数据和安全
文章平均质量分 97
数据和安全相关理论和实践;
https,加密算法、签名算法等
一个中文名
java博客
展开
-
数据和安全③Https协议分析
可以查看前面两篇文章 数据和安全①加解密理论概述,数据和安全②HTTPS单向和双向认证 对ssl感兴趣的可以看看: ssl 1.0 2.0 3.0存在漏洞不推荐使用 传输层安全协议tls由TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)组成 建立在ssl之上; https://kb.cnblogs.com/page/197396/ ssl和tls介绍 最新的boringssl和较旧的OpenSSL Https的单向验证和双向验证 单向验.原创 2020-07-09 18:00:06 · 6907 阅读 · 0 评论 -
数据和安全②HTTPS单向和双向认证
前言 示例 使用SpringBoot模拟服务端和客户端,使用okhttp作为httpClient工具。 如果对https相关理论不太熟悉和理解的可以看上一篇数据和安全①加解密理论概述 Okhttp https设置 https://square.github.io/okhttp/https/ 证书在线格式转换 https://myssl.com/cert_convert.html 私钥格式转换 https://www.chinassl.net/ssltools/convert-key.html原创 2020-07-08 18:30:56 · 14619 阅读 · 14 评论 -
数据和安全①加解密理论概述
理论知识盘点 举个例子:小明和小红是一对情侣,他们要通过网络,相互发送一些消息; 由于有一些私密消息,不想让其他人看到,所以要做到防窃听 同时如果消息被修改也是他们不想看到的,所以要做到防篡改/伪造; 防窃听和防篡改分别对应加密和签名,共同构成数据安全屏障。 加密和签名的区别 1、加密对内容进行保护,防止其他人查看。 2、签名是确认信息由发送者发送,不是第三方拦截发送。 ...原创 2020-07-08 11:32:46 · 4505 阅读 · 0 评论