# -*- coding: cp936 -*- #xiaodeng #python 2.7.10 #HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 import hmac APP_KEY=' my_hmac=hmac.new(APP_KEY) #APP_KEY='3707867400' my_hmac.update('message') print my_hmac.hexdigest()#0c2738eacff732d137…

本文摘录参考: 细说 CA 和证书(主要讲解 CA 的使用) 数字签名是什么?(简单理解原理) 深入浅出 HTTPS 工作原理(深入理解原理) HTTP 协议由于是明文传送,所以存在三大风险: 1.被窃听的风险:第三方可以截获并查看你的内容 2.被篡改的危险:第三方可以截获并修改你的内容 3.被冒充的风险:第三方可以伪装成通信方与你通信 HTTP 因为存在以上三大安全风险,所以才有了 HTTPS 的出现. HTTPS 涉及到了很多概念,比如 SSL/TSL,数字证书.数字签名.加密.认证.公钥和…

一.先看一个简单加密,解密实现 1.1 加密 /** * content: 加密内容 * slatKey: 加密的盐,16位字符串 * vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");…

散列 就像一个减配的Redis 内部及其类似Java的Map 内容就是key:value结构 hash类型在面向对象编程的运用中及其适合,因为它可以直接保存编程语言中的实体类关系 增 hset hset key field value 设置key指定的哈希集字段的值 127.0.0.1:6379> hset user name zhangsan (integer) 1 127.0.0.1:6379> hset user age 23 (integer) 1 127.0.0.1:6379>…

MD5 消息摘要(数字摘要) 它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果.然后把文本/文件和摘要结果一同发给接受者接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比.如果一致就说明文本/文件和摘要是一致的.问题 假设A把文件和摘要发给B,中途被C截获了.C把文件改了,同时把改后的文件进行摘要.然后把改后的文件和重新生成的摘要发给B. B收到结果之后,进行摘要,对比发现,是一致的.但是此时文件是被篡改过的,B也不知道.接收方并不能察觉到数据被篡改. 所以说,普通的消息摘…

在php的开发过程中,常常需要对部分数据(如用户密码)进行加密 一.加密类型: 1.单向散列加密 就是把任意长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出信息进行计算从而得到输入信息. (1)特征:雪崩效应.定长输出和不可逆.(2)作用是:确保数据的完整性.(3)加密算法:md5(标准密钥长度128位).sha1(标准密钥长度160位).md4.CRC-32 2.对称散列加密 对称加密是指加密和解密是使用同一个密钥,或者可以互相推算. (1)加密方和…

C#开发中常用加密解密方法解析 一.MD5加密算法 我想这是大家都常听过的算法,可能也用的比较多.那么什么是MD5算法呢?MD5全称是 message-digest algorithm 5[|ˈmesidʒ|-|daiˈdʒest|-|ˈælɡəriðəm|],简单的说就是单向的加密,即是说无法根据密文推导出明文. MD5主要用途: 1.对一段信息生成信息摘要,该摘要对该信息具有唯一性,可以作为数字签名. 2.用于验证文件的有效性(是否有丢失或损坏的数据), 3.对用户密码的加密, 4.在哈希函…

声明:本文章已授权公众号Hollis转载,如需转载请标明转载自https://www.cnblogs.com/wutianqi/p/10654245.html(安静的boy) 一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障.首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取.其次数据被中间人拿到后,中间人可能对数据进行修…

转自:[漫画]https 加密那点事 首先,HTTP协议的缺点:没有对数据进行加密,都是明文传输的.如果要改进这种明文传输的协议,该如何做呢? 对称加密: 在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端.之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密.如图: 当然,如果客户端要给服务器发送数据,也是采用这把密钥来加密,这里为了方便,我采用单方向传输的形式 但这样做的话有一个问题,万一密钥在传输的过程中被别…

一.MD5加密算法 我想这是大家都常听过的算法,可能也用的比较多.那么什么是MD5算法呢?MD5全称是message-digest algorithm 5,简单的说就是单向的加密,即是说无法根据密文推导出明文. MD5主要用途: 1.对一段信息生成信息摘要,该摘要对该信息具有唯一性,可以作为数字签名. 2.用于验证文件的有效性(是否有丢失或损坏的数据), 3.对用户密码的加密, 4.在哈希函数中计算散列值 从上边的主要用途中我们看到,由于算法的某些不可逆特征,在加密应用上有较好的安全性.通过使用…