1、散列加密就是無論輸入的字符串是什麼,有多大,加密後都將變成唯一的定長的加密串。
比如MD5,sha1,不過現在都已經被破解了。
2、對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法,如DES和IDEA RC5,
優點在於加解密的高速度和使用長密鑰時的難破解性。
Tomcat簡單配置:
訪問8443端口即可。
比如MD5,sha1,不過現在都已經被破解了。
2、對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法,如DES和IDEA RC5,
優點在於加解密的高速度和使用長密鑰時的難破解性。
3、非對稱 公鑰和私鑰:
4、相關操作:
【1】爲服務器生成證書keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore -validity 36500
CN=localhost, OU=dstz, O=dtsz, L=bj, ST=bj, C=zh
【2】爲客戶端生成證書 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli
【3】讓服務器信任客戶端證書
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass xiaoli -rfc -file D:\mykey.cer
添加到服務器:
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore
Owner: CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli
發照者: CN=xiaoli, OU=xiaoli, O=xiaoli, L=xiaoli, ST=xiaoli, C=xiaoli
序號: 4d8e9d58
有效期間: Sun Mar 27 02:13:44 GMT 2011 至: Sat Jun 25 02:13:44 GMT 2011
認證指紋:
MD5: 6C:74:8E:70:0C:D7:80:B2:12:34:6E:B5:A8:FD:E4:E0
SHA1: 77:4E:49:A8:50:49:F2:2A:18:60:80:B6:71:5D:AC:82:90:CC:9A:92
信任這個認證? [否]: y
【4】list命令查看服務器的證書庫
keytool -list -keystore D:\tomcat.keystore
您的 keystore 包含 2 輸入
tomcat, 2011-3-27, keyEntry,
認證指紋 (MD5): 1B:04:8B:1A:23:13:99:5A:BE:55:78:9C:76:B6:D4:C8
mykey, 2011-3-27, trustedCertEntry,
認證指紋 (MD5): 6C:74:8E:70:0C:D7:80:B2:12:34:6E:B5:A8:FD:E4:E0
【5】讓客戶端信任服務器證書
keytool -keystore D:/tomcat.keystore -export -alias tomcat -file D:\tomcat.cerTomcat簡單配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="want" sslProtocol="TLS"
keystoreFile="D:\\tomcat.keystore" keystorePass="xiaoli"
/>訪問8443端口即可。
