- 博客(15)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 centos安装jupyter
安装jupyter pip3 install jupyter jupyterlab,可能会报错,“fatal error pyconfig.h No such file or directory”, 需要安装开发库 sudo yum install python-devel配置文件jupyter lab --generate-config, 打开配置文件,写入以下信息c.NotebookApp.ip='*'c.NotebookApp.port=8888c.NotebookApp.allow
2022-04-29 17:22:25
1839
原创 国密SSL加密证书获取流程
国密CA体系里面,加密密钥对是在CA端产生的,和通常的签名证书流程不一样(签名密钥对通常是用户自己产生的,发送证书请求给CA来申请证书)。那用户怎么安全获得加密证书和私钥呢?国密规范规定,加密私钥需要通过数字信封使用用户的签名公钥加密。CA将加密私钥密文返回给用户,用户因为有对应的签名私钥,因此只有该用户才可以解开密文,获得加密私钥。过程如下:1)用户使用U盾产生签名密钥对,生成签名证书请求,发送签名证书请求给CA;2)CA审核生成签名证书,产生加密密钥对,生成加密证书;3)CA生成对称密钥
2020-10-16 14:18:26
4223
1
转载 ssl详解
<div id="cnblogs_post_body" class="blogpost-body"> <p> <strong>背景介绍 </strong></p><div id="cnblogs_post_body" class="blogpost-body"><p data-mce-=""> 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全..
2020-09-25 15:50:27
177
原创 gmssl编译后不支持360浏览器双向https问题
gmssl编译后,使用s_server启动服务后(配置为双向https),再使用360安全浏览器访问服务,ssl会链接失败。可以替换文件statem_srvr.c ,重新编译后就可以了。
2020-09-15 16:48:00
585
1
原创 编译配置nginx支持国密(二)
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18版本下载解压到root目录下进入目录 cd /root/nginx-1.18.0编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存编译配置./configure \--without-http_gzip_module \--with-http_ssl_module \--with-http_st
2020-08-25 14:12:18
3206
6
原创 GMSSL编译及https链接(一)
主要以linux(centos7)编译过程为例。测试证书使用 https://www.gmssl.cn/gmssl/index.jsp 提供的测试证书,也可以自己产生。从https://github.com/guanzhi/GmSSL下载GMSSL源码,放在root目录下替换 statem_gmtls.c,不然后期与360浏览器交互时访问不到页面,服务器报 no share cipher 的错误。下载地址 :statem_gmtls.c安装 perl-devel编译过程 (网上很多编
2020-08-25 11:42:54
2318
5
原创 数字签名签名概述
数字签名的技术流程描述:1、发送者使用摘要算法对发送信息产生信息摘要2、发送者使用自己的私钥对信息摘要进行签名3、发送者将信息本身和已签名的摘要一起发送出去4、接收者使用相同的摘要算法对信息本身计算信息摘要5、接收者使用发送者的公钥对签名的摘要就行验签,获得信息发送者的信息摘要6、接收者比对自己产生的摘要与发送者产生的摘要,是否一致。如果相同则信息没有被修改过,否则就是被修...
2020-04-22 16:45:48
384
原创 CA与私钥
签发证书所以的证书都是由CA中心签发的,如CFCA、北京CA、四川CA等,还有公司可能自己建CA。CA中心首先自己有一对公私钥,签发证书的过程可以有以下几步:将用户身份信息和用户公钥信息,组成特定的数据格式D。 选择摘要算法对数据D进行计算得到摘要H。 使用CA的私钥对摘要H进行加密得到数字签名S。 将用户信息、用户公钥信息和数字签名S,按照特定的格式组成数字证书。管理私钥如...
2020-04-14 17:39:15
2085
原创 数字证书与私钥
由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。 数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。 数字证书包含了CA私钥的签名,同时包含CA发布的的公钥,...
2020-04-14 17:06:44
3082
原创 go mod包依赖管理工具
go module 是Go语言从 1.11 版本之后官方推出的版本管理工具,并且从 Go1.13 版本开始,go module 成为了Go语言默认的依赖管理工具。Modules 官方定义为:Modules 是相关 Go 包的集合,是源代码交换和版本控制的单元。Go语言命令直接支持使用 Modules,包括记录和解析对其他模块的依赖性,Modules 替换旧的基于 GOPATH 的方法,来指...
2020-03-26 17:10:47
168
原创 PKI体系框架
PKI是 Public Key Infrastructure的缩写,主要功能是绑定整数持有者的身份和相关秘钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并且利用数字证书及相关的各种服务(证书发布、黑名单机制、时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。 根据数字证书格式和密钥管理方式的不同,PK...
2020-02-18 17:55:34
3216
转载 TCP的三次握手与四次挥手理解
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字...
2019-10-11 15:34:33
356
原创 五花八门技术链接
慕课网1、Java工程师 http://www.imooc.com/course/programdetail/pid/312、Web前端工程师 http://www.imooc.com/course/programdetail/pid/323、PHP工程师 http://www.imooc.com/course/programdetail/pid/344、Android工程师 ht...
2018-10-10 13:47:11
136
原创 windows10+VS2010 openssl-1.1.1 编译静态库和动态库
网上找了n多编译的过程,都不是真正编译静态库,要么就是还是使用的老版本的方法,使用以下方法,编译成功静态库和动态可以,make一下。 以下为windows上安装过程1、下载 openssl-1.1.0.tar.gz2、安装 ActivePerl, http://www.activestate.com/activeperl/downloads下载最新版本, 需要用到 perl 解释器...
2018-09-18 11:06:35
4145
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人