加密
关注
分享
扫一扫
whackw
测试相关,尽量做到比开发与运维还要牛
展开
-
keytool生成BKS格式的私钥跟信任证书及java实例
keytool生成BKS格式的私钥和信任证书1、下载bcprov-ext-jdk15on-150.jarhttp://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar2、确认系统的keytool环境为你要操作的jre环境3、将bcprov-ext-jdk15on-150.jar复制到%JRE_H转载 2016-01-06 00:34:45 · 2559 阅读 · 1 评论 -
新浪微博Python客户端接口OAuth2
!/usr/bin/env python-- coding: utf-8 --version = ‘1.04’ author = ‘Liao Xuefeng (askxuefeng@gmail.com)’”’ Python client SDK for sina weibo API using OAuth 2. ”’try: import json except ImportErr转载 2015-10-29 20:13:47 · 1306 阅读 · 0 评论 -
OAuth 2.0 授权原理
OAuth与OpenID先看看OpenID,前面多少也讲过了,下面以豌豆网为例:服务提供方:豌豆网提供的服务:用户身份识别,同一个用户有同一个OpenID描述,帐号密码验证功能由豌豆网提供服务消费方:第三方消费的目的:让豌豆网的用户来操作自己网站所拥有的资源再来对比OAuth,用新浪微博为例吧:服务提供方:新浪微博提供的服务:读取/发送/查询微博,好友关系处理等,帐转载 2015-10-29 08:00:46 · 775 阅读 · 0 评论 -
Oauth2.0与Oauth1.0的区别
Oauth1.0与oauth2.0的区别云计算的热火,引出了大量的开放平台,各种第三方应用建立在开放平台之上,对于安全性的要求,于是出现了oauth协议,2007年发布了Oauth1.0协议,同时又开始了Oauth2.0的讨论,2.0的草案与2011年发布。新的2.0与1.0不兼容。下面说一说2.0与1.0的区别:1、2.0的用户授权过程有2步, A)引导用户到授权服务转载 2015-10-28 23:38:59 · 947 阅读 · 0 评论 -
Auth1.0 简介及安全分析
1. 概述OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。1.1 OAuth 的参与者1. 终端用户存放在服务提供方的受保护的资源的拥有者2.转载 2015-10-28 23:34:38 · 2263 阅读 · 0 评论 -
OAuth1.0协议
概要OAuth提供了一种client代表资源的拥有者访问server的方法,也就是在资源拥有者不向第三方提供证书(通常是指用户名和密码)的情况下,允许第三方使用用户代理重定向访问服务器上的资源。 1 介绍OAuth协议最初是设计用于解决一个最普遍的问题,如何代理访问受保护的资源,,于是在2007年10月建立OAuth1.0的一些标准。在2009年6月重新修转载 2015-10-28 23:19:36 · 518 阅读 · 0 评论 -
在线破解各类加密密码地址( 干掉收费cmd5)
MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Joomlaaa Igrkio MD5decrypter Shell-Storm NetMD5crack XMD5 TheKaine InsidePro M转载 2015-03-11 10:22:04 · 6586 阅读 · 0 评论 -
JKS、BKS、PKCS12证书之间转换
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(P转载 2015-12-31 00:06:15 · 2046 阅读 · 0 评论 -
密钥库文件格式【Keystore】
密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的转载 2015-12-31 00:00:19 · 1682 阅读 · 0 评论 -
使用openssl进行证书格式转换
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的转换。大体来说,证书转换要作的工作有这么几种编码转换:DERBASE64转载 2015-12-30 23:15:12 · 890 阅读 · 0 评论 -
openssl制作证书全过程
转自:http://blog.csdn.net/aking21alinjuju/article/details/7654097一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 先决条件:从openssl官网下载www.openssl.org 安装openssl[windows和linux安装不同]转载 2015-12-30 23:14:12 · 666 阅读 · 0 评论 -
密钥仓库(证书导入keystore)
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥转载 2015-12-30 22:32:56 · 2702 阅读 · 0 评论 -
电子证书 DER vs. CRT vs. CER vs. PEM
证书与编码本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。X509 文件扩展名首先转载 2015-12-30 22:21:40 · 1336 阅读 · 1 评论