- 浏览: 787730 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (981)
- javascript (102)
- java (212)
- JQuery (81)
- 幽默笑话 (2)
- 只言片语 (6)
- 开发小记 (283)
- Hibernate (17)
- DWR (4)
- SQL (10)
- spring-ibatis (8)
- linux (24)
- Struts1 (8)
- Struts2 (16)
- spring (42)
- Mybatis (16)
- css (18)
- servlet (8)
- jdbc (4)
- jsp (1)
- spring-jdbc (2)
- FreeMarker (2)
- MySQL (24)
- JQuery-Grid (7)
- jstl (5)
- 正则表达式 (1)
- 面试集锦 (86)
- unix (18)
- 开发工具 (23)
- ajax (5)
- webservice (4)
- log4j (3)
- oracle (15)
- extjs (14)
- 其他 (9)
- 优秀技术参考地址 (1)
- 性能 (3)
- 数据库 (25)
- 算法 (15)
- 设计模式 (10)
- Python (3)
- AIX (5)
- weblogic (1)
- shell (14)
- quartz (5)
- 图形文件FusionCharts (1)
- Websphere (4)
- 转载 (5)
- hadoop (1)
- highchart (24)
- perl (22)
- DB2 (7)
- JBoss (1)
- JQuery Easy UI (9)
- SpringMVC (5)
- ant (5)
- echart (9)
- log4J配置 (3)
- 多线程 (10)
- 系统架构 (7)
- nginx (3)
- loadrunner1 (1)
- 分布式 (1)
- Dubbo (1)
- Redis (2)
- JMS (4)
- 自动化测试 (3)
- Spring循环依赖的三种方式 (1)
- spring-boot (2)
- 高级测试 (9)
- github (2)
- sonar (1)
- docker (6)
- web前端性能优化 (1)
- spring-aop (6)
- rabbit (1)
- ELK (1)
- maven (1)
- minio (1)
最新评论
-
zengshaotao:
jstl1point0 写道很好啊,如果有带Session会话 ...
Nginx+Tomcat搭建高性能负载均衡集群 -
jstl1point0:
很好啊,如果有带Session会话的怎么搞呢
Nginx+Tomcat搭建高性能负载均衡集群
1.加密算法
对称加密算法:
使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
公钥加密算法:
即非对称加密算法。加解密的速度相对于对称加密算法来说要慢得多,可能慢1000倍。
使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
AES算法
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
AES和3DES比较
AES 3DES
算法类型(数据加密) 对称block密码 对称feistel密码
密钥大小 128、192、256位 112位或168位
速度 高 低
解密时间(建设机器每秒尝试255个密钥) 1490000亿年 46亿年
资源消耗 低 中
NIST标准编号 无 FIPS 46-3
RSA算法:
n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
随即指定e1为私匙。(e2*e1)mod((p-1)*(q-1))=1,可以确定公钥。(n及e1),(n及e2)就是密钥对。
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e1 mod n;B=A^e2 mod n;e1和e2可以互换使用。
即便知道明文、密文、公匙,也无法算出私匙(计算需要大约1千年)。
发送方用私匙进行加密;接收方用公钥进行解密。
实例:
商户客户模型=公钥加密算法:
商户可以公开其公钥,而保留其私钥。
购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
2.数字证书,数字签名
数字签名:
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
数字签名对应于唯一的报文。
接收方只能用发送方的公钥解密数字签名,再用同样的HASH算法对报文计算摘要值,然后对比。
数字证书:
数字证书的格式:内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证(对拥有数字证书一方而言)。
3. 网上银行数字证书原理
对称加密算法:
使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
公钥加密算法:
即非对称加密算法。加解密的速度相对于对称加密算法来说要慢得多,可能慢1000倍。
使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
AES算法
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
AES和3DES比较
AES 3DES
算法类型(数据加密) 对称block密码 对称feistel密码
密钥大小 128、192、256位 112位或168位
速度 高 低
解密时间(建设机器每秒尝试255个密钥) 1490000亿年 46亿年
资源消耗 低 中
NIST标准编号 无 FIPS 46-3
RSA算法:
n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
随即指定e1为私匙。(e2*e1)mod((p-1)*(q-1))=1,可以确定公钥。(n及e1),(n及e2)就是密钥对。
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e1 mod n;B=A^e2 mod n;e1和e2可以互换使用。
即便知道明文、密文、公匙,也无法算出私匙(计算需要大约1千年)。
发送方用私匙进行加密;接收方用公钥进行解密。
实例:
商户客户模型=公钥加密算法:
商户可以公开其公钥,而保留其私钥。
购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
2.数字证书,数字签名
数字签名:
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
数字签名对应于唯一的报文。
接收方只能用发送方的公钥解密数字签名,再用同样的HASH算法对报文计算摘要值,然后对比。
数字证书:
数字证书的格式:内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证(对拥有数字证书一方而言)。
3. 网上银行数字证书原理
发表评论
-
选股神器
2022-08-20 15:07 204最近闲来无事,突发奇想,将自己的选股思路自动化,计算机化。。 ... -
视频播放
2021-02-23 13:26 298方法的请求地址,连同视频参数会被存储在数据库中,前端通过ht ... -
rest之我见
2020-08-03 17:20 287Rest是一种路径风格,但是有些书上写需要加入版本号,传入业 ... -
rpm安装jdk,设置环境变量
2019-05-12 22:49 6331、将jdk的rpm包拷贝到 ... -
java安全编码
2019-01-18 22:31 481软件安全问题,一般 ... -
生产者消费者
2018-07-01 21:33 429package function.thread; i ... -
XSS攻击预防
2018-04-09 11:43 472public class XssHttpServlet ... -
上传本地代码到github
2018-04-02 16:28 615上传代码到github,可通过命令行和客户端的形式,原理都 ... -
从表的结果集里生成insert语句
2018-03-13 17:33 731select ' insert into SYS_ROLE ( ... -
sql的使用注意事项
2018-01-26 14:03 5581.对于mybatis,经常要写sql,而且会碰到in的关键 ... -
sql查询条件位置和执行顺序
2018-01-23 10:24 723经常有这样的场景:在页面的表格处显示指标的数据,如果指标的数 ... -
基本注意点总结
2018-01-21 11:54 414拷贝一些插件的时候,要注意一些问题,比如拷贝fancybo ... -
JQuery 之empty and remove
2017-12-25 18:59 435$("table tr[id^=trAddColum ... -
打印mybatis的执行语句到控制台和文件
2017-12-13 15:11 813log4j.rootLogger=INFO,CONSOLE, ... -
监控远程Tomcat
2017-11-21 17:55 614使用java visual VM监控远程tomcat时,需要 ... -
LoadRunner监控Linux服务器资源
2017-11-15 13:58 958要监控并得到Linux服务器的相关参数,必须是系统开启了特定 ... -
MyBatis防止SQL注入
2017-11-14 13:35 987SQL注入是一种代码注入技术,用于攻击数据驱动的应 ... -
java中类的加载顺序介绍(ClassLoader)
2017-11-14 11:41 8171、ClassNotFoundExcetpion 我们在 ... -
守护线程
2017-11-13 16:40 433对于线程,有个守护的线程的概念。如何理解呢?比如A线程里,n ... -
maven解决第三方的jar依赖
2017-10-09 16:37 702在maven项目中,对于那些在maven仓库中不存在的第三方 ...
相关推荐
**数字证书的工作原理** 信息发送方使用公钥对信息进行加密,接收方收到加密信息后,使用私钥进行解密。这一过程确保了在网络传输中的信息安全。同时,数字证书还涉及到证书链的验证,即通过证书链追溯到可信的CA根...
1. **授权身份管理**:数字证书可用于证明网络用户的身份,如在网络登录、网上银行操作等场景,确保用户身份的真实性,防止冒名顶替。 2. **可信网站服务**:HTTPS协议中的SSL/TLS证书就是数字证书的应用实例,它们...
这份“行业文档-设计装置-用于手机银行转账的数字证书卡”详细阐述了这种技术的原理、设计与实施过程。 数字证书卡是一种基于公钥基础设施(PKI)的安全工具,它包含了用户的公钥以及相关身份信息,并由权威的第三...
7. **安全方案**:为了满足安全要求,通常会采用各种安全方案,包括公钥基础设施(PKI)、数字证书、哈希函数和非对称加密算法等,这些技术共同构建了电子支付的信任基础。 8. **参与者与流程**:电子支付系统中的...
例如,在网上支付中,可以使用加密算法来保护敏感信息,使用数字签名来证明发送者的身份,使用数字证书来验证公钥的真实性。 加密、解密、数字签名和数字证书是信息安全领域的重要概念,广泛应用于电子商务和网络...
数字证书的应用增强了网上银行的交易安全,防止信息被窃取或篡改。客户和银行通过证书认证中心进行身份验证,确保交易的合法性。 2. **电子商务**:在电子商务中,数字证书用于保护消费者的个人信息和支付细节。它...
这一技术在电子商务、网上银行、电子邮件安全、软件发布等领域有着广泛应用。 首先,我们来了解数字签名的基本原理。数字签名的过程包括数据的哈希处理、私钥加密和公钥解密三个步骤。当发送者想要发送信息时,他们...
2. **数字证书**:安全控件会验证银行服务器的数字证书,确保用户连接的是真实的银行网站,防止中间人攻击或钓鱼网站。 3. **动态密码验证**:许多银行的安全控件支持动态口令或一次性密码,用户在每次交易时都需要...
USBKey,又称数字证书硬件载体,是一种小型便携式的存储设备,内置加密芯片,能够存储用户的数字证书,确保用户在进行网络交易时的数据安全。 首先,我们需要了解USBKey的工作原理。USBKey驱动程序是连接USBKey硬件...
尽管已有一些年代,但了解其工作原理和如何在其中开发网上银行支付系统组件,对理解早期互联网金融系统的设计和实现依然有价值。 总的来说,网上银行支付系统是复杂的技术基础设施,涉及多方面的专业知识,包括但不...
7. 安全证书:使用数字证书技术,确保数据传输的加密性。 四、实训操作 实训过程中,学生需要实际操作开通个人网银,如给自己的手机充值。这涵盖了登录银行网站、选择服务、输入相关认证信息以及执行支付操作的全...
工商银行U盾驱动是用于保障网上银行安全的重要软件组件,它主要功能是为工商银行的客户在进行网上交易时提供数字证书支持,确保数据传输的安全性。U盾,全称为USB Key,是一种硬件加密设备,内含私钥,可以对网上...
4. **安全性**:网上银行系统的安全性至关重要,可能包含了SSL/TLS协议实现的数据加密传输,以及用户身份验证机制,如用户名/密码、验证码、数字证书等。此外,系统可能还应用了防止SQL注入和XSS攻击的安全措施。 5...
工商银行U盾集成了数字证书,它相当于网络上的身份证,确保了用户的个人信息和资金交易的安全性。在本文中,我们将深入探讨U盾的工作原理、功能、使用方法以及如何防范网络风险。 一、U盾工作原理 U盾内部存储有...
这个过程涉及到数字证书的使用,这些证书存储在USB KEY内部,包含用户的公钥和私钥。私钥是保密的,只在USB KEY内处理,不暴露在计算机系统中,这样就防止了黑客窃取。而公钥则可以公开,用于加密信息,只有对应的...
在这个压缩包中包含的深发展网银控件.exe文件可能就是用于安装银行数字证书的程序。数字证书是一种电子凭证,它包含了银行的信息、公钥以及证书颁发机构的签名,用于验证网站的真实性,保证用户与银行服务器之间的...
本次实验的主要目的是让学生掌握数字证书的申请、管理及使用方法,并深入了解认证体系的基本原理。数字证书是网络安全领域的一项关键技术,它能够确保网络通信的安全性和数据传输的完整性。 #### 实验知识点概述 ...
PKI作为保障网络安全的重要技术,通过使用数字证书、认证机构和密钥管理等手段,有效解决了网络通信中的身份认证、数据完整性和机密性等问题。随着互联网的不断发展,PKI的应用将会越来越广泛,成为构建安全网络环境...
1. **非对称加密机制**:非对称加密是数字证书的基础,它包括一对密钥:公钥和私钥。公钥是可以公开的,任何人都可以获得,用于加密...在日常的网络活动中,如网上购物、银行交易等,我们依赖的就是这样的安全机制。
在互联网上,我们进行各种敏感操作,如网上购物、登录银行账户等,数字证书确保了这些交易的安全性。它通过公钥和私钥对数据进行加密,只有拥有对应私钥的一方才能解密,防止信息被窃取或篡改。 数字证书的结构一般...