转载:https://blog.csdn.net/qq_22771739/article/details/86479411 首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥.组织信息.个人信息(域名)等信息并申请认证: CA 通过线上.线下等多种手段验证申请者提供信息的真实性,如组织是否存在.企业是否合法,是否拥有域名的所有权等: 如信息审核通过,CA 会向申请者签发认证文件-证书. 证书包含以下信息:申请者公钥.申请者的组织信息和个人信息.签发机构 CA 的信息.有效时间.证书序…

感谢传智播客的方立勋老师,在一个教学视频上,他巧妙地以蒋介石给宋美龄写密信作为例子,生动地讲述了软件密码学知识. 加密分为对称加密和非对称加密,我们传统理解的,发送数据之前使用一个加密器加密,接到数据以后使用解密器解密,这样的过程叫对称加密.而今天要讲的公钥私钥机制是非对称加密. 背景:在互联网上传输极机密的信息(比如网银用户在登录银行系统时使用的账号和密码)时,发送信息的一方和接收信息的一方彼此验证数据真实性及对方身份真实性的一套机制. 以下以用户登录银行系统为例,用户也叫数据发送方,银行也叫…

最简单易懂的Spring Security 身份认证流程讲解 导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌.讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜): Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题.查询社保信息,也可以户籍登记.补办身份证,同样也可以大到企业事…

散列函数 Hash 常见的有 MD5, SHA1, SHA256, 该类函数特点是函数单向不可逆,对输入非常敏感,输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性. 对称机密 常见的有 AES-CBC,DES,3DS,AES-GCM 等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是1对1: 非对称加密 即常见的RSA算法,还包括 ECC,DH等算法,算法的特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),…

ASP.NET Forms 认证 Forms认证基础 HTTP是无状态的协议,也就是说用户的每次请求对服务器来说都是一次全新的请求,服务器不能识别这个请求是哪个用户发送的. 那服务器如何去判断一个用户的请求呢? 答案是在每次请求发送时,附带一些其他的信息来识别用户的请求 对于Forms认证,每次的请求都携带同样的cookie信息,将此信息发送给服务器,这样服务器就可以识别这个请求到底是哪个用户的. ASP.NET Forms 认证基础 ASP.NET Request.IsAuthenticate…

上一篇说了用户认证的基本流程,但是上一篇当访问一个受保护的服务后,如果未认证会调到默认的登录页面,这样是不行的,而且认证成功后,就直接访问了那个服务,如果想要做认证成功后做一些操作,还需要自定义. 个性化用户认证流程: 1)自定义登录页面 2)自定义登录成功处理(如给用户发积分或者签到) 3)自定义登录失败处理(如记录密码失败次数,超过3次不让登录等) 1,自定义登录页面 在BrowserSecurityConfig类里配置: @Configuration //这是一个配置 public cla…

1 绪言 上一篇中讲了django rest_framework总体流程,整个流程中最关键的一步就是执行dispatch方法.在dispatch方法中,在调用了一个initial方法,所有的认证.权限检查.访问频率控制都是在这个方法中进行的.下面代码为init方法执行这三个操作的源码: def initial(self, request, *args, **kwargs): """ 在调用方法处理程序之前运行需要发生的任何事情(例如:认证.权限.访问频率控制). "…

导读 大家也许都有过这样的体验,我们登录一些不是特别常用的软件或网站的时候可以使用QQ.微信或者微博等账号进行授权登陆.例如我们登陆豆瓣网的时候,如果不想单独注册豆瓣网账号的话,就可以选择用微博或者微信账号进行授权登录.这样的场景还有很多,例如登录微博.头条等网站,也都可以选择QQ或者微信登录的方式. 那么这样的第三方登陆方式到底是怎么实现的呢?难道是腾讯把我们QQ或者微信的账户信息卖给了这些网站不成?很显然,腾讯是不会这么干的,而这种登录方式的实现就是我们这篇文章中要给大家介绍的OAuth2.…

目录 CA认证相关 基本概念 CA认证相关 公钥私钥详解>> 基本概念 密钥对: 在非对称的加密技术中心, 有两种密钥, 分为私钥和公钥,私钥 --RSA算法-->公钥. 公钥: 公钥用来给数据加密, 用公钥加密的数据只能使用私钥解密,是密钥持有者公布给他人的. 私钥: 用来解密公钥加密的数据,是密钥持有者持有, 不可公布. 摘要: 对需要传输的文本, 做一个HASH计算,一般采用SHA1, SHA2来获得. 签名: 使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程…

https申请证书并部署到网站流程: 1.生成一对秘钥,设公钥为pubk1,私钥为prik12.假设发布的网站地址为https://www.example.com3.生成一个CSR文件(Cerificate Signing Request),该文件内容包括: pubk1,网站地址,以及营业执照等信息,然后将该文件发给CA机构4.CA机构收到CSR文件后,进行审核,主要检查网站地址的拥有者是否是证书的申请者5.审核通过后,CA机构生成一对秘钥,假设采用ECDSA签名算法,公钥为pubk2,私钥为p…