- 浏览: 550113 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (267)
- 随笔 (4)
- Spring (13)
- Java (61)
- HTTP (3)
- Windows (1)
- CI(Continuous Integration) (3)
- Dozer (1)
- Apache (11)
- DB (7)
- Architecture (41)
- Design Patterns (11)
- Test (5)
- Agile (1)
- ORM (3)
- PMP (2)
- ESB (2)
- Maven (5)
- IDE (1)
- Camel (1)
- Webservice (3)
- MySQL (6)
- CentOS (14)
- Linux (19)
- BI (3)
- RPC (2)
- Cluster (9)
- NoSQL (7)
- Oracle (25)
- Loadbalance (7)
- Web (5)
- tomcat (1)
- freemarker (1)
- 制造 (0)
最新评论
-
panamera:
如果设置了连接需要密码,Dynamic Broker-Clus ...
ActiveMQ 集群配置 -
panamera:
请问你的最后一种模式Broker-C节点是不是应该也要修改持久 ...
ActiveMQ 集群配置 -
maosheng:
longshao_feng 写道楼主使用 文件共享 模式的ma ...
ActiveMQ 集群配置 -
longshao_feng:
楼主使用 文件共享 模式的master-slave,produ ...
ActiveMQ 集群配置 -
tanglanwen:
感触很深,必定谨记!
少走弯路的十条忠告
数据的安全性主要包括以下三个方面:
1.数据的机密性:保证传递的数据不被读取
2.数据的完整性:保证传递的数据不被破坏
3.用户的身份验证:要保证发送方身份正确
数据的机密性:
要想使传递的数据不被读取,可以对这些数据进行加密,因为默认这些数据是以明文来传递的。
整个加密过程可以这么来理解:
加密:plaintext--->转换规则--->ciphertext
解密:ciphertext--->转换规则--->plaintext
这里的转换规则就是我们常说的加密/解密算法,主要的加密算法有2种:
1.非对称加密算法:使用公钥加密,私钥解密
2.对称加密算法:加密和解密的密钥相同
由于非对称加密算法比较慢,因此一般数据加密我们常使用对称加密算法,虽然对称加密算法能解决数据的机密性,但是却无法管理密钥问题。
数据的完整性:
对于数据的完整性,一般使用单向加密算法,单向加密所具有的特征有:
1、输入一样,输出必然一样
2、具有雪崩效应,就是微小的改变会引起结果巨大的改变
3、定长输出:无论原始数据多大,结果大小都是相同的
4、不可逆,无法根据特征码还原原来的数据
单向加密保证数据的完整性过程是这样子的:
首先用户A为防止明文数据被其他人篡改,因此对此文使用单向加密算法,生产一个特征码A,然后将数据A和特征码A一起发送给用户B。当用户B收到数据A和特征码A时,也对数据A使用相同的单向加密算法,并且也产生一个特征码B;如果特征码A和B相同,则说明数据是完整的;否则,数据是不完整的。
虽然单向加密算法可以保证数据的完整性,但是仍然会有问题?
试想一下,如果用户A在传递数据给B时,不小心被用户C给攻击了,这样用户A发送的数据都被发送到用户C上去了,此时用户C对这段数据也进行单向加密的话,也会生产一个特征码C,再将数据和特征码C一起发送给用户B,显然用户B对这段数据进行单向加密,生产的特征码和C一样。这时候虽然特征码是相同的,但是这并不是A用户发送的数据,而此时的用户B是无法判断数据的来源是否正确,因此我们需要对数据的来源进行身份验证。这样才可以保证数据的合法性以及完整性。
如何来确保发送方的身份正确?
用户的身份验证:
要想对某个用户进行身份验证,就需要用到非对称加密算法:
非对称加密算法包含一个公钥(P)和私钥(S)
如果发送方使用自己的私钥来加密可以实现身份验证和数据完整性
如果发送方使用公钥来加密可以保证数据的机密性
公钥加密的数据只有相应的私钥才能解密,因此此种机制可以用来保证数据的机密性
由于非对称加密算法速度慢,因此很少用来加密数据
如果此时使用A的私钥对特征码进行加密,及时C获取到了A发送的数据和特征码,也可以解密特征码(因为公钥是公开的),在使用C自己的私钥加密特征码,但是他仍然无法还原A的特征码,因此发送给B的 数据 和 特征码 是用C的私钥来加密的,因此当B收到数据和特征码时,如果能使用A的公钥解密说明是A发送的;反之,则不是A发送的,这时B不会相信此时发送过来的数据。
因此,这种机制可以用来实现身份验证和保证数据的完整性。而在这个过程中,最重要的就是公钥了。
如果A和B第一次交换数据,此时A和B并不知道双方到底是谁,因此如果有人冒充顶替A或者B的话,那么所有的数据就在A或B和冒充者之间进行了,而此时A和B却没有真正的进行数据传递。
因此为了实现身份验证,还需要借助第三方机构来实现,整个过程是这样的:
用户A要送数据给B时,首先生产一个密钥对(私钥和公钥),然后第三方机构也会生产一个公钥和一个私钥,其中用自己的公钥生产一个证书(certificate),用自己的私钥加密A发送的这段数据,这段数据大概包括:用户名、用户地址、用户A的公钥。然后生成一个特征码,这样就组成了一个数字证书,在一起发送给用户B。用户B收到A发送过来的证书,此时用户B需要确认这个证书是否是有效的且真实的,由于这个证书是由证书机构的私钥加密的,因此需要使用第三方机构的公钥进行解密才可以查看的到,因此B用户购买第三方机构的证书即可来解密这段数据。解密完成后,这个证书中就包含了A的公钥,就可以确定该证书是不是A用户发送过来的。
那么又是如何保证数据的机密性的呢?
1、使用密钥交换算法(Internet Key Exchange,IKE)生产对称密钥
密钥交换算法是使用Diffle-Hellman协议来实现的,大概的工作原理是:
A--->B传递数据时,只传递g(大素数)、p(生成数),然后用户A在本地生产一个x,
用户B在本地生产一个y。
然后A用户根据g、p、x生产一个数为(g^x%p),再将这个数传递给B用户;
B用户也根据g、p、y生产一个数为(g^y%p),在传递给用户A。
因此此时在互联网上传递的只有g、p、(g^x%p)、(g^y%p)这四个数,x、y不会在互联网上传递。
这时A在根据B传递过来的数据得到另一个数据(g^y%p)^x,这个数据就是密钥;
而B也根据A传递过来的数据生成另一个密钥(g^x%p)^y,此时用户A和用户B生产的密钥就是对称密钥。
生产完了对称密钥之后,就可以对数据和特征码进行加密了,当用户B收到这些数据后,也可以进行相应的解密了。这样就实现了数据的机密性,但是由于使用交换密钥的方式比较复杂,因此可以使用另一种方式来保证数据的机密性。
2、用户A随机生成一个数,使用这个随机数对数据和特征码进行加密,并使用B的公钥对这个随机数进行加密,然后再将这个随机数加密后的数据一起和特征码+数据A发送给用户B,
此时用户B可以用自己的私钥来解密随机数,在用这个随机数来解密数据A和特征码,最后用用户A的公钥来解密特征码,这样就保证了数据的机密性、数据完整性和身份验证。
加密类型:
1.对称加密:
DES:Data Encrption Standard, 56bit
3DES:
AES:Advanced
AES192, AES256, AES512
Blowfish
2.单向加密:
MD4
MD5
SHA1
SHA192, SHA256, SHA384
CRC-32
3.公钥加密(非对称加密)
公钥加密算法可以实现身份验证(数字签名)、数据加密、密钥交换
主要算法有2种:
RSA:这种算法既可以签名也可以加密
DSA:这种算法只可以实现签名
还有一种算法是商业版的,叫做ElGamal
1.数据的机密性:保证传递的数据不被读取
2.数据的完整性:保证传递的数据不被破坏
3.用户的身份验证:要保证发送方身份正确
数据的机密性:
要想使传递的数据不被读取,可以对这些数据进行加密,因为默认这些数据是以明文来传递的。
整个加密过程可以这么来理解:
加密:plaintext--->转换规则--->ciphertext
解密:ciphertext--->转换规则--->plaintext
这里的转换规则就是我们常说的加密/解密算法,主要的加密算法有2种:
1.非对称加密算法:使用公钥加密,私钥解密
2.对称加密算法:加密和解密的密钥相同
由于非对称加密算法比较慢,因此一般数据加密我们常使用对称加密算法,虽然对称加密算法能解决数据的机密性,但是却无法管理密钥问题。
数据的完整性:
对于数据的完整性,一般使用单向加密算法,单向加密所具有的特征有:
1、输入一样,输出必然一样
2、具有雪崩效应,就是微小的改变会引起结果巨大的改变
3、定长输出:无论原始数据多大,结果大小都是相同的
4、不可逆,无法根据特征码还原原来的数据
单向加密保证数据的完整性过程是这样子的:
首先用户A为防止明文数据被其他人篡改,因此对此文使用单向加密算法,生产一个特征码A,然后将数据A和特征码A一起发送给用户B。当用户B收到数据A和特征码A时,也对数据A使用相同的单向加密算法,并且也产生一个特征码B;如果特征码A和B相同,则说明数据是完整的;否则,数据是不完整的。
虽然单向加密算法可以保证数据的完整性,但是仍然会有问题?
试想一下,如果用户A在传递数据给B时,不小心被用户C给攻击了,这样用户A发送的数据都被发送到用户C上去了,此时用户C对这段数据也进行单向加密的话,也会生产一个特征码C,再将数据和特征码C一起发送给用户B,显然用户B对这段数据进行单向加密,生产的特征码和C一样。这时候虽然特征码是相同的,但是这并不是A用户发送的数据,而此时的用户B是无法判断数据的来源是否正确,因此我们需要对数据的来源进行身份验证。这样才可以保证数据的合法性以及完整性。
如何来确保发送方的身份正确?
用户的身份验证:
要想对某个用户进行身份验证,就需要用到非对称加密算法:
非对称加密算法包含一个公钥(P)和私钥(S)
如果发送方使用自己的私钥来加密可以实现身份验证和数据完整性
如果发送方使用公钥来加密可以保证数据的机密性
公钥加密的数据只有相应的私钥才能解密,因此此种机制可以用来保证数据的机密性
由于非对称加密算法速度慢,因此很少用来加密数据
如果此时使用A的私钥对特征码进行加密,及时C获取到了A发送的数据和特征码,也可以解密特征码(因为公钥是公开的),在使用C自己的私钥加密特征码,但是他仍然无法还原A的特征码,因此发送给B的 数据 和 特征码 是用C的私钥来加密的,因此当B收到数据和特征码时,如果能使用A的公钥解密说明是A发送的;反之,则不是A发送的,这时B不会相信此时发送过来的数据。
因此,这种机制可以用来实现身份验证和保证数据的完整性。而在这个过程中,最重要的就是公钥了。
如果A和B第一次交换数据,此时A和B并不知道双方到底是谁,因此如果有人冒充顶替A或者B的话,那么所有的数据就在A或B和冒充者之间进行了,而此时A和B却没有真正的进行数据传递。
因此为了实现身份验证,还需要借助第三方机构来实现,整个过程是这样的:
用户A要送数据给B时,首先生产一个密钥对(私钥和公钥),然后第三方机构也会生产一个公钥和一个私钥,其中用自己的公钥生产一个证书(certificate),用自己的私钥加密A发送的这段数据,这段数据大概包括:用户名、用户地址、用户A的公钥。然后生成一个特征码,这样就组成了一个数字证书,在一起发送给用户B。用户B收到A发送过来的证书,此时用户B需要确认这个证书是否是有效的且真实的,由于这个证书是由证书机构的私钥加密的,因此需要使用第三方机构的公钥进行解密才可以查看的到,因此B用户购买第三方机构的证书即可来解密这段数据。解密完成后,这个证书中就包含了A的公钥,就可以确定该证书是不是A用户发送过来的。
那么又是如何保证数据的机密性的呢?
1、使用密钥交换算法(Internet Key Exchange,IKE)生产对称密钥
密钥交换算法是使用Diffle-Hellman协议来实现的,大概的工作原理是:
A--->B传递数据时,只传递g(大素数)、p(生成数),然后用户A在本地生产一个x,
用户B在本地生产一个y。
然后A用户根据g、p、x生产一个数为(g^x%p),再将这个数传递给B用户;
B用户也根据g、p、y生产一个数为(g^y%p),在传递给用户A。
因此此时在互联网上传递的只有g、p、(g^x%p)、(g^y%p)这四个数,x、y不会在互联网上传递。
这时A在根据B传递过来的数据得到另一个数据(g^y%p)^x,这个数据就是密钥;
而B也根据A传递过来的数据生成另一个密钥(g^x%p)^y,此时用户A和用户B生产的密钥就是对称密钥。
生产完了对称密钥之后,就可以对数据和特征码进行加密了,当用户B收到这些数据后,也可以进行相应的解密了。这样就实现了数据的机密性,但是由于使用交换密钥的方式比较复杂,因此可以使用另一种方式来保证数据的机密性。
2、用户A随机生成一个数,使用这个随机数对数据和特征码进行加密,并使用B的公钥对这个随机数进行加密,然后再将这个随机数加密后的数据一起和特征码+数据A发送给用户B,
此时用户B可以用自己的私钥来解密随机数,在用这个随机数来解密数据A和特征码,最后用用户A的公钥来解密特征码,这样就保证了数据的机密性、数据完整性和身份验证。
加密类型:
1.对称加密:
DES:Data Encrption Standard, 56bit
3DES:
AES:Advanced
AES192, AES256, AES512
Blowfish
2.单向加密:
MD4
MD5
SHA1
SHA192, SHA256, SHA384
CRC-32
3.公钥加密(非对称加密)
公钥加密算法可以实现身份验证(数字签名)、数据加密、密钥交换
主要算法有2种:
RSA:这种算法既可以签名也可以加密
DSA:这种算法只可以实现签名
还有一种算法是商业版的,叫做ElGamal
发表评论
-
Linux 密码期限修改
2021-10-13 17:58 612最近涉及大批量服务器密码过期问题修改,工作比较繁重,特整理出密 ... -
Linux批处理工具脚本
2021-09-29 19:20 665一、remote_command.sh #cat remot ... -
Linux的磁盘分区、格式化以及挂载
2021-09-29 13:47 204一、查询磁盘列表 fdisk -l 二、查询已挂载的磁盘-目 ... -
Linux常用命令
2019-02-13 15:52 403系统信息 arch 显示机器的处理器架构(1) unam ... -
NFS 挂载文件系统
2018-12-18 17:28 572NFS 挂载文件系统 1.概述 NFS(Network F ... -
Oracle VM VirtualBox搭建 dokcer 环境
2018-11-01 10:51 574Docker 安装 CentOS Linux release ... -
Docker容器中安装jdk 1.8
2017-07-06 12:41 105871.在宿主系统下载所需要的jdk版本的gz文件 http:/ ... -
Docker 容器技术
2017-05-05 10:11 793从操作系统功能上看,Docker底层依赖的核心技术主要包括Li ... -
Docker 容器基础
2017-04-25 11:24 691一.概述 Docker的核心价 ... -
Mycat 介绍与安装
2016-06-29 11:08 5511一、Mycat简介 MYCAT基于阿里开源 ... -
监控 Linux 性能的命令与工具
2016-03-18 13:36 7241.top :Linux进程监控 Linux下的top命令是 ... -
TCP / IP 介绍
2015-10-23 12:06 814OSI七层模型: OSI ... -
Linux sudo 命令
2015-10-21 15:44 505sudo 是Linux平台上的一个非常有用的工具,它允许系统管 ... -
Linux 开机流程
2015-09-23 14:33 848Linux开机流程: 1. 加载 BIOS(Basic In ... -
Linux 知识点整理
2015-05-12 11:33 861常用简称词汇: GUI:Graphic User Inter ... -
Linux 使用归纳 3
2013-08-06 12:00 811相对路径与绝对路径: ... -
Linux 使用归纳 2
2013-08-05 09:43 897Linux最优秀的地方之一 ... -
Linux 使用归纳 1
2013-08-02 15:11 890在Linux的环境中,大小写字母是不一样的东西,Linux环境 ...
相关推荐
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(函数定义文件)
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
搜索引擎的设计与实现
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
【基于Springboot+Vue的Java毕业设计】无人超市管理系统项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:314】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 无人超市管理系统有管理员,用户两个角色。管理员功能有个人中心,用户管理,商品类型管理,支付类型管理,公告类型管理,商品信息管理,出入库管理,出入库详情管理,购买管理,购买详情管理,公告信息管理。用户可以注册登录,自助购买,点击购买管理里面收银就可以选择支付类型和商品然后提交,还可以查看购买详情和公告信息。
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
在现有省、市港口信息化系统进行有效整合基础上,借鉴新 一代的感知-传输-应用技术体系,实现对码头、船舶、货物、重 大危险源、危险货物装卸过程、航管航运等管理要素的全面感知、 有效传输和按需定制服务,为行政管理人员和相关单位及人员提 供高效的管理辅助,并为公众提供便捷、实时的水运信息服务。 建立信息整合、交换和共享机制,建立健全信息化管理支撑 体系,以及相关标准规范和安全保障体系;按照“绿色循环低碳” 交通的要求,搭建高效、弹性、高可扩展性的基于虚拟技术的信 息基础设施,支撑信息平台低成本运行,实现电子政务建设和服务模式的转变。 实现以感知港口、感知船舶、感知货物为手段,以港航智能 分析、科学决策、高效服务为目的和核心理念,构建“智慧港口”的发展体系。 结合“智慧港口”相关业务工作特点及信息化现状的实际情况,本项目具体建设目标为: 一张图(即GIS 地理信息服务平台) 在建设岸线、港口、港区、码头、泊位等港口主要基础资源图层上,建设GIS 地理信息服务平台,在此基础上依次接入和叠加规划建设、经营、安全、航管等相关业务应用专题数据,并叠 加动态数据,如 AIS/GPS/移动平台数据,逐步建成航运管理处 "一张图"。系统支持扩展框架,方便未来更多应用资源的逐步整合。 现场执法监管系统 基于港口(航管)执法基地建设规划,依托统一的执法区域 管理和数字化监控平台,通过加强对辖区内的监控,结合移动平 台,形成完整的多维路径和信息追踪,真正做到问题能发现、事态能控制、突发问题能解决。 运行监测和辅助决策系统 对区域港口与航运业务日常所需填报及监测的数据经过科 学归纳及分析,采用统一平台,消除重复的填报数据,进行企业 输入和自动录入,并进行系统智能判断,避免填入错误的数据, 输入的数据经过智能组合,自动生成各业务部门所需的数据报 表,包括字段、格式,都可以根据需要进行定制,同时满足扩展 性需要,当有新的业务监测数据表需要产生时,系统将分析新的 需求,将所需字段融合进入日常监测和决策辅助平台的统一平台中,并生成新的所需业务数据监测及决策表。 综合指挥调度系统 建设以港航应急指挥中心为枢纽,以各级管理部门和经营港 口企业为节点,快速调度、信息共享的通信网络,满足应急处置中所需要的信息采集、指挥调度和过程监控等通信保障任务。 设计思路 根据项目的建设目标和“智慧港口”信息化平台的总体框架、 设计思路、建设内容及保障措施,围绕业务协同、信息共享,充 分考虑各航运(港政)管理处内部管理的需求,平台采用“全面 整合、重点补充、突出共享、逐步完善”策略,加强重点区域或 运输通道交通基础设施、运载装备、运行环境的监测监控,完善 运行协调、应急处置通信手段,促进跨区域、跨部门信息共享和业务协同。 以“统筹协调、综合监管”为目标,以提供综合、动态、实 时、准确、实用的安全畅通和应急数据共享为核心,围绕“保畅通、抓安全、促应急"等实际需求来建设智慧港口信息化平台。 系统充分整合和利用航运管理处现有相关信息资源,以地理 信息技术、网络视频技术、互联网技术、移动通信技术、云计算 技术为支撑,结合航运管理处专网与行业数据交换平台,构建航 运管理处与各部门之间智慧、畅通、安全、高效、绿色低碳的智 慧港口信息化平台。 系统充分考虑航运管理处安全法规及安全职责今后的变化 与发展趋势,应用目前主流的、成熟的应用技术,内联外引,优势互补,使系统建设具备良好的开放性、扩展性、可维护性。
【基于Java+Springboot的毕业设计】线上医院挂号系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:300】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 本次开发的线上医院挂号系统实现了字典管理、论坛管理、会员管理、单页数据管理、医生管理、医生留言管理、医生挂号订单管理、管理员管理等功能。
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
最全英语六级真题,从12年到23年总共66个真题。全网最全。
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
基于深度学习的人体姿态识别.zip
01. XX塑业有限公司ERP物料编码规则(DOC 6页).doc