PKI – Public Key Infrastructure , 通常翻译为公钥基础设施. PKI 安全平台提供的4个服务,来保证安全的数据,分别是: l  身份识别 l  数据保密 l  数据完整 l  不可抵赖 PKI 体系现存问题 l  密钥管理 l  相关法律体系建立 l  相关法律.政策的缺乏 l  技术各异,国内各个认证机构发放的证书在相互兼容,互通互用的方面存在问题. l  用户认识不足 l  重复建设 l  缺乏统一规范和服务效率 l  安全管理急待加强 PKI基于的理论:公钥…

数字签名 数字签名(又称公钥数字签名.电子签章)是一种类似写在纸上的普通的物理签名,可是使用了公钥加密领域的技术实现.用于鉴别数字信息的方法. 一套数字签名通常定义两种互补的运算.一个用于签名,还有一个用于验证. 签名 •签名是非对称加密的一种应用.使用私钥加密数据,就是对数据的签名 •签名是将数据通过运算后得到签名信息,被签名的数据发生不论什么改变哪怕这样的改变很细微,也无法获得相同的签名信息. 验签名 •验签名的过程就是使用公钥对私钥加密的数据解密并验证的过程 •验签名将被签名数据用同样的运…

互联网公钥基础设施 基于可信的第三方机构(CA,certification authority)实现不同成员在不见面的情况下进行安全通信 订阅人 需要证书来提供安全服务的团体 登记机构(RA) 完成证书签发的相关管理工作,如对用户进行必要的身份认证 证书颁发机构(CA) 确认用户身份后颁发证书 在线提供其所签发证书的最新吊销信息 信赖方 执行证书验证的网页浏览器.其他程序及操作系统 证书 证书是包含公钥.订阅人相关信息以及证书颁发者数字签名的数字文件 抽象语法表示法1(ASN.1)是支持复杂数据…

摘要: 第一次写博客,为读书笔记,参考书目如下: <HTTP权威指南> <图解HTTP> <大型分布式网站架构设计与实践> 作者:陈康贤 一. HTTP+SSL=HTTPS 1. HTTP是不安全的 在linux系统上,网络上的通信实现由用户空间和内核空间共同实现,内核以模块的方式(tcp ip协议栈)提供通信子网,而资源子网由用户程序实现. TCP/IP是可能被窃听的网络,而HTTP是不加密的传输,可以用一些例如Packet Capture或者Sniffer工具很轻易…

术语列表: CA:证书颁发认证机构(Certificate Authority) PEM:隐私增强邮件(Privacy Enhanced Mail),是OpenSSL使用的一种密钥文件. PKI:公钥基础设施(Public Key Infrastructure),可以理解成是一种平台标准.事实上所有的数字证书都符合PIK平台下的X.509标准.正式这个原因,我们才可以在之前的解析数字证书的时候可以用X509Certificate类.即使在X.509的大标准下,仍然存在不同编码格式的数字证书如CE…

转载请注明出处,本文地址:http://www.cnblogs.com/ajiangg/p/6552855.html 以下是CentOS6.8下MySQL MHA架构搭建笔记 IP资源规划: 192.168.206.139 master 192.168.206.140 slave01(备用master) 192.168.206.141 slave02 192.168.206.142 manager 192.168.206.145 VIP 一.准备工作: 1.关闭Selinux [root@loc…

写作背景 笔者前年开始撰写的<Node.js学习笔记> github star 数突破了1000,算是个里程碑吧. 从第一次提交(2016.11.03)到现在,1年半过去了.突然有些感慨,想要写点东西,谈谈这期间的收获.心路历程,以及如何学习Node.js. 心路历程 笔者一直有做技术笔记的习惯,前几年零零散散的也写了不少Node.js的东西,只不过都存在evernote里.写着写着,觉得有必要系统地整理下,于是就有了这个项目. 粗略统计了下,总共提交了约60篇教程,以及将近300个范例脚本.…

在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的.这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书.学习主要参考官方文档:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html# 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备…

后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来.可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流. 所有的源码分析都是基于OpenStack Folsom版本. 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7bc7 参考文档:https://www.ibm.com/developerworks/community/blogs/e93514d3-c4f…

CentOS7和OpenStack的笔记(一) 最近搞CentOS7系统和OpenStack框架,整了近一个星期,系统装了好几次,框架搭了又从搭.虽然最后的实例没能启动成功,但是在这专研的一个星期里,也算是有了很多的心得体会,在此记下,方便以后查看. 一.CentOS7 1.主机名修改 hostnamectl set-hostname MyHostname 2.修改网卡名 在顺利的条件下改网卡名很简单: 在/etc/sysconfig/network-scripts/目录下,查看是否有网卡接口文…