熊诗言的博客

基本概念 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport Layer Security），从技术上讲，TLS 1.0与SSL 3.0的差别非常微小。 基本原理 先非对称加密传递对称加密所要用的钥匙，然后双方用该钥匙对称加密和解密往来的数据。 工作过程 浏览器向服务器发出请求，询问对方支持的对

数字证书包含了公钥，签发信息等。存储数字证书的地方叫KeyStore，有三种类型（私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry）。可以使用keytool查看、创建、导入导出等。 KeyStore 存储多个私钥和其附带的数字证书 存储信任的第三方数字证书 KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识 Keytool 产生私钥与导入第三方证书 导出证书与生成CSR（Certific

非对称加密也称为公钥加密。速度慢、加密和解密的钥匙不相同，某一个人持有私钥，任何人都可以知道公钥。 基本步骤： 得到keyPairGenerator的实例对象，并调用其generateKeyPair()方法创建KeyPair对象。 调用KeyPair对象的getPrivate和getPublic方法，分别得到PrivateKey对象和PublicKey对象。 得到Cipher的实例对象，并调用其init()方法指定PrivateKey对象或PublicKey对象，并指定要进行加密、还是进行解密操作。 调用

数字签名【你的数据的数字摘要，用私钥加密，我用公钥解密成功，那说明这个数据就是你的】 你的公钥必须到公安机关或者权威机构去备案。 package com.xiongshiyan.security; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.File

得到一个类的实例,一般有这些方法： New 本类. getInstance() Cipher. getInstance(“AES”) 其他类的某个方法产生 Connectionct=DriverManager.getConnection() 工厂类的产生方法 ServerSocket ss= ServerSocketFactory.getDefault().createSe

非对称加密可以这样理解：你想和我通信，你又想和其他很多人通信，如果使用对称加密，那就不知道需要产生多少对密钥；而如果使用非对称加密方式，通信的机制为：你发布一个公钥你自己持有密钥，任何人想和你通信都使用公钥加密，而你使用密钥解密，你使用密钥加密发送，其他人使用公钥解密。我们发送给你的数据使用公钥加密了，别人即使拿到这个数据，因为没有密钥，所以也无法解密。所以这种方式传送数据的时候，持有公钥的一方才

《java加密与解密的艺术》 Java加密技术（一）——BASE64与单向加密算法MD5&SHA&MAC