随笔分类 - 【互联网安全】
密钥、https、ssl...
摘要:Web系统常见安全问题 参考:常见六大Web安全攻防解析 【Fundebug博客】 几种常见的攻击的类型以及防御的方法 XSS XSS:(Cross-Site Scripting),跨站脚本攻击。是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该网页之时,嵌入其中 Web 里面的
阅读全文
摘要:一、国产算法概述 简介 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2
阅读全文
摘要:历史 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版(Transport La
阅读全文
摘要:介绍 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民(硬件价格一般在几十元
阅读全文
摘要:OAuth 2.0 的一个简单解释 参考:阮一峰 OAuth 2.0 是目前最流行的授权机制,主要用来颁发令牌(token),用来授权第三方应用,获取用户数据。 类比快递员问题 我住在小区,小区有门禁系统,进入的时候需要输入密码。我经常网购或外卖,需要找到一个方法让快递员通过门禁进入小区。 如果我把
阅读全文
摘要:1、申请免费DV证书 2、在Nginx(或Tengine)服务器上安装证书 其中: 1、Nginx安装目录 可以用命令: ps -ef | grep nginx 查看安装目录(可执行目录),我的位于:/usr/sbin nginx -t 查看配置文件目录 参考:linux系统下nginx安装目录和n
阅读全文
摘要:密钥 密钥secret key:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 根据密码算法所使用的加密密钥和解密密钥是否相同,密钥分为对称密钥与非对称密钥。 1、对称密钥加密 又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势
阅读全文
摘要:认识SSL SSL(Security Sockets Layer 安全套接层)是Netscape公司提出的安全协议,利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全
阅读全文