[信息安全]系列博客:http://www.cnblogs.com/linianhui/category/985957.html 0. 简单回顾 在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个.其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系. 对称密码:无. 公钥密码:无. 密码散列函数:无. 伪随机数:可以利用密码散列函数来实现,也可以不使用. 混合密码系统:对称密码 + 公…

HTTPS工作流程 RSA算法 RSA的密钥分成两个部分: PublicKey 加密数据 验证签名 不能解密 任何人都可以获得 Private Key 数据签名(摘要算法) 解密 加密(不用此功能) 不公开 RSA算法的特点: 公钥端到私钥端的通讯却是安全的 因为只有私钥能解密 无法解决公钥端信息可信的问题 任何人都可以拿到公钥给私钥端发信息 私钥端给公钥端回消息不安全 私钥发的消息公钥可解密,任何人都可看到 私钥回的消息可以签名,保证无法被篡改 适合场景: 发消息的消息要求绝对安全 回消息要求…

1.CA(为服务器做担保的第三方机构)将包含CA[公钥C]等信息的[证书C]发送给浏览器: 2.服务器将其[公钥S]和网站信息发送给CA: 3.CA用CA[私钥C]将这些信息加密得到了签名后的[服务器证书S],发送给服务器: 4.浏览器输入使用https协议的url; 5.浏览器与服务器建立TCP连接: 6.浏览器与服务器建立TLS(SSL)连接(1):主要传输浏览器支持的加密算法列表等,其中还包括用于生成对称密钥的客户端随机数: 7.浏览器与服务器建立TLS(SSL)连接(2):传输服务器选择…

什么是MyBatis MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis.是一个基于Java的持久层框架 为什么我们要用Mybatis? 无论是Mybatis.Hibernate都是ORM的一种实现框架,都是对JDBC的一种封装! 到目前为止,我们已经在持久层中学了几种技术了- Hibernate jdbc SpringDAO 那我们为啥还要学Mybati…

什么是SpringMVC? SpringMVC是Spring家族的一员,Spring是将现在开发中流行的组件进行组合而成的一个框架!它用在基于MVC的表现层开发,类似于struts2框架 为什么要使用SpringMVC? 我们在之前已经学过了Struts2这么一个基于MVC的框架-.那么我们已经学会了Struts2,为啥要要学习SpringMVC呢??? 下面我们来看一下Struts2不足之处: 有漏洞[详细可以去搜索] 运行速度较慢[比SpringMVC要慢] 配置的内容较多[需要使用Stru…

工作流程引挈 :   https://www.flowable.org/ 起源:JBPM,Activiti…

被问到了,复习一下HTTPS的工作流程 提到https,不得不提SSL SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议. 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密. Ø  鉴别:可选的客户端认证,和强制的服务器端认证. Ø  完整性:传送的消息包括消息完整性检查(使用MAC). 3.    SSL的位置 客户端在使用HTTPS方式与Web服务器通信…

一.AOP简介 1.1 什么是AOP AOP(Aspect Oriented Programming)面向切面编程,一种编程范式,指导开发者如何组织程序结构. OOP(Object Oriented Programming)面向对象编程 我们都知道OOP是一种编程思想,那么AOP也是一种编程思想,编程思想主要的内容就是指导程序员该如何编写程序,所以它们两个是不同的编程范式. 1.2 AOP作用 作用:在不惊动原始设计的基础上为其进行功能增强. 1.3 AOP核心概念 为了能更好的理解AOP的相关…

一.SpringMVC概述 SpringMVC是隶属于Spring框架的一部分,主要是用来进行Web开发,是对Servlet进行了封装.SpringMVC是处于Web层的框架,所以其主要的作用就是用来接收前端发过来的请求和数据然后经过处理并将处理的结果响应给前端,所以如何处理请求和响应是SpringMVC中非常重要的一块内容. 咱们现在web程序大都基于三层架构来实现. 浏览器发送一个请求给后端服务器,后端服务器现在是使用Servlet来接收请求和数据 如果所有的处理都交给Servlet来处理的…

原文地址:http://www.cnblogs.com/jifeng/archive/2010/11/30/1891779.html SSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接:2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息:3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器:4)服务器恢复该主密钥,并[编辑分类]…