zlex_snowolf的专栏

    接下来我们介绍典型的非对称加密算法——RSARSA    这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。    这种加密算法的特点主要是密钥的变化，上文我们看到DES只有一个密钥。相当于只有一把钥匙，如果这

    接下来我们分析DH加密算法，一种适基于密钥一致协议的加密算法。DHDiffie-Hellman算法(D-H算法)，密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说，就是由甲方产出一对密钥（公钥、私钥），乙方依照甲方公钥产生乙方密钥对（公钥、私钥）。以此

ECCECC-Elliptic Curves Cryptography，椭圆曲线密码编码学，是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用，一般的序列号通常由该算法产生。    当我开始整理《Java加密技术（二）》的时候，我就已经在开始研究ECC了，但是关于Java实现ECC算法的资料实在是太少了，无论是国内还是国外的资料，无论是官方

    在Java加密技术（八）中，我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。    我们需要构建一个由CA机构签发的有效证书，这里我们使用上文中生成的自签名证书zlex.cer    这里，我们将证书导入到我们的密钥库。keytool -import -alias www.zlex.org -file d:/zlex.c

最近研究安全技术，终于发现这个由ISO指定的OSI原来是这么的全面！ OSI    ISO制定了开发系统互联参考模型（Open System Interconnection Reference Model，OSI模型）作为理解和实现网络安全的基础。1.五大类安全服务五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。认证（鉴别）服务：

基于OSI参考模型，构建了TCP/IP安全体系。 网络接口层安全网络接口层大致对应OSI的数据链路层和物理层，他负责接收IP数据包，并通过网络传输介质发送数据包。网络接口层的安全通常是指链路记得安全。假设在两个主机或路由器之间构建一条专用的通信链路，采用加密技术确保传输的数据不被窃听而泄密，可在通信链路的两端安装链路加密机来实现，这种加密与物理层相关，对传输的电器符号进行比特流加密

    除了DES，我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式，其实现方式大同小异，这里介绍对称加密的另一个算法——PBEPBE    PBE——Password-based encryption（基于密码加密）。其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做

    接下来我们介绍DSA数字签名，非对称加密的另一种实现。DSADSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard)。简单的说，这是一种更高级的验证方式，用作数字签名。不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公钥验证数据及签名

    本篇的主要内容为Java证书体系的实现。 请大家在阅读本篇内容时先阅读 Java加密技术（四），预先了解RSA加密算法。 在构建Java代码实现前，我们需要完成证书的制作。1.生成keyStroe文件在命令行下执行以下命令：keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keyst

    在Java 加密技术（九）中，我们使用自签名证书完成了认证。接下来，我们使用第三方CA签名机构完成证书签名。    这里我们使用thawte提供的测试用21天免费ca证书。    1.要在该网站上注明你的域名，这里使用www.zlex.org作为测试用域名（请勿使用该域名作为你的域名地址，该域名受法律保护！请使用其他非注册域名！）。    2.如果域名有效，你会收到邮件要求

    加密解密，曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法，实在是太单纯了。     言归正传，这里我们主要描述Java已经实现的一些加密解密算法，最后介绍数字证书。    如基本的单向加密算法：BASE64 严格地说，属于编码格式，而非加密算法MD5(Message Digest algorithm 5，信息摘要算法)SHA(Secure

    接下来我们介绍对称加密算法，最常用的莫过于DES数据加密算法。DESDES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式