随笔分类 -  密码学

摘要: 阅读全文
posted @ 2017-12-18 23:14 zzfx 阅读(286) 评论(0) 推荐(0) 编辑
摘要:iOS 中可用的受信任根证书列表 iOS 受信任证书存储区中包含随 iOS 一并预装的受信任根证书。 关于信任和证书 以下所列的各个 iOS 受信任证书存储区均包含三类证书: “可信”的证书用于建立信任链,以验证由受信任根证书签署的其他证书;例如,与网页服务器建立安全连接。IT 管理员在创建 iOS 阅读全文
posted @ 2017-12-18 19:51 zzfx 阅读(1278) 评论(0) 推荐(0) 编辑
摘要:iOS 受信任证书存储区包含随 iOS 预安装的可信根证书。 iOS 受信任证书存储区包含随 iOS 预安装的可信根证书。 https://support.apple.com/zh-cn/HT205205 关于信任和证书 iOS 9 受信任证书存储区包含三类证书: 可信的根证书用于建立信任链,以验证 阅读全文
posted @ 2017-12-18 19:50 zzfx 阅读(948) 评论(0) 推荐(0) 编辑
摘要:本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。 我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。 下面,我就用这些图片作 阅读全文
posted @ 2017-12-18 19:10 zzfx 阅读(195) 评论(0) 推荐(0) 编辑
摘要:An SSL connection between a client and server is set up by a handshake, the goals of which are: To satisfy the client that it is talking to the right 阅读全文
posted @ 2017-12-18 19:09 zzfx 阅读(412) 评论(0) 推荐(0) 编辑
摘要:The following is a standard SSL handshake when RSA key exchange algorithm is used: 1. Client Hello Information that the server needs to communicate wi 阅读全文
posted @ 2017-12-18 19:06 zzfx 阅读(172) 评论(0) 推荐(0) 编辑
摘要:数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI(公钥基础设施)规范体系。一般来说,数字证书是由数字证书认证机构(Certificate authority,即CA)来负责签发和管理,并承担PKI体系中公钥合法性的 阅读全文
posted @ 2017-12-18 11:44 zzfx 阅读(608) 评论(0) 推荐(0) 编辑
摘要:由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现。相信大家对HTTPS都或多或少有些了解,这里我就不再介绍了,主要功能就是将传输的报文进行加密,提高安全性。 1、证书准备 证书分为两种,一种是花钱向认证的机构 阅读全文
posted @ 2017-12-16 11:04 zzfx 阅读(2127) 评论(0) 推荐(0) 编辑
摘要:首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议 阅读全文
posted @ 2017-12-16 11:02 zzfx 阅读(915) 评论(0) 推荐(0) 编辑
摘要:本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景 阅读全文
posted @ 2017-06-15 11:14 zzfx 阅读(241) 评论(0) 推荐(0) 编辑
摘要:http://www.cnblogs.com/zery/p/5164795.html 一 前言 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能 阅读全文
posted @ 2017-03-04 10:18 zzfx 阅读(304) 评论(0) 推荐(0) 编辑
摘要:SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密。 SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密。 算法说明: 在对进行SHA1算法进行签名后,要求对签名后的数据进行处理,而不是直接进行RSA算法进行加密。 要求把SHA1签名后的数据进行压缩到20个字节(BC 阅读全文
posted @ 2017-02-24 11:41 zzfx 阅读(1739) 评论(0) 推荐(0) 编辑