snowolf_37的专栏

对于双向认证，做一个简单的描述。服务器端下发证书，客户端接受证书。证书带有公钥信息，用于验证服务器端、对数据加密/解密，起到OSI五类服务的认证（鉴别）服务和保密性服务。这只是单向认证，为什么？因为客户端可以验证服务器端，但服务器端不能验证客户端！如果客户端也有这样一个证书，服务器端也就能够验证客户端，这就是双向认证了！换言之，当你用银行的“U盾”之类的U盘与银行账户交互时...

最近研究安全技术，终于发现这个由ISO指定的OSI原来是这么的全面！ :D [b]OSI[/b] ISO制定了开发系统互联参考模型（Open System Interconnection Reference Model，OSI模型）作为理解和实现网络安全的基础。[b]1.五大类安全服务[/b]五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗否...

“千呼万唤使出来”——[b]《Java加密与解密的艺术》[/b]终于要在[color=red][b]本周上市[/b][/color]了。 :cry: 同时，本书将在[url=http://www.china-pub.com/196506]互动网[/url]上首发（会员75折 :P ）。相信熟悉[url=http://snowolf.iteye.com/blog/379860][b]Java加密...

时间飞快，[url=http://snowolf.iteye.com/blog/616462]《Java加密与解密的艺术》[/url]上市快有一个月了，虽然具体的统计数字还没有出来，但从发货量上来看还是令人满意的！ :D 大约是去年的这个时候，我开始整理[url=http://snowolf.iteye.com/blog/379860]《Java加密技术》[/url]系列博客。当时，其实有...

相信绝大多数做Java的朋友或多或少都会接触到Java安全技术。消息摘要算法，对称/非对称加密算法，数字签名算法等等都可经过合理组合，构建一套安全的网络交互平台。此外，数字证书作为公钥载体，可以用于HTTPS安全网络平台。这些Java安全技术都有哪些实现上的特点，哪种技术更适合你？1.对于明文交互的网络系统，安全的定义就是保证网络交互内容的一致性。这恰恰是网络安全以及密码学领域的范畴，而消...

《Java加密与解密的艺术》上市小半年了，有不少朋友通过JavaEye提出不少问题，有很多读者考虑的角度很独到，当然，更多朋友向我索要这本书的配套源代码。如果说没时间整理，这只能说是一个托辞，但事实上的确是没时间！加之前不久硬盘出了故障，近30GB的资料当然无存，庆幸的是，源代码还有备份，只不过尚未整理。为了避免悲剧发生，我赶紧传到JavaEye上，做个备份，提供[url=http://dl....

[b]SSO ： 单点登录（Single Sign On , 简称 SSO ）[/b][b]CAS ： CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架[/b]有关CAS、SSO的详细信息我就不在这里罗嗦了，其实都是很简单理论，如果日后有时间，补充几张图，大家就很明白了～ :D 今天要讨论的是了解[url=http://...

今天来点实际工作中的硬通货！与计费系统打交道，少不了用到加密/解密实现。为了安全起见，通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息？数字证书是公钥的载体，而密钥库可以包含公钥、私钥信息。[b]JKS[/b]和[b]PKCS#12[/b]都是比较常用的两种密钥库格式/标准。对于前者，搞Java开发，尤其是接触过HTTPS平台的朋友，并不陌生。[...

不曾想，我的博客[url=http://snowolf.iteye.com/blog/379860]《Java加密技术》[/url]系列会得到广大博友的如此青睐；更不曾想，我居然有机会能与出版社合作，将该博客系列内容整理，并进一步引申，系统而全面地讲解了Java企业级应用安全方面的知识，最终编辑成册，整理成书——《Java加密与解密的艺术》！ :D 这要感谢机械工业出版社华章分社杨福川兄弟的一双慧...

《Java加密与解密的艺术》上市已2个月，有很多博友向我索要《Java加密与解密的艺术》的预览版，只怪我这期间一直忙于回复广大读者朋友的邮件，未能及时公布，想必大家都等急了吧？！ :) 如今终于有了PDF格式的迷你版！ :D 欢迎大家下载[url=http://download.csdn.net/source/2402142]《Java加密与解密的艺术》迷你版[/url] :D 见...

经过一周多的反复审核，[url=http://snowolf.iteye.com/blog/604773]《Java加密与解密的艺术》[/url]封面终于敲定，可喜可贺！ :D [img]http://dl.iteye.com/upload/attachment/225169/a6f5d105-5118-3339-a190-02666386e2cd.jpg[/img][img]http...

在[b][url=http://snowolf.iteye.com/blog/397693]Java 加密技术（九）[/url][/b]中，我们使用自签名证书完成了认证。接下来，我们使用第三方CA签名机构完成证书签名。 这里我们使用[url=https://www.thawte.com]thawte[/url]提供的测试用21天免费ca证书。 1.要在该网站上注明你的域...

加密解密，曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法，实在是太单纯了。 :D 言归正传，这里我们主要描述Java已经实现的一些加密解密算法，最后介绍数字证书。 如基本的单向加密算法：[list][*]BASE64 严格地说，属于编码格式，而非加密算法[*]MD5(Message Digest algorithm 5，信息摘要...

接下来我们介绍对称加密算法，最常用的莫过于DES数据加密算法。[b]DES[/b]DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的...

除了DES，我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式，其实现方式大同小异，这里介绍对称加密的另一个算法——PBE[b]PBE[/b] PBE——Password-based encryption（基于密码加密）。其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这...

接下来我们介绍典型的非对称加密算法——RSA[b]RSA[/b] 这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化，上文我们看到DES只有一个密钥。相当于只有一把...

接下来我们分析DH加密算法，一种适基于密钥一致协议的加密算法。[b]DH[/b]Diffie-Hellman算法(D-H算法)，密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说，就是由甲方产出一对密钥（公钥、私钥），乙方依照甲方公钥产生乙方密钥对（公钥、私钥...

接下来我们介绍DSA数字签名，非对称加密的另一种实现。[b]DSA[/b]DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard)。简单的说，这是一种更高级的验证方式，用作数字签名。不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公钥验证数...

[b]ECC[/b]ECC-Elliptic Curves Cryptography，椭圆曲线密码编码学，是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用，一般的序列号通常由该算法产生。 当我开始整理《Java加密技术（二）》的时候，我就已经在开始研究ECC了，但是关于Java实现ECC算法的资料实在是太少了，无论是国内还是国外的资料，无...

本篇的主要内容为Java证书体系的实现。 :D [b]请大家在阅读本篇内容时先阅读 [url=http://snowolf.iteye.com/blog/381767]Java加密技术（四）[/url]，预先了解RSA加密算法。[/b] :D 在构建Java代码实现前，我们需要完成证书的制作。1.生成keyStroe文件在命令行下执行以下命令：[code="sh...

在[b][url=http://snowolf.iteye.com/blog/391931]Java加密技术（八）[/url][/b]中，我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。 我们需要构建一个由CA机构签发的有效证书，这里我们使用上文中生成的自签名证书[b]zlex.cer[/b] 这里，我们将证书导入到我...

感谢大家对于《Java加密与解密的艺术》一直依赖的关注！[img]http://dl.iteye.com/upload/attachment/359559/016e8ef0-9cf7-3014-9370-f319001b105a.jpg[/img]鉴于身体原因，我已经长时间没有关注这本书具体的销量情况了。 :( 但是，越来越多的朋友正在阅读这本书，更多得技术能手都已拥有了这本书...