一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.opens ...

keytool 简介 keytool 是java 用于管理密钥和证书的工具，官方文档其功能包括： 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格 ...

一、DTLS DTLS 是指 Datagram Transport Level Security，即数据报安全传输协议； 其提供了UDP 传输场景下的安全解决方案，能防止消息被窃听、篡改、身份冒充等 ...

SSL/TLS 早已不是陌生的词汇，然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理，希望读者有所收获。 一、相关版本 Version ...

编解码算法 1. Hex 编码 将二进制数据按16进制转换为字符串，1字节=2个字符，编码后体积为2倍。 2. Base64 由MIME规范定义的编码算法，其将3个字节(24位)编码为4个字符。 ...

一、文件编码 PEM (Privacy Enhancement Message)，定义见 RFC1421 是一种基于 base64 的编码格式，常见于 linux/unix 下的证书编码 结构组成 ...

一、DTLS -PSK PSK 是DTLS 定义的密钥交换方案之一，相对于公钥证书方案(如 ECDHA_RSA) 来说，其具备更加轻量化、高效的优点； 而目前 PSK方案应用也比较广泛。 关于DTL ...

一、关于证书 数字证书是一种认证机制。简单点说，它代表了一种由权威机构颁发授权的安全标志。 由来 在以前，传统网站采用HTTP协议进行数据传输，所有的数据几乎都用的明文，很容易发生隐私泄露。为了 ...

一、概述 cryptosystem密码学系统分为私钥系统及公钥系统。 私钥系统：指加解密双方事先做了私有信息约定，采用对称密钥算法； 公钥系统：指发送方用公开凭证对数据进行加密后传输，接收方使用私 ...