共 6 篇文章 |
|
String str1 = "123";public static byte[] hex2byte(byte[] b) {String str3 = "this is 我的 #$%^&()first encrypt program 知道吗?DES算法要求有一个可信任的随机数源 --//*。@@@"; String str=encrypt(str3); String strr=encrypt(str1); System.out.println("加密Str3 is : "+ str); ... 阅3153 转7 评0 公众公开 15-12-03 15:35 |
③ 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。④ 用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服... 阅161 转0 评0 公众公开 14-08-05 16:42 |
if not exist %SERVER_CERT_NAME%.csr ( echo Generating server''s singature request file... keytool -certreq -alias %SERVER_CERT_NAME% -sigalg MD5withRSA -file %SERVER_CERT_NAME%.csr -keypass %PWD_SERVER_KEY% -storepass %PWD_SERVER_KS% -keystore %SERVER_KEYSTORE_NAME% ) else ( echo %SERVER_CERT_NAME%.csr ... 阅348 转0 评0 公众公开 14-08-05 16:34 |
SSL单双向验证及数字证书原理(转载)SSL 协议的握手和通讯。⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行 CA 的公钥能否正确解开客户证书的发行 CA的数字签名,检查客户的证书是否在证书废止列表(CRL)中。② 服务... 阅117 转1 评0 公众公开 14-08-05 14:08 |
名词解释 写道DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),... 阅1337 转0 评0 公众公开 14-08-05 08:57 |
其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹)并和证书放在一起,使用者在打开证书时,自己也根据指纹算法计算一下证书的hash值(指纹),如果和刚开始的值对得上,就说明证书没有被修改过,因为证书的内容被修改后,根据证书的内容计算的出的hash值(指纹)是会变化的。可以用证书发布机构的公钥对指纹和... 阅42 转0 评0 公众公开 14-08-05 08:57 |