base64 編碼方案,是一種基於64個可列印字元來表示二進位制資料的方法
hash (雜湊函式)
md5演算法
sha1/512
hmac :使用key進行明文加密,然後進行2次 hash。key從伺服器獲取,對應乙個賬號乙個key,
隨機生成儲存伺服器。
特點:演算法公開
對相同的資料加密,得到的結果是一樣的
對不同的資料加密,得到的結果是定長的。如:md5 32個位元組
不可逆
資訊摘要,資訊指紋。使用來做資料識別
md5舉例 www.cmd5.com,反向查詢,解決方案 密碼加鹽(預設在使用者密碼後面新增一串
亂七八糟的字串)
加鹽會有洩露風險,salt洩露了 還是可以通過大資料反向查詢出來,hmac動態鹽加密方案
對稱加密演算法 des 、3des、 aes(高階密碼標準)、rc-5、idea:加密解密都是同乙個秘鑰
非對稱加密演算法 rsa、 ecc (公鑰加密 私鑰解密,私鑰加密 公鑰解密)
證書,通過證書頒發機構私鑰對需要認證的公鑰和一些相關資訊加密形成證書檔案「數字證書」
p12檔案,帶有私鑰的證書 = 證書 + 私鑰 ,所以可以通過匯出並且安裝到別的裝置上
數字簽名 = 內容hash值 + rsa加密
經典** 數字證書和數字簽名
另外兩種方式 in-house 企業簽名和 ad-hoc 流程也是差不多的,只是企業簽名不限制安裝的裝置數,另外需要使用者在 ios 系統設定上手動點選信任這個企業才能通過驗證。
ssl雙向驗證
按照提示安裝,比較簡單,安裝完畢以後,在瀏覽器中輸入apache的ip位址或者網域名稱,如果能夠出現 it works!這是apache預設的乙個網頁 htdocs index.html 說明安裝apache已經成功,這時已經可以提供預設為80埠的http服務了 生成 伺服器公鑰檔案server.k...
ssl雙向驗證
一般情況下ssl加密連線都只是單向認證,是客戶端驗證服務端的證書。例如常見的web服務,是客戶端驗證服務端的證書,防止遇到假冒的 正規的 都有權威機構簽名的證書,瀏覽器會幫助使用者校驗服務端的證書,如果證書是可信的,說明 是可信的可如果證書不可信,瀏覽器會有提示,提示一般在位址列前面有個鎖形符號。服...
android https 雙向驗證
android ssl雙向驗證 預備工具 bcprov jdk16 141.jar 和 portecle.jar 將 bcprov jdk16 141.jar 部署到jdk1.6.0 03 jre lib ext目錄下 1 伺服器端的金鑰庫 d a keytool genkey alias 19em...