摘要： （一）对称加密（Symmetric Cryptography） 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个问题。 阅读全文

摘要： JKS - Java KeyStore JAVA密钥库 OCSP - Online Certificate Status Protocol证书在线状态协议。 SAN - Subject Alternative Name 使用者备用名称。 SSL - Secure Sockets Layer 安全套接 阅读全文

摘要： 要理解SSL就必须理解密码系统、消息摘要函数(单向或散列函数)和数字签名，这些技术是许多文献所讨论的主题(比如[AC96)，提供了保密性、完整性和认证的基础。 密码系统 假设Alice想给她的银行发一个消息以划转资金，并希望这个消息是保密的，因为其中含有她的帐号和划转金额等信息。一种方案是使用密码系 阅读全文

摘要： PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。 PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL 阅读全文

摘要： 由于sha1签名算法进入淘汰阶段，逐渐弃用中，sha1升级为sha2是大势所趋。 微软已经正式发布sha1弃用策略： http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx 谷歌没多久也发布sha1 阅读全文

摘要： SSL/TLS 协议（RFC2246 RFC4346）处于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。 从协议内部的功能层面上来看，SSL/TLS 协议可分为两层： 1. SSL/TLS 记录协议（SSL/TLS Record Protocol），它建立在可靠的传输层协议（如 阅读全文

摘要： 证书除了可以用来验证某个网站，还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名，来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如，俺手头有一个 Firefox 的安装文件（带有数字签名）。当俺查看该文件的 阅读全文

摘要： 公钥证书 ，通常简称为证书 ，用于在 Internet、Extranet 和 Intranet 上进行身份验证并确保数据交换的安全。证书的颁发者和签署者就是众所周知的 证书颁发机构 (CA)，将在下一节中介绍。颁发证书的实体是证书的 主体 。 公钥证书是以数字方式签名的声明，它将公钥的值与持有相应私 阅读全文