信息安全
关注
分享
扫一扫
文章平均质量分 84
小码哥BASE64
这个作者很懒,什么都没留下…
展开
-
数字签名与数字证书技术简介(一)
数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。 一、对称加密、非对称加密让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。这个时候,自然想到的方法就是对文件进行原创 2014-05-19 23:54:18 · 14051 阅读 · 0 评论 -
数字签名与数字证书技术简介(二)
信息摘要、数字签名基于上篇文章,我们介绍了的非对称密钥算法我们可以继续我们的场景:假设有一天,Alice收到了一份署名为Bob的文件。Alice希望能够确认这份文件一定是来自Bob;另外Alice希望能够确信,这份文件在传输过程中并没有被它人篡改。那么基于非对称密钥算法我们应该怎么做?确认文件一定来自于Bob,其实就是Bob无法否认自己发送过这份文件。信息安全中称作不可原创 2014-05-20 23:42:40 · 6136 阅读 · 0 评论 -
数字签名与数字证书技术简介(三)
数字证书 基于非对称密钥算法,Bob生成了一对公私钥。Bob将公钥发布在公开的密钥库中。而Alice在向Bob发送加密文件或者验证Bob签名的文件时,均要从公钥库取到Bob的公钥。我们已经知道,一般来说公钥就是一段固定长度的字符串,并没有特定的含义。为了让Alice能够方便的辨别公钥,我们可以考虑对给公钥附加一些信息,例如该公钥使用的算法,该公钥的所有者(主题),该公钥原创 2014-05-20 23:45:02 · 6563 阅读 · 1 评论 -
数字签名与数字证书技术简介 .
数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。 对称加密、非对称加密让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。这个时候,自然想到的方法就是对文件...原创 2014-05-20 08:56:05 · 1382 阅读 · 0 评论 -
java权限系统的技术演变历史
JAVA的权限管控在平台化和企业化得过程中大体经过了如下的阶段: 权限系统功能上分为两部分:认证+鉴权。 1. 标准JAAS时代。在最早的时候,J2ee时代,Java提出了标准的鉴权服务,即jaas。tomcat,jboss,weblogic等容器都支持这一标准,只是配置略有不同。通过简单的容器配置和文件配置,通过一个LDAP(可以用数据库...原创 2016-01-24 17:04:40 · 423 阅读 · 0 评论