• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!
HTTPS协议与原理介绍(二)

HTTPS协议与原理介绍(二)

ECDHE密钥协商,ECDHE算法实现要复杂很多,主要分为两部分:diffie-hellman 算法(简称为 DH)及 ECC(椭圆曲线算术),他们的安全性都是建立在离散对数计算很困难的基础上。 概述DH算法原理 DH(diffie-hellman,赫尔曼)密钥交换协议/算法使用了数学原理,但是很容易理解。DH由Whitfield Diffie和Martin……

HTTPS协议和原理介绍(一)

HTTPS协议和原理介绍(一)

HTTPS协议概述 HTTPS可以认为是HTTP+TLS,如果不了解HTTP协议和网络知识那么可以先去补一下再回来看HTTPS协议,目前大部分WEB应用和网站都是使用HTTP协议传输的。HTTP协议工作在TCP的80端口,而HTTPS协议工作在TCP的443端口上,它们完全不是同一个协议。 TLS是传输层加密协议,很多人会把HTTPS和网景公司(Netsca……

信息安全之PKI及数字证书介绍(四)

信息安全之PKI及数字证书介绍(四)

一、前言 前面已经介绍过数据内容加密和数据完整性方面的知识,那么对于身份认证的实现,前面也说了是基于数字签名实现。在介绍数字签名的时候也说了,解密对方的私钥需要有对方的公钥,那么问题来了。我们怎么才能得到对方的公钥呢? 当然你可以选择把公钥放在U盘里,快递过去,也可以自己送过去。这种只能适用于通信双方可以从某种程度上建立联系,比如企业内部邮件来往认证,两个银……

信息安全之数字签名算法介绍(三)

信息安全之数字签名算法介绍(三)

数字签名介绍 上面一篇文章已经介绍了数据安全性、完整性保护措施,以及密钥交换算法介绍。下面说一说数字签名也就是身份验证的一种实现方式。 数字签名的实现通常采用非对称密码与对称密码体系。数字签名的基本方式主要是:信息发送方首先通过运行散列函数生成一个欲发送报文的信息摘要,然后用其私钥对这个信息摘要进行加密以形成发送方的数列签名,这个数字签名将作为报文的附件和报……

信息安全之RSA算法原理浅谈(二)

信息安全之RSA算法原理浅谈(二)

历史 1976年以前,所有的加密方法都是同一种模式: 1)甲方选择某一种加密规则,对信息进行加密; 2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为“对称加密算法”(Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头……

信息安全之密码学基本概念(一)

信息安全之密码学基本概念(一)

前言 在电子商务没有出现之前,我们基本上通过面对面的钱权交易,不存在加密解密问题。随着电子商务的兴起,我们现在很多的交易都是在互联网上完成的,银行转账,网上购物等等。早期的各种传输软件都没有考虑到安全的问题,都是以明文进行传输,信息被别人窃取,篡改等等。因此有很多群体靠网络发家!!犯罪!!但是网络交易确实给我们的生活带来了极大的方便。怎么解决这个问题呢?美国……

Linux系统安全等级

Linux系统安全等级

安全这个问题,从计算机诞生开始就一直跟随比如各种木马、病毒、各种攻击等等。刚学习Linux的人看着“黑屏白字”马上会联想到美国大片,内心激动不已。再加上平时使用的windows系统总会被黑。由此就自然而然地想到windows不行,没有Linux安全。但是现实中正好相反,windows可是通过了美国C2级安全认证的。而windows的安全问题之所以被人们广为诟……

一个简单的web自动化实现

一个简单的web自动化实现

现在“Devops”开发型运维可以说是非常火,对于运维来说,前面加一个开发型的意义是什么呢?我也搞不太清楚,就知道要求更高了。个人理解“开发型运维”最起码的几点就是做到运维自动化,提高工作效率,同时减少人工操作带来的错误率等等。这不是一篇谈开发型运维的文章,言归正传,对于自动化运维来说,给我们运维人的第一个感觉就是小公司用不上(或开源软件)只有大公司才需要(……