信息安全
关注
分享
扫一扫
文章平均质量分 51
圆月弯刀丶
重剑无锋 大巧不工
展开
-
RSA算法原理(二)
作者: 阮一峰日期: 2013年7月 4日上一次,我介绍了一些数论知识。有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的加密算法。六、密钥生成的步骤我们通过一个例子,来理解RSA算法。假设爱丽丝要与鲍勃进行加密通信,她该怎么生成公钥和私钥呢?第一步,随机选择两个不相等的质数p和q。爱丽丝选择了61和53。(实际应用中,这两个质数越大,就越难破解...转载 2018-06-11 18:52:33 · 897 阅读 · 0 评论 -
密码算法详解——AES
0 AES简介 我们知道数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards an...转载 2018-06-09 10:33:00 · 1233 阅读 · 0 评论 -
AES加密算法的详细介绍与实现
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥...转载 2018-06-09 09:41:17 · 62350 阅读 · 11 评论 -
https原理通俗了解
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现A发给B的he...转载 2018-05-08 20:33:23 · 225 阅读 · 0 评论 -
安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
目录0.概述 1.数据传输的安全 2.保证数据完整性 3.保证数据的真实性 4.公钥证书 5.算法详解索引 正文 本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。 安全体系(一)—— DES算法详解 安全体系(二)—— RSA算法详解 安全体系(三)—— SHA1算法详解回到顶部0.概述...转载 2018-05-02 11:59:35 · 537 阅读 · 0 评论 -
openssl基本原理 + 生成证书 + 使用实例
公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL.OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解...转载 2018-04-16 21:49:42 · 19153 阅读 · 3 评论 -
关于OPENSSL 实现 RSA加密几个问题
先用前人总结的RSA相关的资料介绍下:一. RSA PEM文件格式1. PEM私钥格式文件 1 2 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 2. PEM公钥格式文件 1 2 ...转载 2018-03-27 19:30:50 · 512 阅读 · 0 评论 -
使用 openssl 生成证书
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库 密钥和证书封装管理功能 SSL通信API接口用途建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请...转载 2018-03-26 11:39:40 · 963 阅读 · 0 评论 -
openssl与数字证书的使用
Openssl与数字证书的使用详解数字证书这个概念大家应该并不陌生,比如我们在利用Nginx提供https服务的时候需要我们去CA申请一 个包含我们的公钥信息、身份信息、数字签名的证书,再比如我们在使用银行的U盾的时候也是在客户机器上安装了用户的数字证书,数字证书就好像我们的电子身份证一样,是对我们身份的唯一标识, 并且数字证书和身份证一样是有期限的,过期之后需要重新申请,上面所说的CA其实是...转载 2018-06-11 20:19:17 · 583 阅读 · 0 评论 -
用openssl生成SSL使用的私钥和证书,并自己做CA签名
本文记叙的是一次基于SSL的socket通讯程序开发中,有关证书,签名,身份验证相关的步骤。 我们的场景下,socket服务端是java语言编写的,客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名,不等同于“自签名”。 自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私...转载 2018-06-11 20:20:14 · 6674 阅读 · 2 评论 -
消息摘要、MAC(消息认证码)、数字签名扫盲贴
本文主要是对维基百科的翻译,原文Message authentication code。 In cryptography(密码学), a message authentication code (MAC) is a short piece of information used to authenticate(鉴定) a message—in other words, to confirm...转载 2018-06-11 21:07:58 · 3039 阅读 · 0 评论 -
HTTPS与SSL(下篇)
一、SSL协议的设计思想上一篇文章通过三个例子说明了HTTP协议存在的三个安全性问题:通信内容可以被窃听 通信内容可以被篡改 通信对象可以被冒充或许有人会想在WEB应用层面解决这个问题,但是这样做有几个缺点:大大增加了WEB应用的实现难度,除了WEB应用的业务逻辑,还必须为WEB应用单独设计编写一套加密和验证的方案; WEB应用本身无法对整个HTTP数据包进行加密,只能...转载 2018-06-19 14:28:39 · 2581 阅读 · 0 评论 -
数字证书原理
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这...转载 2018-06-12 14:34:24 · 245 阅读 · 0 评论