xdyixia

摘要： 如果想要建立自己的CA， OpenSSL已经包含了所有你需要的东西。所有的操作都通过纯命令行执行，虽然不那么友好，整个过程也比较长，但是这可以让你去思考每个细节。 我建议自己创建一套私有的 CA主要是出于教学的目的，不过还有一些别的原因。OpenSSL的CA天然满足个人或者小团体的需求，例如在开发环 阅读全文

摘要： OpenSSL是一个开源项目，包括密码库和SSL/TLS工具集。 从项目的官方站点可以看到： OpenSSL项目是安全套接字层（ secure sockets layer， SSL）和传输层安全（ transport layer security， TLS）协议的一个实现，是大家共同努力开发出的代码 阅读全文

摘要： 0x00 前言 互联网上的Web应用由于用户数目广泛，都是采用单向身份认证的，只需要客户端验证服务端的身份。但如果是企业内部的应用对接，客户端数量有限，可能就会要求对客户端也做身份验证，这时就需要一个双向认证方案。本文通过搭建私有CA，利用OpenSSL工具，实现服务端与客户端的双向身份认证。安全协 阅读全文

摘要： 1，先卸载掉openjdk 卸载 或者直接 2，安装jdk 下载相关软件 jdk-8u131-linux-x64.tar 链接：https://pan.baidu.com/s/1PfINxvl3iG164FNuveNa4Q 提取码：zshp apache-tomcat-8.0.0-RC3.tar 链 阅读全文

摘要： 从上一篇HTTPS中CA证书的签发及使用过程中知道服务端在申请CA证书时只上交了密钥对中的公钥，那么只有服务端知道的私钥有什么作用呢？ SSL/TLS层的位置 SSL/TLS层在网络模型的位置，它属于应用层协议。接管应用层的数据加解密，并通过网络层发送给对方。 SSL/TLS协议分握手协议和记录协议 阅读全文

摘要： 1，HTTPS 简单来讲，HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP，我们知道HTTP是运行在TCP层之上的，HTTPS在HTTP层和TCP层之间加了一个SSL层，SSL向上提供加密和解密的服务，对HTTP比较透明，这样也 阅读全文

摘要： 一、后量子密码是什么？ 1.1，前言 后量子密码，作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术，正被越来越多的人所了解。目前，美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准，正是后量子密码标准。 1.1.1，后量子密码 阅读全文

摘要： 1，评估密码系统安全性主要有三种方法： （1）无条件安全性这种评价方法考虑的是假定攻击者拥有无限的计算资源，但仍然无法破译该密码系统。（2）计算安全性这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平，则可以定义这个密码体制是安全的。（3）可证明安全性这种方法是将密码系统的 阅读全文

摘要： 密码基础知识（2）https://www.cnblogs.com/xdyixia/p/11807105.html 1、概述 密码只是信息安全的一部分，它的目的很明确就是为了解决信息安全问题。不同的密码技术算法解决不同的信息安全问题，但没有一种技术能解决所有信息安全问题。 信息安全有四类特性： 为了尽 阅读全文

摘要： 一：什么是同态加密（Homomorphic Encryption） Craig Gentry给出的直观定义： A way to delegate processing of your data, without giving away access to it. 一般的加密方案关注的都是数据存储安全 阅读全文