1、雜湊加密就是無論輸入的字串是什麼,有多大,加密後都將變成唯一的定長的加密串。
比如md5,sha1,不過現在都已經被破解了。
2、對稱加密(也叫私鑰加密)指加密和解密使用相同金鑰的加密演算法,如des和idea rc5,
優點在於加解密的高速度和使用長金鑰時的難破解性。
3、非對稱 公鑰和私鑰:
為伺服器生成證書keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\tomcat.keystore -validity 36500
cn=localhost, ou=dstz, o=dtsz, l=bj, st=bj, c=zh
為客戶端生成證書 keytool -genkey -v -alias mykey -keyalg rsa -storetype pkcs12 -keystore d:\mykey.p12
cn=xiaoli, ou=xiaoli, o=xiaoli, l=xiaoli, st=xiaoli, c=xiaoli
讓伺服器信任客戶端證書
keytool -export -alias mykey -keystore d:\mykey.p12 -storetype pkcs12 -storepass xiaoli -rfc -file d:\mykey.cer
新增到伺服器:
keytool -import -v -file d:\mykey.cer -keystore d:\tomcat.keystore
owner: cn=xiaoli, ou=xiaoli, o=xiaoli, l=xiaoli, st=xiaoli, c=xiaoli
發照者: cn=xiaoli, ou=xiaoli, o=xiaoli, l=xiaoli, st=xiaoli, c=xiaoli
序號: 4d8e9d58
有效期間: sun mar 27 02:13:44 gmt 2011 至: sat jun 25 02:13:44 gmt 2011
認證指紋:
md5: 6c:74:8e:70:0c:d7:80:b2:12:34:6e:b5:a8:fd:e4:e0
sha1: 77:4e:49:a8:50:49:f2:2a:18:60:80:b6:71:5d:ac:82:90:cc:9a:92
信任這個認證? [否]: y
list命令檢視伺服器的證書庫
keytool -list -keystore d:\tomcat.keystore
您的 keystore 包含 2 輸入
tomcat, 2011-3-27, keyentry,
認證指紋 (md5): 1b:04:8b:1a:23:13:99:5a:be:55:78:9c:76:b6:d4:c8
mykey, 2011-3-27, trustedcertentry,
認證指紋 (md5): 6c:74:8e:70:0c:d7:80:b2:12:34:6e:b5:a8:fd:e4:e0
讓客戶端信任伺服器證書
keytool -keystore d:/tomcat.keystore -export -alias tomcat -file d:\tomcat.cer
tomcat簡單配置:
訪問8443埠即可。
android 加密 數字證書
1 數字證書就是一種特殊格式的檔案,x509就是乙個數字證書,公玥作為乙個特殊的字段儲存在證書之中,傳遞證書的時候就是在互動公玥,比如老王發資料給小李 不清楚的檢視 證書的電子簽名 能夠保證證書的可靠性 有幾點一點要分析清楚的 1 證書中只儲存傳送者的公玥,證書不能保證私玥,傳送者自己儲存私玥。2 ...
數字證書加密原理
數字證書採用 公鑰體制,即利用一對互相匹配的 金鑰進行 加密 解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰 私鑰 用它進行解密和簽名 同時設定一把公共金鑰 公鑰 並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對 資料加密,而接收方則使用...
數字證書的工作原理(加密原理)
數字證書工作原理 數字證書採用公鑰體制,就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,稱為 公鑰 和 私鑰 它們兩個必需配對使用,否則不能開啟加密檔案。這裡的 公鑰 是指可以對外公布的,私鑰 則不能,只能由持有人乙個人知道。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使...