rioalian的博客

1.fido相关:http://www.aqniu.com/news-views/17748.html               http://www.hackdig.com/12/hack-41649.htm2.uaf:https://wenku.baidu.com/view/e7e37ca2852458fb760b5621.html3.u2f:https://wenku.baidu.

RA就是证书注册审批系统，该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能，为整个机构体系提供电子认证服务。RA作为CA认证体系中的一部分，能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。数字证书注册中心，又叫RA，是数字证书认证中心的证书发放、管理的延伸。主要负责证书申请者的信息录入、审核以及证书发放等工作，同时，对发放的证书完成相

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。SM2为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一种）安全强度

SSL/TLS 介绍见文章 SSL/TLS原理详解。如果你想快速自建CA然后签发数字证书，请移步 基于OpenSSL自建CA和颁发SSL证书 。首先简单区分一下HTTPS、SSL、OpenSSL三者的关系：SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议，而OpenSSL是TLS/SSL协议的开源实现，提供开发库和命令行程序。常说的HTTPS是HTTP的加密版，底层

转自：http://blog.youkuaiyun.com/u014419512/article/details/26290821数字签名、数字证书等技术，是现代信息安全的核心技术，可谓使用面十分广泛。其基本理论本身并不复杂，本文希望通过深入浅出的介绍，能够让大家有一些基本了解。 对称加密、非对称加密让我们通过一个例子开始：我们的主角分别是Alice和Bob。现在假设Alice要给Bob发

https://wenku.baidu.com/view/8277c305de80d4d8d15a4f2b.html

转自：http://blog.youkuaiyun.com/u014419512/article/details/26408029信息摘要、数字签名基于上篇文章，我们介绍了的非对称密钥算法：http://blog.youkuaiyun.com/u014419512/article/details/26290821现在我们可以继续我们的场景：假设有一天，Alice收到了一份署名为Bob的文件

The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底，PKCS已经公布了以下标准：PKCS#1：定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS#7