信息安全
关注
分享
扫一扫
文章平均质量分 57
dch1287
暂时是个coder, 将来想成为..
展开
-
PKCS标准
摘自《公钥基础设施PKI及其应用》第11章11.3 PKCS标准公钥密码标准(PKCS)最初是为推进公钥密码系统的互操作性,由RSA实验室与工业界、学术界和政府代表合作开发的。在RSA带领下,PKCS的 研究随着时间不断发展,它涉及了不断发展的PKI格式标准、算法和应用程序接口。PKCS标准提供了基本的数据格式定义和算法定义,它们实际是今天所有 PKI实现的基础。11.3...原创 2010-08-09 15:45:11 · 106 阅读 · 0 评论 -
How to convert a PKCS#12 to JKS
下面提供两种方式:1. 使用Portecle2. 使用Jetty的工具类3. 使用Keytool GUI(这个工具现在不太好找,功能类似Portecle)4. 使用OpenSSL + Keytool5. 自己写代码(使用BouncyCastle的jar)---------------------------------------使用PortecleMo...原创 2010-10-13 16:43:10 · 142 阅读 · 0 评论 -
使用openssl的CA签发证书,签名applet
以下是使用openssl的CA签发证书,签名applet的过程 私钥 ,——在java生成私钥,公钥 Java代码 keytool -keystore shengyang_keystore.jks -genkey -alias shengyang 生成请求 csr文件 Java代码 keytool -keystore shengyang_keystore.jks...原创 2010-10-18 22:23:07 · 121 阅读 · 0 评论 -
MD5碰撞创造假的认证数字证书
自从2004年山东大学的王小云教授在国际密码讨论年会上,展示了MD5、SHA-0及其他相关散列函数的冲撞以来,MD5和SHA家族(特别是MD5)的安全性正日益受到挑战,新的突破不断出现。随之计算机能力的不断提高,这些密码学者的研究迟早要进入实用阶段。MD5终将像DES那样谢幕。 http://it.solidot.org/article.pl?sid=09/01/01/050232 引...原创 2010-10-18 22:40:19 · 393 阅读 · 0 评论 -
PKI常见证书格式和转换
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKC...原创 2011-07-12 11:07:47 · 166 阅读 · 0 评论 -
安全编码
1. 缓冲区溢出(栈溢出)2. sql注入3. xss跨站脚本(反射、存储)4. 缓冲区溢出(堆溢出)5. 二进制文件修改(doc,ppt..)6. 路径回溯7. 格式化串8. 整数溢出原创 2011-08-11 11:19:25 · 182 阅读 · 0 评论