wh_2396的博客

1.1.1.1  PKCS#1标准格式签名1.1.1.1.1 PKCS#1签名格式被签名的数据为字节数组。对给出的被签名原数据进行HASH运算，HASH结果按PKCS#1标准进行填充：B = 00 01 ff ff … ff 00 30 … H[00]，H[01]，…，H[13]其中H[00]，…，H[13]为HASH结果。再使用用户的私钥对填充后的数据块作RSA运算，得到

转自CSDN.在PKI体系中涉及到四类标准，下面做个简单介绍。1.asn.1基本编码规范Asn.1是描述在网络上传输信息格式的标准方法。它有两个部分：第一部分(X.208)描述信息内的数据、数据类型及序列格式，也就是数据的语法；第二部分(X.209)描述如何将各部分数据组成消息，也就是数据的基本编码规则(DER编码)。Asn.1原来是作为X.409的一部分而开发的，后来独立发展

网上有很多介绍RSA原理的文章，但没有完完整整的给个代码的例子，本例就是为了更真实地让开发者看到RSA的加解密过程：  ps:  1、虽然我选择的N比较小，但运算过程中由于有幂运算还是需要大数运算的支持，我不想再费劲写一个大数运算的库，就直接使用了openssl的大数库。  所以粘贴代码前先下载openssl。  2、我选择的N为33， 所以只能加密小于33的数。原因是任何数被

普通的TCP通信无法保证数据的安全，它随时可能被第三方截获而泄漏通信双方之间的隐私，这显然是我们不希望看到的，尤其在跟用户名、密码、个人信息息息相关的通信过程（如网上银行交易、机密文件传输等等）尤其看重数据交互的隐秘性，所以我们常常用SSL协议来建立安全保密的通信，SSL协议能够保证交互双方的数据按密文方式传输，第三方在没有私钥的情况下几乎无法破解，从而到达保密的目的。究竟SSL是如何交互数据来确

 三、kerberos工作原理 3.1麻省理工kerberos论文 这里对论文中的对话进行简要概括。A:我有个主意,我们设计一个工作站系统,把系统软件发在不同服务器上,工作站通过网络练到服务器,访问上面的系统软件。B:我有个问题,比如我找出你的用户名,在你的文件服务器删除你的文件搞破坏怎么办?A:提供服务的机器必须能够确认请求服务的人的身份。我必须让服务器知道我就是我声称的那个人。我...