31
新手求指导sql查询每个用户的基本信息和最新一次登录的日志信息和最新的版本信息用户
2014-05-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人