摘要:Centos7.3创建CA和申请证书 openssl 的配置文件:/etc/pki/tls/openssl.cnf 重要参数配置路径 dir = /etc/pki/CA # Where everything is kept certs = /etc/pki/CA/certs # Where the
阅读全文
posted @ 2019-01-03 12:22
随笔分类 - 加密
摘要:S/Key:物美价廉的身份验证解决方案http://www.enet.com.cn/ 2009年01月06日10:38 eNet硅谷动力【导读】:身份认证,是任何网络安全方案的一个基础。如在大部分情况下,需要认证的实体是通信的发送者,即需要确定访问者的合法性问题。在特定的情况下,还需要对接收者进行认证,即要被访问者的真实性问题。 【eNet硅谷动力专稿】身份认证,是任何网络安全方案的一个基础。如...
阅读全文
posted @ 2009-11-26 14:05
摘要:Diffie-Hellman密钥交换算法及其优化首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学。由于该算法本身限于密钥交换的用途,被许多商用产品用作密钥交换技术,因此该算法通常称之为Diffie-Hellman密钥交换。这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于以后的报文加密。Diffie-Hellman密钥交...
阅读全文
posted @ 2009-11-26 13:28
摘要:作者: 出处:清华大学 ( 9 ) 砖 ( 10 ) 好 评论 ( 0 ) 条 进入论坛 更新时间:2005-12-19 02:41关 键 词:安全阅读提示:最简单的失密方式就是你让你的口令写在某处,又无法保证除你之外没有其他人能看到。如果别人得到你的口令和你的私匙文件,整个加密体系就无密可言了。 最简单的失密方式就是你让你的口令写在某处,又无法保证除你之外没有其他人能看到。如果别人...
阅读全文
posted @ 2007-07-05 14:08
摘要:利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密...
阅读全文
posted @ 2007-07-05 13:41
