- 博客(2)
- 收藏
- 关注
RSS订阅原创 OpenSSL自建CA证书的过程及为通信方生成签名证明的步骤
1,自建CA证书(生成CA证书的过程) 1.1 生成密钥对(称为CA密钥对,包括CA的私钥,CA的公钥) 1.1.1 命令 openssl genrsa -out ca/ca-key.pem 1024 1.1.2 ca-key.pem文件存放了CA的私钥和公钥. 1.2 创建CA证书请求(CA也跟通信方
2018-01-09 18:54:23
655
原创 摘要算法如何在SSL中防止数据被篡改
实际应用中特别在一些安全性要求高的通信场景中往往要保证数据不被篡改.但对于一些信息量大,信息数量多的消息直接进行加密解密过程会严重消耗性能.因此提出消息摘要算法,对消息的摘要进行加解密的性能损耗远小于对消息整体进行加密,并且消息摘要也可以检测消息是否被篡改.目前著名的摘要算法有SHA,MD5等.下文是在SSL通信中如何使用摘要算法防止数据被篡改的简单理解.1,假设A有一量长消息需要
2018-01-09 15:04:46
3638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人