楔子 現在網絡的安全性已經變得越來越重要，各位程序員在開發過程中或多或少都會遇到公鑰、私鑰、加密、簽名等一些相關名詞。這些概念比較雜亂，容易混淆，下面就來梳理一下這部分的內容。 對稱加密 在重要的信息的傳遞過程中，人們總是希望信息不會被偷看、不會被篡改，偽造等。為了達到這個要求人們一直在不斷 ...

1. 概述 隨着電子商務的迅速發展，信息安全已成為焦點問題之一，尤其是網上支付和網絡銀行對信息安全的要求顯得更為突出。為了能在因特網上開展安全的電子商務活動，公開密鑰基礎設施（PKI, Publi ...

一般來說CA的USBKEY會有雙證書，一個簽名，一個加密 簽名： 防偽造，防抵賴 加密：防偷窺 簽名：私鑰簽名，公鑰驗證，所以就算私鑰遺失了，以前簽名的數據仍然有效，所以私鑰一般只有一份 加密：公鑰加密，私鑰解密，一旦私鑰遺失，則數據就無法還原了，所以CA一般會備份加密證書 ...

最近開始接觸后端PHP開發，里面涉及到的簽名、加密、證書等概念弄得自己頭暈眼花，最近查看了相關資料，下面把自己的理解寫下來，有不對的地方，還請多指點指點。 數據傳輸安全的要滿足的要求： 消息的發送方能夠確定消息只有預期的接收方可以解密(不保證第三方無法獲得，但保證第三方無法解密 ...

RSA加密解密及RSA簽名和驗證及證書 公鑰是給別人的 發送密文使用公鑰加密 驗證簽名使用公鑰驗證 私鑰是自己保留的 接受密文 ...

來源：https://zhuanlan.zhihu.com/p/59999022 最近做一個項目涉及到RSA加密解密，看了很多文章大概總結了一下，加密解密的原理和常見的一些加密算法。 1.摘要算法 常用的摘要算法有MD5,SHA1。摘要算法是一個不可逆過程，就是無論多大 ...

前言 SSL是讓人頭大的東西，看起來很復雜，我學過信息安全課，但是對SSL仍然是模糊一片。對於數字證書也是一知半解，從來沒有去認真研究過。只知道個大概，“反正就是對稱加密和非對稱加密”，詳細的就不懂了。其實這些跟操作系統，計算機體系結構一樣，是基礎知識，即使你不是專門研究 ...

一、前言 在IdentityServer4中有兩種令牌，一個是JWT和Reference Token，在IDS4中默認用的是JWT，那么這兩者有什么區別呢？ 二、JWT與Referen ...