Level 2: PKI
关注
分享
扫一扫
PKI
jy0921_
java初级开发
展开
-
【4.证书和私钥,产生pfx证书】
题目要求:两张证书,分别有对应的公私钥对。银行方:(A)--------------对应bankside1.cer私钥:MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIApSXeqcT3pKCBDKGpKqf+ByvrSdwMzDnmUb+6eVsms/GpbIhCHrGr+/fPRuq/COZuEsiNmkjusEeNgJCEoga...原创 2018-09-24 23:46:53 · 3037 阅读 · 0 评论 -
【2.学习__签名证书和加密证书】
实习期学习一些签名和加密的知识:------------------------暂时先这样,有时间了再整理。学习的方法: 先学习证书文件内容、结构,再针对问题进行学习证书相关的知识:1. 证书的结构大致是什么样的?证书的机构分为三部分:tbsCertificate: 包含 主题 和 发行者的名字,与主题联系起来的公开密钥,有效期和其他相关信息signatu...原创 2018-08-24 14:01:50 · 5032 阅读 · 1 评论 -
【2.keytool命令行产生 RSA 2048密钥对,对程序中的数据做签名】
导师邮件:上个程序基本搞差不多了,再继续做个练习:用java的 keytool 命令行产生一个rsa 2048 密钥的jks,然后通过程序使用jks里的密钥做签名。分析: 功能实现分两步骤==>使用keytool命令行 生成 密钥对(可以接着产生证书、公钥、私钥),将密钥读入程序,并做签名首先,使用keytool 产生 RSA 2048 密钥对,然后,在程序中读入密钥文件,获取...原创 2018-08-21 10:15:19 · 4067 阅读 · 1 评论 -
【1. 使用Java产生RSA2048对数据做签名】
1. 写一段程序,产生一个RSA 2048的密钥对,用这个密钥对一段固定的数据(比如字符串 12345678)进行签名,告诉我在你的机器上一秒钟能签多少次。分析:这个功能分两部分==》 产生密钥对、对数据做签名首先,产生密钥对需要 KeyPairGenerator(密钥生成器)、并初始化、设置长度然后,获得密钥对,分别获得 公钥 和 私钥最后,使用私钥对数据做签名需要 Signat...原创 2018-08-21 09:40:47 · 5079 阅读 · 0 评论 -
【1.学习__密码学】
最近开始了新的工作,进入了一家做 安全 和 证书 类的公司,目前需要学习一些东西,感觉跟 Java 没有什么关系,总是会怀疑 这一年的学习工作 对以后是不是有帮助。也总想不明白。还是认真学习吧! 没准做得好了,有机会去360参观呢,还有极棒大会。学习一周了,主要掌握了三个 重点概念: 数字签名、数字证书、加密算法(常用实现)数字签名:数字签名用来 认证数据信息的来源。应用的场...原创 2018-08-08 09:17:43 · 403 阅读 · 0 评论 -
【5.如何验证 数字证书的有效性】
1. 数字证书由 CA 签发给用户,CA 保证它的安全和可靠性,使用CA的私钥对证书进行签名,使用 CA的公钥验证签名。通过Java的代码演示,分别从 吾爱 网站下载了 它的末端证书、它的上级CA证书,以及 从 优快云下载了 末端证书。使用 吾爱的 上级CA 分别验证 吾爱的用户证书 和 优快云的用户证书,查看区别。package verify;import java....原创 2018-09-29 10:56:05 · 5123 阅读 · 1 评论 -
【SM2证书】签发SM2根证书 (精简、直接)
0.程序员专用开头:1.项目结构:2. 源码:AlgSm2Demo.java (签名验签)package alg.sm2demo;import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;import org.bouncycastle.jce.provider.Bo...原创 2019-09-20 19:13:22 · 5211 阅读 · 0 评论 -
【SM2根证书】签发SM2证书
0. 程序员标配。记录下 , Java代码签发 SM2证书。1. Java Project 项目结构:只需要 两个 java 文件, SM2KeyStore.java GenSM2Certificate.java /需要导入 如图 四个 jar 。 如何下载 jar,点击 https://mvnrepository.com/2. 源码展示:GenSM2...原创 2019-09-19 19:31:13 · 5162 阅读 · 2 评论 -
【加密方式】ECB/CBC/DH密钥协商
1. ECB 方式 ECB加密方式 对每一个明文分组独立处理,所以明文若8个字节一组相同的话,加密出来的结果也是8个字节一组是相同的。2. CBC方式CBC方式,先加密第一个分组,然后使用得到的密文加密第二个数组,加密第二个分组的密文再用来加密第三个分组,依次类推。如此一来,每次即使之后的每组字节相同,也会因为 密钥的不同,而产生不同的密文。剩下的问题就是,如果待加密数...原创 2019-09-02 14:16:33 · 861 阅读 · 0 评论 -
【PKI】关于PKI的一些知识
最近看了一些 PKI 的文档,本着对理论知识的深入了解,能够帮助自己更好的写代码的原则。马马虎虎读了不少东西。简单整理一下:1. 重放攻击:截获某条通信信道的数据,等一段时间之后,再发送出去给接受者,可以获得同样的反馈效果,后来添加了时间戳来判断信息是否失效。2. 单点登录:优化用户的使用体验,在多个应用程序使用过程中,减少需要记住的密码个数。3. 签名密钥对 由签名私钥和验...原创 2019-06-24 19:06:55 · 639 阅读 · 0 评论 -
【Cookie】如何安全的使用cookie
在用户使用某个cookie的登录某个网站时,通过饼干可以拿到安全的访问权限,如果饼干被盗,那么任何人都可以访问网站。我们需要关注的是如何保证客户端提交数据的保密性和服务器获取信息的随机性,即可变性。首先,客户端使用安全的方式保存用户信息,例如chrome不允许用户通过浏览器获取Cookie,是一个办法。另外,客户端提交时,使用足够复杂的方式处理,以避免在另一台主机可以模仿当前主机的提交...原创 2018-12-06 10:21:27 · 952 阅读 · 0 评论