安全通信
关注
分享
扫一扫
文章平均质量分 80
leolewin
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Openssl编程初探
一、安全通信系统--OpenSSL的安装编译、证书生成1.下载编译并且安装配置从OpenSSLd的官网上(www.openssl.org)下载最新版本或者稳定版本的OpenSSL(本次实验的版本是openssl-1.0.1c),然后解压压缩包。加压之后,由于环境是windows平台的,打开根目录下的windows安装帮助文件(INSTALL.W32),根据文件描述编转载 2015-08-25 15:57:01 · 533 阅读 · 0 评论 -
openssl建立证书,非常详细配置ssl+apache
一,什么是sslSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WE转载 2015-09-16 14:31:57 · 2767 阅读 · 0 评论 -
基于OpenSSL自建CA和颁发SSL证书
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功转载 2015-09-16 13:31:53 · 601 阅读 · 0 评论 -
总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
前言 openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。正文 openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、转载 2015-09-16 14:29:13 · 1191 阅读 · 0 评论 -
漫画解读数字证书与数字签名的区别
数字签名是什么?1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成转载 2015-09-16 11:16:58 · 3938 阅读 · 2 评论 -
SSL/TLS原理详解
关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。1. SSL/TLS概览1.1 整体结构SSL是一个介于H转载 2015-09-16 14:14:21 · 719 阅读 · 0 评论 -
Https(SSL/TLS)原理详解
概述Https(Hyper Text Transfer Protocol over Secure Socket Layer),是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。Https协议在Http协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究Https协议原理,最终其实是研究SSL/TLS协议。SSL协议转载 2015-09-16 14:17:18 · 727 阅读 · 0 评论 -
ASN.1编码学习笔记
From:http://blog.youkuaiyun.com/huzhiren/article/details/56876651.什么是ASN.1(抽象语法记法一)? ASN.1是ITU-T的一个标准集,它用来编码及表示通用数据类型,这些数据类型有可打印串值,八位位组串值,位串值,整数值以及用可移值方式组合而成的其他类型序列值.简单的说,ASN.1指定了以何种方式对转载 2015-09-22 16:34:13 · 1667 阅读 · 0 评论 -
PKI体系及常见证书
1.PKI体系 1.1 PKI(Public Key Infrastructure,公钥基础架构)PKI是一套以公钥技术为基础、提供安全服务的架构, 由认证机构(CA), 数字证书库, 密钥备份和恢复, 证书作废系统, 应用接口等组成。CA是PKI的核心,CA的主要功能有:证书发放、证书管理(更新、撤消、验证)。几个基本概念:证书(Certificate):数字证书证明转载 2015-10-12 14:41:41 · 2792 阅读 · 0 评论 -
关于Chrome沙箱技术(沙盒技术)
苹果的.plist读写,感觉也类似沙箱技术。百度谷歌一下 , 说chrome是浏览器安全标准 , 运用了“沙盒”这个东东,收集了一些资料,归纳如下:沙箱其实就是一个硬盘过滤文件驱动,具体来说,就是你把要写的东西写到了硬盘上,但实际上并没有写到硬盘,而是到了一个转存处,读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容,要分别从不同的地方读取内容,重启之后把转存的地方转载 2015-10-16 09:12:55 · 20080 阅读 · 0 评论 -
SSL/TLS/WTLS原理
一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。由转载 2015-09-16 14:21:35 · 577 阅读 · 0 评论 -
SSL与TLS的区别以及介绍
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数转载 2015-09-16 14:18:51 · 409 阅读 · 0 评论 -
tcp/ip协议入门
TCP/IP详解学习笔记(1)-基本概念 为什么会有TCP/IP协议在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们就想方设法转载 2015-09-11 01:36:27 · 776 阅读 · 0 评论 -
利用ENGINE替换OPENSSL中的加解密算法
一:ENGINE的目的:ENGINE是OPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加转载 2015-09-14 11:43:25 · 1550 阅读 · 0 评论 -
SSL ENGINE机制 二
1. 概念OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据转载 2015-09-14 12:06:14 · 935 阅读 · 0 评论 -
使用OpenSSL API 进行安全编程
搜索 developerWorks developerWorks 中国技术主题Linux文档库使用 OpenSSL API 进行安全编程创建基本的安全连接和非安全连接学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL原创 2015-09-14 10:15:40 · 904 阅读 · 0 评论 -
HTTPS原理详解
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用转载 2015-09-16 11:40:15 · 585 阅读 · 0 评论 -
Transport Layer Security (TLS)
Posted by on 31 August 2012, 8:52 amTransport Layer Security (TLS): it relies on Reliable Transport Layer (e.g TCP), transparently supports any application protocols. One advantage of TLS转载 2015-09-16 14:22:56 · 1883 阅读 · 0 评论 -
基于OpenSSL自建CA和颁发SSL证书
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功转载 2015-09-16 14:15:20 · 3660 阅读 · 0 评论 -
SSL/TLS协议运行机制的概述
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。转载 2015-09-16 14:20:20 · 414 阅读 · 0 评论 -
安全通信系统--OpenSSL的安装编译、证书生成
1.下载编译并且安装配置从OpenSSLd的官网上(www.openssl.org)下载最新版本或者稳定版本的OpenSSL(本次实验的版本是openssl-1.0.1c),然后解压压缩包。加压之后,由于环境是windows平台的,打开根目录下的windows安装帮助文件(INSTALL.W32),根据文件描述编译即可。需要注意的是,编译的时候需要安装Perl编译器,同时由于本次试验使用的转载 2015-09-16 16:56:08 · 550 阅读 · 0 评论 -
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取转载 2015-10-16 09:36:11 · 574 阅读 · 0 评论