kooyee ‘s blog

開源軟件，眾人努力的結(jié)晶，全人類的共同財富

posts - 103, comments - 55, trackbacks - 0, articles - 66

SSL

Security,Network

用OpenSSL做自簽名的證書

摘要: 公私鑰：公鑰可以唯一解密私鑰加密過的數(shù)據(jù)，反之亦然。
SSL過程：需要兩對公私鑰(P1,V1),(P2,V2)，假設(shè)通信雙方是A和B，B是服務(wù)器，A要確認和它通信的是B：
A->B: hello
B->A: 用V2加密過的P1（即用戶證書，A就用P2解密出P1）
A->B: ok
B->A: 用V1加密的一段信息
A->B: 用P1加密一個自動生成的K（用之前的P1解密成功這段信息則認為B是可信的了）
B->A: 用K加密的數(shù)據(jù)（之后兩對密鑰功能結(jié)束，由K來加解密數(shù)據(jù)）
這里，P2就是第3方的CA證書，由于非對稱加密很慢，所以公私鑰只是用來保證K的傳送安全，之后通信是用K的對稱加密算法來保證。

這里(P1,V1)就是certificate authority (CA)用來給客戶簽名用的公私鑰。
(P2,V2)是客戶自己的公私鑰，提交給CA，CA所做的事情就是用(P1,V1)來給客戶的(P2,V2)簽名，簡單吧？
閱讀全文

posted @ 2008-05-27 17:11 kooyee 閱讀(845) | 評論 (0) 編輯 |

SSL手記

摘要: SSL過程：需要兩對公私鑰(P1,V1),(P2,V2)，假設(shè)通信雙方是A和B，B是服務(wù)器，A要確認和它通信的是B：
閱讀全文

posted @ 2007-07-20 21:31 kooyee 閱讀(150) | 評論 (0) 編輯 |

用OpenSSL與JAVA(JSSE)通信 [轉(zhuǎn)]

摘要: JAVA使用keystore文件來存儲所有KEY，keystore文件可以存放多個KEY，訪問它需要密碼。
下面我介紹下如何將用OpenSSL做自簽名的證書一文中介紹的OpenSSL產(chǎn)生的KEY與JAVA的KEY轉(zhuǎn)換后使用，從而達到JAVA與OpenSSL通信的目的閱讀全文

posted @ 2007-07-20 21:31 kooyee 閱讀(974) | 評論 (0) 編輯 |

kooyee ‘s blog

SSL

用OpenSSL做自簽名的證書

SSL手記

用OpenSSL與JAVA(JSSE)通信 [轉(zhuǎn)]

日歷

公告

常用鏈接

留言簿(7)

隨筆分類

隨筆檔案

搜索

積分與排名

最新評論

閱讀排行榜