子非鱼的博客

摘要： 在不安全的网络环境下进行密钥交互（1/3，前面那一节），容易遭受中间人攻击，什么是中间人攻击，请google it。 通信的双方必须是相互信任的，在这个基础上再进行密钥协商才是可靠的。那么，如何建立信任关系呢？ 我以前的几篇博文介绍了用如何 用 Java编程方式生成CA证书 以及用CA证书... 阅读全文

摘要： 看到标题，几乎所有人都会想到SSL，但SSL比较重量级，我想做的是只利用java的JCE体系（不是JSSE）在非安全网络环境下建立起一个可信任的、安全的通道。 所以这篇博文包括两个主题：可信任和安全。这一节只考虑如何交互密钥。下一节（2/3）讨论如何建立信任关系，并在可... 阅读全文

摘要： 这些代码首先加载CA证书，然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面，用jks格式存储。CA证书也是用java编程方式制作的，制作过程请看我的上一篇博客。 public static void main(String[] args) throws Key... 阅读全文

摘要： 下面是java编程方式生成CA证书的代码，使用的是BC的provider。生成CA证书与生成普通证书的区别是：1，生成CA证书时，issuer和subject一致；2，在ContentSigner.build()的时候（签名的时候）使用的是与待签名公钥相应的私钥。下面代码，CA生成以后把私钥... 阅读全文

摘要： 对称密钥/非对称密钥/key/ciphersymmetric cipher对称密钥：使用相同的密钥进行加密和解密，速度很快Asymmetric Cipher：非对称密钥：使用公钥加密，私钥解密，速度很慢 key和cipher的区别：可以把cipher看成一台机器，它需要插入一个key... 阅读全文