Servlet安全性(3)----SSL
来源:互联网 发布:淘宝详情页图片上传 编辑:程序博客网 时间:2024/06/05 09:22
SSL(Secure Socket Layer,加密套接字层)协议,可以针对互联网上的通信进行加密,同时确保数据的保密性和完整性。
密码学
当今互联网上的加密通信时采用非对称加密: ·加密/解密。加密过的信息对第三方隐藏了信息。只有既定的接收方才能对信息进行解密。 ·验证。验证是证明某个实体是否与它所声明的一致 ·数据完整性。在互联网上发送的信息要穿过许多计算机,因此要确保所发送的数据没有被修改过,并且是完整的。 在非对称加密中,使用的是公钥加密法。数据的加密和解密是通过一对非对称的密钥来实现的,即一个公钥一个私钥。私钥是私人的,主人必须把它保存在一个安全的地方,觉不能被人和地方占有。公钥是分发给公众的,通常想要与这些公钥的主人进行通信时,就可以下载到。配对的公钥和私钥可以利用工具来生成。后面的博客会讲到。 公钥加密的特点在于,用公钥加密的数据只能利用对应的私钥才能进行解密;用私钥加密的数据只能用对应的公钥才能解密。这种算法叫做PSA.
加密/解密
想要交换信息的双方当中,必须有一方要拥有一对密钥。 ...
验证
在SSL中,验证是通过引入证书来解决的。证书包含下面内容: 1.一个公钥 2.相关主题的信息,如公钥的所有者。 3.证书颁发商的名称。 4.某时间戳,使证书过了一定时间之后会过期。 证书最关键的是,必须通过可信任的证书颁发商进行数字签名 。对一个电子文件进行数字签名,就是将你的签名添加到文档/文件中。原始文件没有加密,签名的正真目的是确保文件没有被篡改。对一个文档进行签名,要包括创建文档的摘要信息,并利用颁发商的私钥对摘要进行加密。为了查看这个文档是否仍然保持原封不动,要执行下面两个步骤: 1.利用签署者的公钥对文档的摘要信息进行加密 2.给文档创建摘要信息。 3.比较1.和2.。如果这两个结果匹配,则表示文档没有被篡改过。
数据完整性
SSL引用一个消息验证码(MAC).MAC是通过一个密钥和一些传输数据计算出来的一组数据。这类信息摘要的算法之一为MD5.十分安全。
阅读全文
0 0
- Servlet安全性(3)----SSL
- Servlet线程安全性问题
- Servlet线程安全性问题
- Servlet线程安全性问题
- Servlet线程安全性问题
- Servlet线程安全性问题
- Servlet的安全性问题
- Servlet线程安全性问题
- Servlet线程安全性解析
- Servlet线程安全性问题
- servlet线程安全性问题
- Servlet线程安全性问题
- Servlet线程安全性问题
- Servlet,JSP安全性
- Servlet线程安全性问题
- SSL网络协议安全性分析
- 增强 nginx 的 SSL 安全性
- nginx.conf,ssl安全性A+
- 1039. 到底买不买
- javascript中的DOM
- 构造函数的初始化
- 左边定宽,右边自适应宽度布局
- 枚举排列(入门经典7-2)
- Servlet安全性(3)----SSL
- bzoj 2763 [JLOI2011]飞行路线 Dijikstra 分层
- 物理吊桥交互
- 搜索
- hdu6071
- 最高效的进(线)程间通信机制: eventfd
- #define 中 # ## ##__VA_ARGS__
- python3 [爬虫入门实战]爬虫之scrapy安装与配置教程
- 分布式消息队列RocketMQ与Kafka架构上的巨大差异之1 -- 为什么RocketMQ要去除ZK依赖?