渡安H的博客

一、Win10系统导入证书私钥二、直接点击“下一步”即可三、输入私钥密码，“导入选项”按下图所示选择，点击“下一步”四、默认选择“自动选择证书存储”，点击“下一步”五、点击“完成”，弹出“导入成功”窗户，则私钥导入完成...

一、打开Internet选项，如图示打开方式一：通过控制面板打开打开方式二：通过IE浏览器打开打开方式三：通过360浏览器打开二、在Internet选项中选择“内容”页签，点击“证书”， 然后在“个人”页签中，选中要导出的证书，点击“导出”三、点击导出后，会弹出“证书导出向导”页面，点击“下一步”，开始导出证书四、选择“是，导出私钥”，点击“下一步”，导出私钥4.1 如下如所示，勾选“个人信息交换”，点击“下一步”4.2 如下如所示，勾选...

签名 / 验签解决了网路通讯中的完整性、身份认证与抗抵赖性的问题，不能解决保密性问题签名：原文m 经Hash运算得到 数字摘要h ，然后再由私钥进行加密，得到 密文s 密文s是客户端生成的，客户端会把s和m一起发给服务端（由于发送了原文m，所以不能保证保密性）（如果m是在SSL保密通道中传输，则可以解决保密性问题）【需要注意的是，单纯的签名/验签是可以保密，因为被签名的是经过...

1.什么是数字信封？数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。PKCS#7中数字信封包含被加密的内容和被加密的用于加密该内容的密钥。通常使用接收方的公钥来加密“加密密钥”，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系...

CSP是Windows安全应用的基础，在Windows操作系统上实现https安全浏览（即SSL安全数据通信）和实现安全隧道(如Ipsec)功能，都必需有CSP参与密码运算。加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序，基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 Cryp...

证书吊销列表（Certificate Revocation List，CRL）一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩...

加密服务提供程序 (CSP) 是 Windows 操作系统中提供一般加密功能的硬件和软件组件。可以编写这些 CSP 以提供各种加密和签名算法。配置为由某个证书模板使用的每个 CSP 都可以潜在支持不同的加密算法，因此，可以支持不同的密钥长度。这意味着，必须将证书模板配置为支持一个或多个 CSP。选择特定的 CSP，可让管理员控制此证书使用的算法和密钥长度。Windows Ser...

选择IE浏览器上的工具-->Internet选项-->内容-->证书，从个人列表中找出对应的证书，选择导出，如图。点击导出后出现下图，点击下一步。出现如下图示。（步骤三）导出私钥选择“是，导出私钥”，点击下一步，如图。选择“个人信息交换 – PKCS #12(PFX) (P)”，点击下一步，如图。备注：如下三个选项均不勾选。设定私钥密码，点击下一...

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议，是一种实现网络通信加密的安全协议，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密...

SSL协议：建立传输链路时，首先对 对称密钥 用 公钥 进行 非对称加密，链路建立好之后，SSL再对 传输内容 进行 对称加密。1.单向SSL：不需要客户拥有CA证书，在协商对称密码方案、对称通话密钥时，服务器端发给客户端的是没有加密的密码方案只要站点部署了SSL证书，任何用户都可以去访问，只是服务端提供了身份验证2.双向SSL：通讯过程，要求服务器和用户双方都有证书服务端...

PKCS的标准主要用于用户实体通过RA的证书申请、用户的证书更新过程PKCS#1 RSA密码编译标准：定义RSA公钥算法加密和签名机制，主要用于组织PKCS#7中描述的数字签名和数字信封PKCS#1签名：1-对给出的被签名原数据进行Hash运算，2-Hash结果按PKCS#1标准进行填充，3-使用用户的私钥（pvk）对填充后的数据块做RSA运算（非对称加密），4-得到的结果...

keytool：用于管理密钥和证书的工具，使用户和管理员可以管理自己的公钥、私钥及相关的证书，用于 自我认证（通过数字签名，可以是 用户向别的用户 或 服务认证自己） 或 数据完整性 以及 认证服务，允许用户存储他们的通信对等者的公钥（以证书的形式），允许用户管理在对称加密/解密（如DES）使用的密钥。keytool将密钥和证书存储在一个所谓的密钥仓库（keystore）中，用...

RSA密钥产生过程(1) 选取大素数p和q;(2) 计算模 n=p*q;(3) 计算φ(n) = (p–1)(q–1)；(4) 选择公钥幂指数e，1<e< φ(n) , gcd(e, φ(n) )=1；(5) 选择私钥幂指数d, (d*e)mod φ(n) =1;加密/解密：0<m<n...

数字证书 常用格式X.509数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。密钥的管理政策是把公钥和实体绑定，由CA中心把实体的信息...

1.数字信封的定义：将对称密钥通过非对称加密（即有公钥、私钥两个）的结果分发对称密钥的方法数字信封 包含 被加密的内容 和 被加密的用于加密该内容的密钥2.数字信息加密解密的具体过程：在数字信封中，信息发送方采用对称密钥来加密信息， 【对称密钥加密信息????】然后将此对称密钥用接收方的公钥来加密（这部分称为数字信封）之后，【公钥加密对称密钥????】将它（加密后的对称密钥）和...

网络通信安全问题：保密性（保密，不会被拦截，即使被拦截，也无法破解）完整性（完整，且没有被篡改过）身份认证不可抵赖（发送过就是发过，接收了就是收了）对称加密技术：速度快，可加密内容较大，用来加密会话过程中的消息非对称秘钥加密技术：加密速度较慢，但能提供更好的身份认证技术，可用来加密对称加密的密钥注：发送方是公钥加密，接收方使用公钥无法完成解密，必须使用私...

TCP三次握手和四次挥手的问题在面试中是最为常见的考点之一。很多读者都知道三次和四次，但是如果问深入一点，他们往往都无法作出准确回答。本篇尝试使用动画来对这个知识点进行讲解，期望读者们可以更加简单地地理解TCP交互的本质。TCP 三次握手TCP 三次握手就好比两个人在街上隔着50米看见了对方，但是因为雾霾等原因不能100%确认，所以要通过招手的方式相互确定对方是否认识自己。张三...

常用端口号：tomcat：8080 MySQL：3306 Oracle：1521 web：80 QQ：4000端口号：每个程序在设备上的唯一标识，每个网络程序都需要绑定一个端口号 范围：0~655351-传输数据时，除了要明确发到哪台机器上，还需要明确发给哪个程序2-编写网络应用需要绑定端口号，尽量使用1024以上的，1024以下基本都被系统程序占用了...