How do I create a public certificate for use with PayPal Encrypted Website Payments?   Before you can use Encrypted Website Payments, PayPal requires that you upload your public certificate to verify the authenticity of the encrypted code. PayPal rec…

最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的内容吧 很多对安全要求比较高的应用都要使用加密,加密后与后端沟通数据,这样能防止被别人截获数据包,直接把接口的参数数据暴露.我上一家公司是做P2P互联网金融的,就使用了多种加密方式,有对称的也有非对称的.最近新公司的APP也有意向使用加密,思考了一下,最成熟的解决方案就是使用RSA非对称的加密了.就…

对称加密算法 1.密钥只有一个,加密和解密都需要同一个密钥2.DES,IDEA,AES3.明文+密钥=密文, 密文+密钥=明文4.加密速度快,系统开销小,适用大量数据的加密 非对称加密算法1.密钥由公钥和私钥组成,必须成对存在.公钥公布出去,私钥自己保留2.RSA,DSA(数字签名)3.明文+接收方公钥=密文,密文+配置的私钥=明文4.加密速度比对称加密算法慢1000倍,系统开销大,适用小量数据的加密 HASH算法1.单向算法2.MD5,SHA3.仅对内容做散列,不能由散列恢复原来内容 一.RS…

要生成证书的目录下建立几个文件和文件夹,有./demoCA/./demoCA/newcerts/./demoCA/private/./demoCA/index.txt (空文件,生成证书时会将数据记录写入)./demoCA/serial (在serial文件中写入第一个序列号“01”,在生成证书时会以此递增)概念:首先要有一个根证书,然后用根证书来签发用户证书.用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的根证书来签发证书.特别说明:…

软件介绍: mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置. 下载地址: https://github.com/FiloSottile/mkcert/releases…

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let’s Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo…

OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了OpenSSL,鉴于此分享给大家,步骤如下: 安装OpenSSL 1.前往官方指定下载地址http://slproweb.com/products/Win32OpenSSL.html下载所需版本 2.一般安装路径在C盘根目录,也可自行选择 3.安装过程中会出现生成证书所存放的路径,可默认到bin,也可自…

自己没事会整理一些小知识,复习原来的同时也帮助新手. vvvvvvvvvvvvv开启apache目录验证vvvvvvvvvvvvvv htpasswd -cm uers redhat  //redhat用户是虚拟的用户uers为生成加密用户的密码文件 # htpasswd -cm uers redhat  //第二次这样输入它会把第一次的输入覆盖掉 [root@redhat httpd]# cat uers redhat:$apr1$8X/YcAoY$xlwRboAtWudU26krVPoyD1…

转自:https://www.jianshu.com/p/6bf2f9a37feb TLS 传输层安全性协定 TLS(Transport Layer Security),及其前身安全套接层 SSL(Secure Sockets Layer)是一种安全协议,目的是为网际网路通信,提供安全及数据完整性保障.   image 如图,TLS 在建立连接时是需要 客户端发送 ClientHello(包含支持的协议版本.加密算法和 随机数A (Client random))到服务端 服务端返回 Server…

一.前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二.JWT与Reference Token的区别  1.JWT(不可撤回) JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提供者间传递安全可靠的信息.JWT令牌是一个自包含的访问令牌 - 它是一个带有声明和过期的受保护数据结构.一旦API了解了密钥材料,它就可以验证自包含的令牌,而无需与发行者进行通信.这使得JWT难以撤销.它们将…

用于建立安全站点的工具,颁发证书,例如https,ftps等 默认配置文件: [root@bogon CA]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA #CA默认工作目录 certs = $dir/certs #CA签发证书的位置 crl_dir = $dir/crl #CA吊销证书的位置 database = $dir/index.txt #CA颁发证书的索引,相当于目录 new_certs_dir = $di…

目录 一:HTTPS加密证书流程 二:证书对比 三:自签证书 1.(lb服务器负载均衡代理) 2.(创建CA证书 创建密码) 3.生成自签证书(公钥),同时去掉私钥的密码(Enter) 四:证书内容解析说明 五:配置证书网址模块文件 1.编写网址模块配置文件 2.网址测试 一:HTTPS加密证书流程 简介 1.浏览器发起往服务器的443端口发起请求,请求携带了浏览器支持的加密算法和哈希算法. 2.服务器收到请求,选择浏览器支持的加密算法和哈希算法. 3.服务器下将数字证书返回给浏览器,这里的数字…

问题描述 在Azure Key Vault中,我们可以从Azure门户中下载证书PEM文件到本地. 可以通过OpenSSL把PFX文件转换到PEM文件.然后用TXT方式查看内容,操作步骤如下图: OpenSSL转换命令为: openssl pkcs12 -in "C:\Users\Downloads\mykeyvault01-cscert01-20220316.pfx" -nokeys -out "C:\tool\xd12.pem" 当然,Azure也提供了通过Po…

Linux就该这么学 2018-05-11 实验环境:CentOS Linux release 7.3.1611 (Core) 内核版本:Linux version 3.10.0-514.el7.x86_64 Nginx版本: Nginx-1.13.0 Let’s Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.facebook.Akamai等众多公司和机构发起的,其安全稳定及其可靠.具体信息可以去letsencrypt官方网站了解详情. 今天…

本文假设你已经有一些基本的Xcode开发经验, 并注册了iOS开发者账号. 相关基础 加密算法 现代密码学中, 主要有两种加密算法: 对称密钥加密 和 公开密钥加密. 对称密钥加密 对称密钥加密(Symmetric-key algorithm)又称为对称加密, 私钥加密, 共享密钥加密. 这类算法在加密和解密时使用相同的密钥. 例如: 最常见的应用场景 - 系统登陆. 要成功登陆系统, 你必须输入正确的密码, 这密码是唯一的, 是与创建时一样的. 同样 的, 其他人要成功登陆, 他也要输入这唯一…

使用OpenSSL来进行转换 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具.例如 http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: 安装成功后设置环境变量,将按照目录下的bin目录设置到环境变量中,如安装在C:\OpenSSL-Win64,则将C:\OpenSSL-…

终于有机会生产JAVA的东东了. 有点兴奋. 花了一天搞完.. java(关键key及算法有缩减): package com.security; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** *…

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法.但该算法一旦密钥固定,加密的字符串也就随之固定,这不利于数据存储安全.而且用该方法加密后有一个显著的标记,末位几位为‘=’.所有本次优化对密钥和去等进行了一些优化. 首先我们生成8位随机字符串作为加密的key值. private static string so = "1234567890abcdefghijklmnopqrstuvwxyzQWERTYUIOPASDFGHJKLZXCVBNM…

由于公司需要,被测网站有证书加密,由于在selenium启动firefox的时候,它会重新建一个profile作为启动的profile,所以无论你怎么把站点设为可信任站点,在selenium启动的firefox中都是无效的.网上各种找方法,无疑都是这种思路: [手动建立一个新的profile,将他放入一个目录中,在启动selenium server的时候,加入参数 -firefoxProfileTemplate "Profile路径"  ,这样,在rc 的client启动firefox…

现在都流行 https,今天晚上花了二个小时,学习了一下,这里做个学习总结: 因为刚开始接触,就使用免费的:Let's Encrypt Let's Encrypt证书特点: 1. 现在主流的浏览器(chrome, firefox, ie)都支持 Let's Encrypt 证书. 2. 申请ssl证书简单快捷,用户名都不需要注册就能获取. 3. 免费证书有效期: 3 个月,到期后需要重新获取证书,重新安装. 我是根据 http://www.itbulu.com/ssl-for-free.html…

用户在使用经典虚拟机时,经常会有如下疑问:门户主板页面中的 SSH/RDP 证书指纹这项信息是怎么来的?用途是什么?为什么有的时候为空?有没有对虚拟机使用有什么影响?以下我们进行一些基本的介绍: 证书指纹的用途 证书是 Windows/Linux 远程连接时使用的为验证虚拟机身份的证书.对于 Linux 来讲,即为 SSH 配置的证书:对于 Windows 来讲,即为 RDP 配置的证书.指纹是根据证书生成的唯一识别证书的标识. 用户在通过 RDP 或者 Putty 等 SSH 工具第一次远程访…

1. 在使用CC3200进行SSL加密的时候,需要证书,但是证书有一个截止日期,如果当前CC3200没有设置这个日期,那么证书通信会失败,需要添加代码 int setDeviceTime() { SlDateTime_t dateTime= {}; dateTime.sl_tm_day = (_u32); // Day of month (DD format) range 1-31 dateTime.sl_tm_mon = (_u32); // Month (MM format) in the…

之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信.对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密.那么对于LDAP服务,怎么确定当前使用的是哪张证书,如何更换对应的证书呢? 首先需要确定当前域控上使用哪个证书来加密LDAP.可以在本地的证书管理单元中查看计算机证书,但是对于有多张证书的服务器来说,需要确定具体哪张证书来加密LDAP就比较重要了.做了几次实验,发现后申请的证书会被优先用于加密.但是必须要有确实的证据证明使用了哪个证书.这里需要用到…

private static RSACryptoServiceProvider GetPrivateKey(string priKeyFile, string keyPwd) { var pc = new X509Certificate2(priKeyFile, keyPwd, X509KeyStorageFlags.MachineKeySet); return (RSACryptoServiceProvider) pc.PrivateKey; } private static RSACrypt…

安装成功之后,再修改设置.让Cython可以找到vcarsall.bat.此处有两种方案.(我采用方案1,亲测可用.方案2未测试,看似可用.) 方案1:修改Python安装目录的文件设置 windows平台使用Microsoft Visual C++ Compiler for Python 2.7编译python扩展 安装Cython 可以使用pip命令安装Cython. pip install cython 处理vcvarsall.bat 若不处理,可能会出现“Unable to find v…

前言: 最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理.前期主要参考的文章有 项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱 数据库: 这里我们就用最简单的admin + 123456(加密前的密码) 来做测试 ShiroConfig 配置 /** * 凭证匹配器 告诉 * @return */ @Bean public HashedCredentialsMatcher hashedCredenti…

目录 一:HTTPS 1.HTTPS简介 二:模拟网站劫持 1.正常的页面(web01) 2.文件增加权限 3.编写文件网址配置 4.网址测试 三:安装鲨鱼鳍(抓取数据包) 四:(网站劫持)lb代理 1.lb01服务器 2.当linux显示没有http_sub_module模块 1. 删除原有的nginx 2.解压nginx源代码安装包 3.切换路径 4.查看该模块 5.增加模块 6. 编译 7.切换到新nginx执行文件路径 8.原来nginx执行文件查看nginx位置 9.删除原nginx文…

前言 开发授权服务框架一般使用OAuth2.0授权框架,而开发Webapi的授权更应该使用OAuth2.0授权标准,OAuth2.0授权框架文档说明参考:https://tools.ietf.org/html/rfc6749 .NET Core开发OAuth2的项目需要使用IdentityServer4(现在还处于RC预发行版本),可参考:https://identityserver4.readthedocs.io/en/dev/ IdentityServer4源码:https://github…

NET Core实现OAuth2.0的ResourceOwnerPassword和ClientCredentials模式 前言 开发授权服务框架一般使用OAuth2.0授权框架,而开发Webapi的授权更应该使用OAuth2.0授权标准,OAuth2.0授权框架文档说明参考:https://tools.ietf.org/html/rfc6749 .NET Core开发OAuth2的项目需要使用IdentityServer4(现在还处于RC预发行版本),可参考:https://identityse…

1. 常见网络登录现在都使用了rsa加密,一般而言客户会提供模(mo)和指数(e). 2. 通过模和指数获取到证书PEM(方法见:https://www.cnblogs.com/luo30zhao/p/10515594.html). 3. 通过保存的PEM证书,进行rsa加密后认证.如下: #读取证书        with open('pub_key.pem', 'r') as f:            #pubkey = rsa.PublicKey.load_pkcs1_openssl_d…