随笔分类 -  加密算法实践

加密传输SSL协议7_SSL协议概述
摘要:SSL(Secure Sockets Layer)SSL的功能,可以在通信的双方中建立一个加密的通信通道同时还可以确认通信的双方是不是就是其声称的人,防止被钓鱼。SSL在网络协议栈中的位置:可以看出SSL是在上层的协议,不需要修改OS的内核,只需要一个应用程序就可以了,所以其扩展性很好。SSL在TC... 阅读全文
posted @ 2013-12-18 16:38 stemon 阅读(553) 评论(0) 推荐(0) 编辑
加密传输SSL协议8_Apache服务器的安装
摘要:学习了那么多的理论的知识,下面通过在Apache服务器中安装和使用SSL协议,实现安全传输,但是首先要安装好Apache服务器。Apache服务器的安装Linux下所有的软件的原码的安装都是三部曲:config、make、make install。首先要到Apache的官方网站下载软件的原码:htt... 阅读全文
posted @ 2013-12-17 15:58 stemon 阅读(307) 评论(0) 推荐(0) 编辑
加密传输SSL协议6_验证公钥
摘要:如上图所示,我怎么能确定我手里的公钥就是我心中的接收方的公钥呢?怎么防止被钓鱼呢?解决的办法就是引入一个第三方,一个权威机构,一个我们都相信的机构。验证公钥,Digital Certificate 显然,这不是一个用技术所能解决的问题,很好的解决办法就是建立一个中介,我们所有的人都相信这个中介,中... 阅读全文
posted @ 2013-12-17 15:12 stemon 阅读(362) 评论(0) 推荐(0) 编辑
加密传输SSL协议4_综合方案
摘要:隔了那么多天终于有时间继续把这个专题做完了,这次一定连续写完这方面的笔记。上篇博文说明了非对称加密和对称加密各自的优缺点,那么就很自然的衍生出了一种综合的方案。两种方案的结合--扬长避短首先发送方如果想加密发送一个很大的数据,由于非对称加密的速度很慢,所以只能采用对称式的加密方式,加密这个很大的明文... 阅读全文
posted @ 2013-12-17 03:18 stemon 阅读(344) 评论(0) 推荐(0) 编辑
加密传输SSL协议3_非对称加密
摘要:困死了,这里对非对称加密体系开个头,具体的实验明天写非对称加密体系为了解决对称加密中密钥的传输的问题,一些天才的数学家就提出了非对称式的加密体系,也称为公钥加密体系。加密和解密的密钥是不同的。一把称为公钥,一把称为私钥。比如,甲、乙、丙三个人要给丁发送信息,但是他们都不想让另外的两个人知道信息的内容... 阅读全文
posted @ 2013-11-26 02:20 stemon 阅读(603) 评论(0) 推荐(0) 编辑
加密传输SSL协议2_传统加密
摘要:原本到了睡觉的时间,但是做完了SSL的笔记还有GCC和Oracle等的好多的笔记,所以刻苦一点。The Priciple of Encryption/Decryption--conventional encryption上节成功的安装好了openssl安全库,下面就进入一些加解密的理论的学习,有关的权威的书籍《应用密码学:协议、算法与C源程序》作者:Bruce Schneier整个加密的过程就是一种数学的变换:对应的数学表示:加密时,f1是加密的函数变换,它的输入是明文和口令,解密时,f2是解密的函数变换,它的输入是密文和口令。f1和f2是互逆的两种变换,但是f1和f2输入的参数key可以相等 阅读全文
posted @ 2013-11-26 01:55 stemon 阅读(517) 评论(0) 推荐(0) 编辑
加密传输SSL协议1_OpenSSL的安装
摘要:终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:Using Apache with SSL引入:首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。SSL在网络协议栈的位置:我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家 阅读全文
posted @ 2013-11-26 00:22 stemon 阅读(474) 评论(0) 推荐(0) 编辑
SSH
摘要:Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的 阅读全文
posted @ 2013-11-04 01:48 stemon 阅读(313) 评论(0) 推荐(0) 编辑
Using Apache with SSL1(转载)
摘要:SSL/TLS/WTLS原理作者:yawl 主页:http://www.nsfocus.com日期:2001-02-19一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别,本文中这两个名字等价。3 在WAP的环境下,由于手机及手持设备 阅读全文
posted @ 2013-11-04 01:20 stemon 阅读(344) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示