当今明月的专栏

原文链接：http://blog.youkuaiyun.com/hengwei_vc/article/details/51935093博客原文传送门：支付网关接入中的ssl连接和签名调试tips支付平台网关接入是个费力不讨好的活。做过的人都明白，本身没有很高的技术含量，但是工作的内容是及其繁琐和费时费力的。对一个商家的支付平台的开发者而言，每一个bank processor

原文链接：http://blog.youkuaiyun.com/hherima/article/details/524617591. 引言学术界普遍认为绝对不能选用e=3作为RSA公钥指数，就好像说我们再也不能用md5一样。但实际上，md5今天仍然广泛使用。一个密码算法在理论上被攻破，并不等于实践中就一定会有安全风险。比如，md5作为一种密码哈希函数，理论上它必须满足三个性质：(1) 输出

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52469787本文大部分内容摘自：http://www.wosign.com/faq/faq2016-0309-05.htm 尊重知识产权，转载注明Wosign----------------------------------专栏导航---------------------

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52469674本文大部分内容摘自：http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权，转载注明Wosign----------------------------------专栏导航---------------------

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52469488本文大部分内容摘自：http://www.wosign.com/faq/faq2016-0309-03.htm 尊重知识产权，转载注明Wosign----------------------------------专栏导航---------------------

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52469360本文大部分内容摘自：http://www.wosign.com/faq/faq2016-0309-02.htm 尊重知识产权，转载注明Wosign----------------------------------专栏导航---------------------

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52469267本文大部分内容摘自：http://www.wosign.com/faq/faq2016-0309-01.htm 尊重知识产权，转载注明Wosign------------------------------专栏导航：--------------------------

原文链接：http://blog.youkuaiyun.com/lixingworkccc/article/details/22055161◆ 用openssl编写ssl,tls程序 作者：yawl(yawl@nsfocus.com) 日期：2000-8-15         1.客户端程序的框架为: /*生成一个ssl结构*/ meth = sslv23_clie

原文链接和：http://blog.youkuaiyun.com/tterminator/article/details/50675577仅供学习使用，转载自http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html一、SSL协议的工作流程：     服务器认证阶段：　　1）客户端向服务器发送一个开

openssl编程之服务端 继续上篇博客，我们有了openssl的客户端程序，本篇博文将详细介绍服务端的openssl编程 服务端使用的证书相关文件：ca.crt,server.crt,server.key，关于证书和key的生成，请参考：http://blog.youkuaiyun.com/fly2010love/article/details/46415307 程序如下：#include

openssl编程之客户端继上一篇博文：http://blog.youkuaiyun.com/fly2010love/article/details/46415307 openssl证书生产过程，我们得到了：client使用的文件有：ca.crt,client.crt,client.key server使用的文件有：ca.crt,server.crt,server.key 新建一个目录

使用OpenSSL生成证书   下载安装openssl(把ssl目录下的openssl.cnf 拷贝到当前目录下）1.首先要生成服务器端的私钥(key文件):[root@localhost opensslKey]# cp /usr/local/ssl/bin/openssl.cnf ./[root@localhost opensslKey]# lsopenssl.c

原文链接：http://blog.youkuaiyun.com/hherima/article/details/50827363【仅用于技术交流，未经允许禁止转载】        通常APP-Server使用http协议，告诉APP需要的展示内容图片，文字。这是一种最为常见的协议了。另外一种客户端内协议，比如新闻APP，点击一个焦点新闻，APP跳到相应的频道或专题。不难发现：前者是Serv

原文链接：http://blog.youkuaiyun.com/hherima/article/details/52164422-----------------------------------------------欢迎查看网络安全连载博客-----------------------------------【网络安全】-安全散列函数，信息摘要SHA-1，MD5算法       【网

原文链接：http://blog.youkuaiyun.com/sunmenggmail/article/details/11994013http://blog.youkuaiyun.com/q376420785/article/details/8557266http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

原文链接：http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html作者： 阮一峰日期： 2013年6月27日如果你问我，哪一种算法最重要？我可能会回答"公钥加密算法"。因为它是计算机通信安全的基石，保证了加密数据不会被破解。你可以想象一下，信用卡交易被破解的后果。

原文链接：http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.htmlRSA算法原理（二）作者： 阮一峰日期： 2013年7月 4日上一次，我介绍了一些数论知识。有了这些知识，我们就可以看懂RSA算法。这是目前地球上最重要的加密算法。

原文链接：http://blog.youkuaiyun.com/q376420785/article/details/8557266  RSA加密算法，感觉这个东西太神秘了，是数学家的事，和我无关。但是，看了很多关于RSA加密算法原理的资料之后，我发现其实原理并不是我们想象中那么复杂，弄懂之后发现原来就只是这样而已..　　学过算法的朋友都知道，计算机中的算法其实就是数学运算。所以，再讲解RSA

原文链接：http://blog.youkuaiyun.com/ppdyhappy/article/details/64127332mbedtls下载：https://github.com/ARMmbed/mbedtls移植源文件：1)拿出解压后的mbedtls-development目录下的include文件和library文件2)拿出mbedtls-

原文链接：http://blog.youkuaiyun.com/wangzibigan/article/details/52350305[html] view plain copy  在uC/OS-II中，通常在进入中断时需要使用OSIntEnter() ；退出中断前使用OSIntExit()；分析一下OSIntEnter() 的

原文链接：https://www.cnblogs.com/xuemaxiongfeng/articles/2464850.html__inline 关键字建议编译器在合理的情况下内联编译 C 或 C++ 函数。__inline 语义与 C++ inline 关键字的语义完全相同。__inline 是一个存储类限定符。 它不影响函数的类型。格式：inline

原文链接：LWIP使用经验一 LWIP内存管理数据包管理设置内存大小宏编译开关二 LWIP启动时序三 LWIP运行逻辑接收数据包SequentialAPI函数调用四 TCPIP核心知识点滑动窗口三次握手断开连接TCP状态转换同时打开同时关闭五正确使用LWIP六 LWIP常见问题网卡驱动程序内存泄露PC机无法与LWI

原文链接：http://blog.youkuaiyun.com/yangzhao0001/article/details/48626919今天看书，忽然发现对于lwip来说，使用BSD socket编程，对于嵌入式系统来说，是一种低效的方式，但是胜在简单、移植性好。1、使用raw/callback API编程，用户编程的方法是向内核注册各种自定义的回调函数，回调函数是与内核实现

原文链接：http://www.cnblogs.com/cioliuguilan/p/5518798.htmlSSL证书(HTTPS)背后的加密算法之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。

使用openssl api编写的client程序和server程序，其中第一个client采用了BIO的方式，第二个client采用了ssl接口，第一个server程序基本没有使用BIO方式，第二个server程序绝大部分使用了BIO的方式。（server和client程序只是为了展示openssl api的使用，没有涉及到多进程及多线程，没有考虑程序的性能问题。对于openssl api的学习了

一、send函数函数原型：int send( SOCKET s,char *buf,int len,int flags );功能：不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。客户程序一般用send函数向服务器发送请求，而服务器则通常用send函数来向客户程序发送应答。参数一：指定发送端套接字描述符；参数二：存放应用程序要发送数据的缓冲

SSL协议 缩写 Secure SocketLayer，是一种制定的保证服务器和客户端安全通信的一种协议。最初是由Netscape 在1996年发布，由于一些安全的原因SSL v1.0和SSL v2.0都没有公开，直到1996年的SSL v3.0。TLS是SSL v3.0的升级版，目前市面上所有的HTTPS都是用的是TLS，而不是SSL。本文主要分析和讲解TLS。HTTPS(Hyp

polarssl rsa & aes 加密与解密原文链接：http://www.cnblogs.com/emyueguang/p/4072906.html上周折腾加密与解密，用了openssl, crypto++, polarssl, cyassl, 说起真的让人很沮丧，只有openssl & polarssl两个库的RSA & AES 加密和解密，我用起来了，cr

原文链接：http://blog.youkuaiyun.com/anxuegang/article/details/6157927证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 opens

一、HttpHyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为：80二、HttpsHyper Text Transfer Protocol over Secure Socke

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识      这部分内容主要解释一些概念和术语，最好是先理

今天，我读到一篇好文章。它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后，发现思路一下子就理清了。为了加深记忆，我把文字和图片都翻译出来了。文中涉及的密码学基本知识，可以参见我以前的笔记。=======

英文原文地址：http://www.youdzone.com/signature.html若下文有任何错误，请告知我，谢谢。79996286@qq.com主角介绍：Bob and Alice提起RSA加密算法，公钥和私钥，多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest，是RSA之父。他为了在避免在描述中使用A和B，就以这两个字母开头，创建

之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作.SSLSSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫

1.证书格式PEM 格式PEM格式通常用于数字证书认证机构（Certificate Authorities，CA），扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件，有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书，中级

数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用，目前在数字签名中使用的三种非对称算法有：1. RSA，这个巨NB算法的实现方式，使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外，其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘

去年冬天在帮学校附近一家密室逃脱店做一些电子机关，其中一个打地鼠项目需要用到单片机产生随机数，用于实现随机让几个地鼠“钻”出来。一开始想法很单纯，不就是随机函数么，之前C语言课上就学过啦。可是真正用这个方法做了之后却发现并没有想象之中那么简单，程序像是写死的，复位后每次的顺序都是固定的，并没有随机的效果，于是我仔细研究了一下，总结了单片机生成随机数的几种常见方法。     首先，要明确一点：一

案例:当你输入信用卡号码的时候，有没有担心输错了而造成损失呢？其实可以不必这么担心，因为并不是一个随便的信用卡号码都是合法的，它必须通过Luhn算法来验证通过。该校验的过程：1、从卡号最后一位数字开始，逆向将奇数位(1、3、5等等)相加。2、从卡号最后一位数字开始，逆向将偶数位数字，先乘以2（如果乘积为两位数，则将其减去9），再求和。3、将奇数位总和加上偶数

原文链接：http://www.cnblogs.com/piyeyong/archive/2010/06/10/1744692.html要想实现在不安全的网络上的安全通信，需要考虑3个方面的问题：保密(Privacy)，认证(Authentication)，完整性(Integrity)。1.保密(Privacy)数据在网络传输的过程中，需要经过多个中间节点进行转发，因此，数

原文链接：http://www.cnblogs.com/piyeyong/archive/2010/06/11/1755837.htmlSecurity的基础就是加解密算法，算法是公开的，任何人都可以得到，而使用算法的核心就是key，主要有private key和public key，而数字证书作为key的载体，在Security体系中自然起到关键的作用。本文将从证书的发放，回收，保存