java技术圈 为您找到相关结果 11

[转]Java中使用OpenSSL生成的RSA公私钥进行数据加解密

本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 Op...阅读全文

博文 2019-04-04 09:49:51 www.allocmem.com

stunnel配置实例

stunnel简介 stunnel是一个开源跨平台进行通信加密的软件。它可以对原生不支持加密通信的服务(如FTP, Telnet等)在上层提供加密功能,而无须修改这些服务的代码。 stunnel分为client和server两种不同的角色,二者之间的通信使用X509证书进行加密。在初装时,stunnel会自动生成一个自签名的证书用于加密,但它更推荐用户使用自己生成的证书。 stunnel证书生成 用OpenSSL生成自签名的证书其实非常容易,在已安装OpenSSL的Linux环境下: $ openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem 上述命令中唯一需要注意的是-days 365参数,声...阅读全文

博文 2021-09-28 12:57:51 Finisky Garden

HTTPS双向认证指南

HTTPS双向认证指南作者:黄湘龙 研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。 1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下: 单向认证流程 客户端发起建立HTT...阅读全文

博文 2021-11-12 09:33:21 简书

使用OpenSSL证书操作详解 - 玄同太子

一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL,可使用命令openssl verson查看 openssl verson 二、秘钥操作 A)生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。 openssl genrsa -out private.key 128 生成的私钥样例为: -----BEGIN RSA PRIVATE KEY----- MGMCAQACEQDS52MK0Nw1QIfRfSaTOhdnAgMB...阅读全文

博文 2021-09-08 02:49:41 博客园

怎么获取支付宝应用的appid、公钥以及应用私钥

首先登录支付宝开放平台:https://open.alipay.com/然后点击右上角控制台按钮,进入控制台页面。也可以直接访问控制台链接:https://open.alipay.com/develop/manage下面这一串数字就是支付宝应用的appid接下来直接点击应用,进入应用详情页面接下来点击开发设置,进入设置页面。然后在开发信息处点击设置按钮在弹出框中按提示输入验证码后点击确定。紧接着会弹出一个加签管理的窗口,我们点击加签变更点击加签变更后弹出输入窗口,接下来需要用到支付宝密钥生成器生成密钥。支付宝密钥生成器下载:Windows:点击下载 (访问密码: 9089)mac_osx:点击下载 (访问密码: 9089)支付宝密钥生成器下载安装完成后打开软件注意在密钥格式处选择适合的格式。...阅读全文

博文 2024-05-12 11:53:57 云商学院

SSL/TLS协议运行机制的概述

west 说: 好文。全面而易懂 2014年2月 5日 20:09 | # | 引用 李狗蛋 说: 坏蛋总不放过任何一丝做恶的机会,太多不要脸的运营商在链路劫持强插广告,直接修改用户的HTTP数据包,再就是NSA之流肆无忌惮的窃听 发现一个HTTPS有意思的地方,只要53端口数据被转发,不管域名对应的DNS解析IP是不是域名真实IP,只要最后都是53端口转发到真实IP之上,就不会弹HTTPS证书错误 比如 https://a.com 对应 ipa 不通 那么劫持DNS解析 https://a.com 到 ipb上 (ipb是通的) 只要在ipb上设置 ipb:53转发到 ipa:53 这样访问 https://a.com 就通了,而且没证书错误 2014年2月 5日 20:10 | # | ...阅读全文

博文 2022-11-12 09:04:02 阮一峰的网络日志

主流数字证书有哪些格式?_SSL证书管理 SCM_常见问题_咨询类_华为云

主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。微软Windows Server中的Internet Information Services(IIS)服务,...阅读全文

博文 2021-09-08 02:29:12 support.huaweicloud.com

镜像供应链安全

本文分享自天翼云开发者社区《镜像供应链安全》,作者:黄****坚容器技术重塑了整个软件供应链。容器镜像将应用及其所依赖项打包,从而使应用可以在不同的计算环境之间快速、可靠地运行。容器镜像已经成为了应用分发的标准。镜像供应链安全应支持:签名私钥:对接统一密钥管理系统或使用自签秘钥工具。镜像签名:在镜像构建后使用私钥对镜像进行签名,并将镜像签名数据传递到容器镜像仓库。镜像验签:当工作负载在集群内进行部署时,kubernetes回调验签插件,验签插件对工作负载所使用的镜像所对应的签名文件进行验证,验签通过后才能创建实例。实现方案用户提供密钥对,使用私钥对镜像进行镜像签名,公钥在部署应用时进行镜像验签用户选择镜像仓库中已有镜像,选择对镜像进行签名;签名后镜像连同签名提交到镜像仓库中;用户在容器集群上...阅读全文

博文 2024-06-14 15:01:48 Tianyiyun

区块链技术的基本理论

本文分享自天翼云开发者社区《区块链技术的基本理论》,作者:z****n2008年10月31日,“中本聪”首次提出数字加密货币的概念。2009年,第一枚加密数字货币——比特币诞生。区块链技术作为比特币的核心技术,凭借去中心化、公开透明、不可篡改的特点受到国内外各界人士的高度关注,将其应用于各个领域(如金融、医疗保健、资产注册)。区块链是一个分布式系统,它记录所有的状态更新信息,例如加密货币系统中的交易。状态更新信息被复制并在所有参与方之间共享。区块链的主要特性是,它允许不受信任的参与方以一种安全的方式相互通信和发送状态更新信息,而无需完全受信任的第三方或授权的中心方。为保证存储在区块链中的信息的安全性与完整性,区块链技术主要结合了以下三种密码学算法:1.哈希算法:利用哈希函数,可以将任何长度的...阅读全文

博文 2024-08-16 16:29:00 Tianyiyun

配置计算节点之间的SSH

本文分享自天翼云开发者社区《配置计算节点之间的SSH》,作者:y****n如果在管理程序之间调整或迁移实例,可能会遇到SSH(拒绝权限)错误。请确保每个节点都配置了SSH密钥验证,以便Compute服务可以通过SSH将磁盘移动到其他节点。在计算节点之间共享密钥对的操作步骤如下:1.在第一个节点上获取密钥对(公钥和私钥)。使用根密钥目录或生成新的密钥对,存放的位置在:/root/.ssh/id_rsa and /root/.ssh/id_rsa.pub。#ssh-keygen2.在第一个节点上执行setenforce 0命令将SELinux设置为允许模式。#setenforce 03.在第一个节点为nova用户开启登录能力:# usermod -s /bin/bash nova切换到nova帐...阅读全文

博文 2024-08-23 17:40:00 Tianyiyun

https ssl 请求过程详解 - zhangyukun

http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。 http 协议 分成 三个 部分 请求行,请求头,请求体 请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1 请求头: http 的 header 部分,比如: centent-type=application/json 请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文件也是放在 请求体里面的。 https: https 是 http 协议上面加了一个层 ssl 或者 tls 之类的安全机制。 https 请求的 大概过程: 客户端请求服务器 ——> 服务器返回 证书—...阅读全文