信息安全技术
关注
分享
扫一扫
文章平均质量分 93
brave_zhao
i am a coder! just it!
展开
-
转载优快云技术大拿(个人备忘)HTTPS 如何保证数据传输的安全性?
HTTPS 如何保证数据传输的安全性?作者 |帅地责编|郭芮大家都知道,在客户端与服务器数据传输的过程中,HTTP协议的传输是不安全的,也就是一般情况下HTTP是明文传输的。但HTTPS协议的数据传输是安全的,也就是说HTTPS数据的传输是经过加密的。在客户端与服务器这两个完全没有见过面的陌生人交流中,HTTPS是如何保证数据传输的安全性的呢?下面我将带大家一步步了解HTTP...转载 2022-06-01 15:28:12 · 146 阅读 · 0 评论 -
CAS学习笔记之一:什么是CAS 及CAS协议
CAS是实现了CAS 中心认证服务协议(应用层协议)的一个开源软件实现百度词条上的协议描述图(有点粗不够明确)CAS Client 应用其实也是受保护的资源所在的应用服务(CAS Client功能其实和受保护资源提供服务功能是要集成在一起的),CAS 协议要求受保护的资源服务是放在CAS Client客户端应用处的,这是CAS和OAuth2.0 协议的本质区别!OAuth2.0要求受保护的资源是放在OAuth的资源服务器处,并不是放在OAuth2.0协议的客...原创 2020-12-04 18:39:18 · 969 阅读 · 0 评论 -
OAuth2.0概念学习总结和理解
OAuth2.0 学习总结OAuth全名: Open Authorization (开放授权协议) ,OAuth2.0指的是开放授权协议的2.0版本open authorization 开放授权协议:是一个安全开放的授权协议,是一个应用层协议,其作用和目的是 保护资源Open Authorization 2.0协议有如下规定(约定)定义:1:资源拥有者:通常是一个人(一个账户或者说是一个用户),资源是属于用户的,用户将属于他的资源放在了资源服务器上,资源服务器---...原创 2020-12-02 18:25:19 · 260 阅读 · 1 评论 -
Spring Security 框架学习之十二 单点登录原理(部分注解是我原创,其余是转载网上电子书内容,献丑了,写的不对请大家见谅,如有侵权我立即删除)(主要是为了自己学的知识备忘)
下图中的redis通常作为抽离出来的独立的外部session对象数据容器原创 2020-09-25 17:04:39 · 197 阅读 · 0 评论 -
sha 是什么转载百度百科
转载 2019-08-30 15:13:48 · 280 阅读 · 0 评论 -
转载大牛所写内容,MAC 消息验证编码的使用和相关概念非我所写,我只是备忘查看,并加注解一些红色字体内容
信息安全基础知识 MAC消息验证码及密钥管理问题 版权声明:本文为博主原创文章,未经博主允许不得转载。 原文地址https://blog.youkuaiyun.com/a359680405/article/details/41518685 假设Alice和Bob共享一个密钥,并采用对称秘钥加/解密法,Alice想给Bob发送一条加密消息,而Bob将会知道它是Alice发的,因为这...转载 2018-10-08 16:30:48 · 275 阅读 · 0 评论 -
KDC、公用密钥加密和证书(转载其他作者)非我所写,便于备忘所以写这里了,写的很好
KDC(密钥分发中心) 针对密钥管理问题最流行的解决方案就是公用密钥加密(public key cryptography,PKC)。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(key distribution...转载 2018-10-08 16:33:23 · 905 阅读 · 0 评论 -
MD5 SHA1 HMAC HMAC_SHA1区别(转载网上大牛)个人备忘和加注了
MD5 SHA1 HMAC HMAC_SHA1区别 什么是MD5,什么是SHA1,如何校验这些Hash。还有拿单个apk文件的MD5,SHA1讯问是不是原版的问题,在这里,让我们先来了解一些基本知识,了解Hash。 Hash,一般翻译做“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是...转载 2018-10-09 10:02:25 · 1162 阅读 · 0 评论 -
数据加密算法简介(转载)(经典又权威)
数据加密数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。根据密钥类型不同可以将现代密码技术分为两类:对称...转载 2018-10-09 10:07:36 · 1759 阅读 · 0 评论 -
BASE64、MD5、SHA、HMAC几种加密算法(转)
本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。 BASE64编码算法不算是真正的加密算法。 MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。BASE64按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意...转载 2018-10-09 10:32:16 · 1236 阅读 · 0 评论 -
身份认证的概念和原理(转载电子书)数字签名和防止篡改摘要技术的使用
什么是保护域数字证书的概念认证中心 就是CA 这里的票据指得是tocken,这里指得是tocken认证机制 1加密技术确保了数据的私密性2 md5或SHA 等散列函数可对数字签名+已加密的消息进行摘要性编码计算,以获取hashcode值 ...转载 2018-09-30 17:02:42 · 1604 阅读 · 0 评论 -
保护域及安全域的概念:受保护的资源所在的区域
这句话的含义是:1:保护域是进入该区域内去调用 程序工作组件或者服务资源等必须要进行身份认证和鉴权的区域j2ee等软件容器负责调用保护域内资源的调用者的身份认证功能2:身份认证的标识常见的高端认证凭据有:1数字证书 2身份令牌(token)3 数字证书的构成:1内有通信中数据接受方的公钥2该公钥所属方的(数据接收方)身份信息标识3CA中心的数字签名注意:颁发该证书的CA要是...原创 2018-10-16 16:15:41 · 2149 阅读 · 0 评论 -
客户端和服务器的身份认证概念
票据就是 token就是令牌授权与鉴权转载 2018-10-16 19:29:23 · 2662 阅读 · 0 评论 -
日志审计,调用审计的作用(转载电子书)
转载 2018-10-16 20:56:53 · 539 阅读 · 0 评论 -
应用层安全协议 SSL
转载 2018-10-17 11:10:05 · 1436 阅读 · 0 评论 -
什么是PKI:public key infrastructure
什么是证书注册机构 CA下属的证书二级管理中心 自签名证书申请流程 以上这段话的意思是:应用服务器端首先利用工具生成一个公私钥秘钥对儿,将生成的公钥放入用该私钥签署的数字签名的一个自我签署的数字证书当中,并将这个自我签署的数字证书发送至第三方权威证书注册中心当中,证书注册中心当确认了该自签署证书是可识别的应用服务器身份时(注册中心承认该证书注册申请者的身份有效性...转载 2018-10-20 11:40:27 · 3425 阅读 · 0 评论 -
传统老式的web平台安全架构及高可用性网络拓扑图(转载其他书籍)仅供参考
转载 2019-04-29 14:35:18 · 1252 阅读 · 0 评论 -
个人转载大牛写的(备忘)消息摘要与数字签名
信息安全基础知识(二)消息摘要与数字签名2014年11月26日 16:55:57 翻滚吧挨踢男 阅读数:2632 标签: 密码学 信息安全 更多个人分类: 网络安全 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/a359680405/article/details/41518407什么是消息摘要? 消息摘要(Mess...转载 2018-10-08 16:26:49 · 445 阅读 · 0 评论