信息安全
青青世界
这个作者很懒,什么都没留下…
展开
-
nginx配置(https&文件上传之断点续传)
Nginx目标:支持HTTPS和上传文件功能一、解压缩 nginx-1.7.4离线包tar –zxvf nginx-1.7.4.tar.gz离线包内添加 上传文件模块包 nginx-upload-module-2.2二、 编译加载https模块和上传文件模块./configure --prefix=/usr/local/nginx --with-http_ss...转载 2020-01-16 18:11:24 · 2271 阅读 · 0 评论 -
nginx配置默认首页(index.html index.htm)全流程(包含遇到问题的解决)
需求:自己有个域名,原来直接扔在了服务器的文件夹里(根据客服人员指导),自己玩了一遍nginx的安装部署等操作之后,域名的指向发生了改变,到了nginx成功的界面。自己抱着极大的好奇心来配置nginx,已达到我能访问到我的主页的样子,当然啦。做个域名主页对我来说最主要的作用就是学(装)习(逼)。解决方案:google找到了其中的方法,大概就是修改nginx的配置文件了,让其inde...转载 2020-01-15 13:42:54 · 8067 阅读 · 0 评论 -
SSL双向认证和SSL单向认证的流程和区别
refs:SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2图解 https 单向认证和双向认证!https://cloud.tencent.com/developer/news/233610SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuliganggang...转载 2020-01-13 20:08:44 · 911 阅读 · 0 评论 -
CSP编程基础--CryptAPI使用过程中碰到的问题
文章中罗列了自己在练习使用CryptAPI各种函数的过程中所碰到的各种问题,因此文章并没有特定的组织结构。问题1:在学习CryptAPI的开始是去MSDN上找的范例http://msdn.microsoft.com/en-us/library/ms867086.aspx,其中包含实例源代码的下载Down 5003.exe,这应该是最为权威的CryptAPI函转载 2015-05-07 11:37:27 · 984 阅读 · 0 评论 -
CSP开发基础--CSP开发流程
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 Cryptograp转载 2015-05-07 11:15:17 · 744 阅读 · 0 评论 -
CSP开发基础--开发实例一
本文先暂且实现一个加密的例子作为入门只用,同时具体感受一下一些最为基本的函数的使用。下面的程序实例使用的是VS2005开发,如果使用VC6.0会出现编译问题,网友有的回答,可以添加语句#define _WIN32_WINNT 0X0400但是,记过测试貌似也不太可行,估计是编译器的版本问题吧。[cpp] view plaincopyprint?#includ转载 2015-05-07 11:09:45 · 570 阅读 · 0 评论 -
CSP开发基础--CSP入门简介
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作转载 2015-05-07 11:07:54 · 612 阅读 · 0 评论 -
PKI入门级介绍
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想转载 2015-05-07 11:03:05 · 450 阅读 · 0 评论 -
数字证书原理
目录(?)[+]1基础知识11公钥密码体制public-key cryptography12对称加密算法symmetric key algorithms 13非对称加密算法asymmetric key algorithms14RSA简介15签名和加密2一个加密通信过程的演化21 第一回合22 第二回合23 第三回合24 第四回合25 第五回合26转载 2015-05-07 11:00:53 · 418 阅读 · 0 评论 -
CSP开发基础--加密通信过程中CryptAPI函数的调用流程
应用程序使用Crypto API进行加密通信的一般步骤如下:1,include wincrypt.h2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥;4,发送方式用CryptGenKey转载 2015-05-07 11:44:58 · 713 阅读 · 0 评论 -
CSP编程基础--CryptAPI基本函数含参介绍
一: Creating a Key Container and Generating Keys 创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对. 下面是我们程序的任务: 1,假如密钥容器不存在则创建一个。 2,假如签名密钥不存在则在密转载 2015-05-07 11:39:39 · 2500 阅读 · 0 评论 -
CSP开发基础--数字证书调用CSP过程
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私转载 2015-05-07 11:18:10 · 2280 阅读 · 0 评论 -
PKI系统深入介绍
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是转载 2015-05-07 10:41:43 · 626 阅读 · 0 评论 -
CSP开发基础--CryptoAPI函数简介
加密算法解密microsoft扩展引擎CryptoAPI体系主要由一下几部分组成:基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。 1、基本加密函数CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于转载 2015-05-07 10:10:39 · 1134 阅读 · 0 评论 -
CSP开发基础--开发实例二
本文实现完整流程,对数据进行Hash,签名,验证签名。程序的流程性较强,或许这就是测试CSP应该有的步骤吧。本程序使用VS2005编译运行通过。注意在导出头文件的时候,头文件的顺序十分重要,就如同本程序中,在编译的过程中大量的使用了,因此在引入头文件的顺序时,要首先引入,然后引入.[cpp] view plaincopyprint?转载 2015-05-07 11:36:22 · 858 阅读 · 0 评论 -
openssl主要流程程序代码
// CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprintf #include "stdafx.h" #include #include "ca.h" #include #incl转载 2015-05-14 18:03:40 · 1311 阅读 · 0 评论 -
PKI系统深入介绍
分类: 安全 2012-07-23 20:17 2961人阅读 评论(1)收藏 举报internet电子商务产品服务器microsoft网络 公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此转载 2014-06-30 13:57:50 · 717 阅读 · 0 评论