`
security
  • 浏览: 379685 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论
文章列表
人类生活在一个非常不安全的环境中,程序员也是。以P2P信息为例,我们向网络发布信息M1,M1能够被你的支持者浏览到,同时也能被你的反对者看到,你有朋友,也有敌人。没错,我想讲的话题是如何构建坚固的信任网络,这种信任网络能够抵抗任何密码分析。比如,发布者A在网络上发布<<XXXXXX的血案>>,很快,它会被扫描到并迅速被清理掉,究其原因,2点:1,你发布信息的平台不安全2,你发布信息的方法不安全针对1,平台的不安全性是不能通过信息化制度来解决的,比如,你希望在163.com上发布信息M2,M3,但163.com不是一个开放式的自由平台,你的信息M2,M3随时可能被删除,P2 ...
     今年,BEA力推Weblogic 9和SQA,产品线方面,我感觉BEA战略开始向开源团体又迈进了一步,从BEAWorld2005以来,从Dev2dev.com网站可以看到不少关于如何在Weblogic上整合开源框架的文章,其中,我看到很多BEA资深工程师编写关于Spring,Hibernate等技术的文章,不仅如此,我已经可以感受到Weblogic在改善用户在WLS/WLP平台上使用Spring,Hibernate所作出的努力,这种努力体现为,Weblogic改善了对AOP的支持,增加了Weblogic Platform体系的透明度,优化对Hibernate的性能等,并且,我在Dev2 ...
     今年,BEA力推Weblogic 9和SQA,产品线方面,我感觉BEA战略开始向开源团体又迈进了一步,从BEAWorld2005以来,从Dev2dev.com网站可以看到不少关于如何在Weblogic上整合开源框架的文章,其中,我看到很多BEA资深工程师编写关于Spring,Hibernate等技术的文章,不仅如此,我已经可以感受到Weblogic在改善用户在WLS/WLP平台上使用Spring,Hibernate所作出的努力,这种努力体现为,Weblogic改善了对AOP的支持,增加了Weblogic Platform体系的透明度,优化对Hibernate的性能等,并且,我在Dev2 ...
Apache License更适合中国人,正式迎接Wayer Grant的挑战 很久以前,我开始着手写一些基于Security的插件,由于我使用Eclipse,Eclipse插件似乎本身对我很有帮助,我在从事插件开发的同时,只是写一些很简单的基于BouncyCastle的工具类。 ...
Apache License更适合中国人,正式迎接Wayer Grant的挑战 很久以前,我开始着手写一些基于Security的插件,由于我使用Eclipse,Eclipse插件似乎本身对我很有帮助,我在从事插件开发的同时,只是写一些很简单的基于BouncyCastle的工具类。 ...
CAS的作用是负责单点登录,登录细节当然要自己写,CAS3有一个这样的AuthenticationHandler 接口,继承关系如下1,AbstractAuthenticationHandler implements AuthenticationHandler2,AbstractUsernamePasswordAuthenticationHandler extends AbstractAuthenticationHandler Abstrac ...
CAS的作用是负责单点登录,登录细节当然要自己写,CAS3有一个这样的AuthenticationHandler 接口,继承关系如下1,AbstractAuthenticationHandler implements AuthenticationHandler2,AbstractUsernamePasswordAuthenticationHandler extends AbstractAuthenticationHandler Abstrac ...
曾几何时,wayne_grant编写了一个KeyTool GUI,但后来,他转而投诚到收费软件行列,KeyTool GUI变成了过去,连下载的URL也被remove掉了,free evaluation copy的KeyStore Explorer 2.4是现在收费的最新版本。咋看了一眼,发现它的客户居然还不少:http://www.lazgosoftware.com/kse/customers.html。 我一直想提供一个KeyTool GUI的Eclipse插件,过年的时候,我把KeyTool GUI(用Swing编写)和我自己写的Eclipse签名管理插件一起集成到一个新的Eclipse P ...
曾几何时,wayne_grant编写了一个KeyTool GUI,但后来,他转而投诚到收费软件行列,KeyTool GUI变成了过去,连下载的URL也被remove掉了,free evaluation copy的KeyStore Explorer 2.4是现在收费的最新版本。咋看了一眼,发现它的客户居然还不少:http://www.lazgosoftware.com/kse/customers.html。 我一直想提供一个KeyTool GUI的Eclipse插件,过年的时候,我把KeyTool GUI(用Swing编写)和我自己写的Eclipse签名管理插件一起集成到一个新的Eclipse P ...
我用Hibnernate(JDBC太麻烦了)写图片到Blob字段,产生转型异常,       Configuration config =  new Configuration().configure();//       config.addClass(TSealTemplate.class);       SessionFactory sf= config.buildSessionFactory();        //SessionFactory sf = HibernateSessionFactory.getSessionFactory();         s = sf.openSes ...
我用Hibnernate(JDBC太麻烦了)写图片到Blob字段,产生转型异常,       Configuration config =  new Configuration().configure();//       config.addClass(TSealTemplate.class);       SessionFactory sf= config.buildSessionFactory();        //SessionFactory sf = HibernateSessionFactory.getSessionFactory();         s = sf.openSes ...
我已经写了一个XML签名的工具SecureX——可以选择证书库,选择私钥签名,选择公钥验证签名,选择图章嵌入签名,从图章中读取签名等功能。目前,我打算将工具作为RCP方式发布(需要花一些时间,未作为RCP发布之前,该软件还不能在其他机器运行,因为我使用了SWT(Eclipse的标准界面库)做界面),SWT是一种Native Look的界面库,因此发布的时候,需要发布多个版本,这通过RCP来做是比较容易的。另外,我定义了一些future feature:1,能从服务器下载最新的证书列表,并选择信任哪些证书。2,下载CRL,并确定有哪些证书已经撤销。3,支持XML加密/解密标准4,加入数据安全传输通 ...
我已经写了一个XML签名的工具SecureX——可以选择证书库,选择私钥签名,选择公钥验证签名,选择图章嵌入签名,从图章中读取签名等功能。目前,我打算将工具作为RCP方式发布(需要花一些时间,未作为RCP发布之前,该软件还不能在其他机器运行,因为我使用了SWT(Eclipse的标准界面库)做界面),SWT是一种Native Look的界面库,因此发布的时候,需要发布多个版本,这通过RCP来做是比较容易的。另外,我定义了一些future feature:1,能从服务器下载最新的证书列表,并选择信任哪些证书。2,下载CRL,并确定有哪些证书已经撤销。3,支持XML加密/解密标准4,加入数据安全传输通 ...
RSA协议我不再描述,大家可以看http://www.di-mgt.com.au/rsa_alg.html。RSA的密钥对生成时间依赖于两个因素,第一,密钥的长度第二,素数的筛选质量 在整个密钥对生成过程中,RSA会随机选择两个大素数,事实上,计算机的聪明程度还不足以判断某个随机选择的大素数是否真的不可分解,因此,你只能够通过计算机程序来尽量将这个大随机数不是素数的几率降到某个界限值(如0.0001)以下。 RSA KeyPair分为公钥和私钥,你应该这样使用KeyPair:1,你使用私钥来签名,别人用你的公钥来验证签名2,别人用你的公钥加密信息M->M',你用私钥来解密信息M'-> ...
页面调用服务器的一个类里面的方法,做下面的步骤就可以了,前提是你配置好了buffalo那个demo。只需执行下面三个步骤,就可以完成一个简单的乘法调用。 =====================Spring例子(使用于1.2以前的版本)=====================1)  ...
Global site tag (gtag.js) - Google Analytics