随笔分类 - 安全
摘要:认证和授权的区别 https://www.cnblogs.com/xosg/p/10257792.html
阅读全文
摘要:https认证流程 服务器生成一对密钥,私钥自己留着,公钥交给数字证书认证机构(CA) CA进行审核,并用CA自己的私钥对服务器提供的公钥进行签名生成数字证书 将生成的数字证书部署到web服务器 client在https建立连接时,需要先从服务器获取数字证书,在本机找到数字证书的签发机构的CA的公钥
阅读全文
摘要:主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 一、密码登录 整个过程是这样的: (1)远程主机收到用户的登录请求,把自己的公钥发给用户。 (2)用户使用这个公钥,将登录密码加密后,发送到远程主机。(客户端输入密码的过程) (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用
阅读全文
摘要:SSL与Openssl有什么关系? ssl是一种应用,表示安全的套接字层,是为那些明文应用提供加密机制的应用,openssl是一个实现该协议的库,当然还实现了其他很多东西,并且是open source,虽然Openssl作为SSL的一个库,但就其自身功能也是相当强大的。 1、组成 libcrypto
阅读全文
摘要:zone 的概念。firewall 一般有9个zone ,配置文件都在 /usr/lib/firewalld/zones/ 里面。 系统的配置文件目录就在 /usr/lib/firewalld 这个目录 用户的配置文件目录再 /etc/firewalld 在具体介绍zone之前学生先给大家介绍几个相
阅读全文
摘要:ssl (“Secure Sockets Layer”)加密原理 和https的关系https = http + ssl ssl 位置: SSL握手 证书主要作用是在SSL握手中,我们来看一下SSL的握手过程 1. 客户端提交https请求 2. 服务器响应客户,并把数字证书和证书公钥发给客户端,客
阅读全文
摘要:rsa :创造非对称加密的三个人名。原理是两个1024到2048之间的素数,以此为乘积。等。。。 a*b=c 一般a*b为私钥端,c为公钥端。因为 c非常难算出a和b。 ssh-keygen -t rsa 创建公钥和私钥。 私钥留在本地,公钥传输给需要与本地通信的另一端。本地用私钥加密,远端使用公钥
阅读全文
