随笔分类 -  Java 安全

摘要：数字签名与验证只需要用户输入三个参数：Ø 原文件Ø 签名信息文件Ø 用户名签名过程：1. 首先从用户名对应的用户注册文件中读取用户信息和私钥，对原文件产生报文摘要，再对摘要进行签名。原文件的报文摘要、对报文摘要的签名都存入签名信息文件。2. 接收三个输入参数：原文件路径、签名信息文件路径和用户名3. 从用户注册文件中读取用户信息和私钥4. 对原文件产生报文摘要、把摘要用对象输出流写入签名信息文件5. 生成随机源6. 生成签名对象，用私有密钥和随机源初始化签名对象7. 将原文件的报文摘要输入签名对象8. 对原文件的报文摘要进行签名，将签名信息用对象输出流写入签名信息 阅读全文

摘要：数据加密：用公钥加密，只有用私钥解开，因为私钥只有你自己有，所以他保证了数据不能被别人看到 签名：用私钥加密，只能用公钥解密，任何人都可以用公钥验证。因为私钥只有你自己有，所以它可以保证数据只能是你发出的，不可能有别人发出，除非你得私钥丢失或被第三方破解出来pig0045(pig)说的没错。 数字签名起不到加密作用，但可以确定是谁发出的信息 使用公钥加密算法，可以对明文进行加密，但不能确定是谁发出该消息数字签名用到了非对称加密的思想。私钥加密的数据，公钥可以验正。数字签名就是用私钥加密，不过不是加密所有数据。具体加密什么我也不清楚。你可以装一个PGP试一下。就非常清楚了。我再说的详细一点吧 加 阅读全文

摘要：ChinaSEI系列讲义(By 郭克华) Java加密解密方法大全 如果有文字等小错，请多包涵。在不盈利的情况下，欢迎免费传播。 版权所有.郭克华 本讲义经过修正、扩充，由清华大学出版社出版。 详细可查询 http://www.china-pub.com/51834 http://product.dangdang.com/product.aspx?product_id=20862469 【1】加密概述 〖1-1〗加密的应用 加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。数据加密技术已经广泛应用于因特网电子商务、手机 阅读全文