网络安全 – 第2页 – PHPor 的Blog

今天最郁闷的事（RC4）

缘起由于需要，引入了rc4加密算法，网上搜到了一些PHP实现，Java实现，当然，对于PHP来讲，还有ope …

继续阅读“今天最郁闷的事（RC4）”

openssl命令点滴

几个命令： -e 选项是加密的意思，默认为加密，所以可以不写，如果解密则 -d 直接通过ope …

继续阅读“openssl命令点滴”

关于CSP

http://blog.csdn.net/hfahe/article/details/7727460 http …

继续阅读“关于CSP”

JAVA使用openssl生成的公私钥做加密解密

使用openssl生成密钥对：

>openssl genrsa -out private.key
>openssl rsa -in private.key -pubout -outform PEM -out public.key
// 因为java里面不识别x509格式的私钥，所以必须转换为 pkcs8格式方可使用
// java异常描述为： java.security.spec.InvalidKeySpecException: Only RSAPrivate(Crt)KeySpec and PKCS8EncodedKeySpec supported for RSA private keys
// 虽然RSAPrivate(Crt)KeySpec 也支持，但是目前还不知道怎么用
>openssl pkcs8 -topk8 -inform PEM -outform PEM -in private.key -out pkcs8_priv.pem -nocrypt

1

2

3

4

5

6

>openssl genrsa -out private.key

>openssl rsa -in private.key -pubout -outform PEM -out public.key

// 因为java里面不识别x509格式的私钥，所以必须转换为 pkcs8格式方可使用

// java异常描述为： java.security.spec.InvalidKeySpecException: Only RSAPrivate(Crt)KeySpec and PKCS8EncodedKeySpec supported for RSA private keys

// 虽然RSAPrivate(Crt)KeySpec 也支持，但是目前还不知道怎么用

>openssl pkcs8 -topk8 -inform PEM -outform PEM -in private.key -out pkcs8_priv.pem -nocrypt

…

继续阅读“JAVA使用openssl生成的公私钥做加密解密”

关于证书的一些概念

根证书在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的 …

继续阅读“关于证书的一些概念”

如何制作自签名证书

最简单快捷的方法，打开Terminal，使用openssl生成私钥和自签名的x509证书。 [c …

继续阅读“如何制作自签名证书”

关于iframe的onload事件

使用iframe来做post方式的跨域访问，通过iframe的onload事件来监听请求是否完成。原来以为if …

继续阅读“关于iframe的onload事件”

关于cookie的secure属性

经过测试：（火狐下的测试）1. http的请求可以成功设置secure cookie2. http的请求设置 …

继续阅读“关于cookie的secure属性”

Tomboy 网络同步认证过程

Tomboy可以和本地目录同步，也可以和网上存储服务同步；关于和网上存储服务同步的认证机制比较有意思。 &nb …

继续阅读“Tomboy 网络同步认证过程”

curl 手册页

cURL.1 手册页名称 cURL – transfer a URL 摘要 cURL[选项] [ …

继续阅读“curl 手册页”