对称加密:加密和解密用的是同样的密钥. 非对称加密:使用一对密钥,公钥和私钥,私钥只由一方保管,不能外泄:公钥可以发给任何请求它的人 那么得到公钥的一方怎么确定这个公钥是服务器发过来的呢? 这个就需要就公钥到第三方认证机构认证,生成数字证书,这个数字证书里面包含有公钥. 现在客户端要向服务器发送消息,服务器怎么知道这个消息是A发过来的而不是B或者C发过来的呢? 这时客户端也生成一对公钥和私钥,私钥自己保管,公钥向外发布.客户端将数据和数据的数字签名(也叫消息摘要,数据经MD5算法生成的)一起用私…

Druid是阿里巴巴开源平台上一个数据库连接池实现,它结合了C3P0.DBCP.PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池!并且支持使用密码加密链接数据库!本文来给大家介绍一下,如果使用Druid中的密码加密链接数据库!数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战.Druid为此提供一种数据库密码加密的手段ConfigFilter. 1. 使用druid-1.1.6.jar包中的ConfigTool…

1.前言 分析木马程序常常遇到很多配置信息被加密的情况,虽然现在都不直接分析而是通过Wireshark之类的直接读记录. 2017年Gh0st样本大量新增,通过对木马源码的分析还发现有利用Gh0st加密方式来传播的源码中的后门. 2.加密思路 控制端:对字符串异或.移位.Base64编码 服务端:对字符串Base64解码.移位.异或 3.实践代码 加密编码 // Base64编码 static char base64[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh…

先查询API,找到Configuration里面的Connector的HTTP中的SSL(加密连接器) SSL abbr. Security Socket Layer 加密套接字协议层   利用已生成的证书,在server.xml中打开 8443的注释,启用ssl: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads=&q…

好奇心害死猫,可是我不是猫.这个问题已经不是第一次出现了,之前是从10.1.1到10.2.0出现的,这次是从10.2.0到10.2.1出现的,上次由于时间的问题被搁置了,这次竟然再次遇到同样的问题,已经到了不得不出手的时候了---好记性不如烂笔头...开始吧. 情况:之前玩的是cognos10.2.0的版本,内容库是oracle上的一个cognos库,然后把本机的Cognos10.2.0卸载了,所有组件,因为想玩一下10.2.1.于是就安装了Cognos10.2.1的版本.内容库还是连接cogn…

一.配置https 1.安装好httpd服务后,安装mod_ssl模块 //首先查看是否安装mod_ssl [root@localhost ~]# rpm -qa | grep mod_ssl //安装mod_ssl模块 [root@localhost ~]# yum install -y mod_ssl ........... Installed: mod_ssl-1:2.4.37-16.module+el8.1.0+4134+e6bad0ed.x86_64 sscg-2.3.3-6.el8.…

Ansible playbook Vault 加密详解与使用案例 主机规划 添加用户账号 说明: 1. 运维人员使用的登录账号: 2. 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放: 3. 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权). # 使用一个专门的用户,避免直接使用root用户 # 添加用户.指定家目录并指定用户密码 # sudo提权 # 让其它普通用户可以进入该目录查看…

1.为什么要加密解密? 为了维护项目的安全性. 2.配置加密解密的前提是什么? 要进行JCE下载,然后替换掉jdk的security文件: 下载链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 解压后: 替换:C:\Program Files\Java\jdk1.8.0_144\jre\lib\security 替换完成后就可以使用了 对称加密: 在配置文件中添加: conf…

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46695495 出于公司内部訪问考虑,採用的CA是本机Openssl自签名生成的,因此无法通过互联网工信Root CA验证,所以会出现该站点不受信任或安全证书无效的提示.直接跳过,直接訪问就可以! HTTPS的原理和訪问过程: server必要条件 一个server私钥 KEY文件 一张与server域名匹配的CA证书(公钥,依据私钥key生成) 訪问过程: 1,client浏览器…

示例代码的改进 前面使用spring cloud security和spring cloud oauth2写了一个第三方授权的例子,例子非常的简单,主要目的是用来熟悉OAuth2.0 申请授权的整个流程,这个简单的示例肯定是不能直接用于生产环境的,还有很多需要改进的地方,我们来总结一下: 1.只演示了授权码的形式,其它的三种(隐藏式,密码式,客户端凭证)并没有熟悉 2.密码和秘钥是未加密的 3.oauth的客户端配置,包括id,秘钥等信息是在内存中配置死的,无法动态增加 4.token也是放在内…