公私专题

JWT整合Gateway实现鉴权(RSA与公私密钥工具类)

JWT整合Gateway实现鉴权(RSA与公私密钥工具类)

一.业务流程 1.使用RSA生成公钥和私钥。私钥保存在授权中心,公钥保存在网关(gateway)和各个信任微服务中。 2.用户请求登录。 3.授权中心进行校验,通过后使用私钥对JWT进行签名加密。并将JWT返回给用户 4.用户携带JWT访问 5.gateway直接通过公钥解密JWT进行验证   二.RSA测试Demo JWT包含三部分数据 header头部分-Payload载荷(包含用户
阅读更多...
[Golang软件推荐] RSA公私钥加解密(解决Golang私钥加密公钥解密问题)

[Golang软件推荐] RSA公私钥加解密(解决Golang私钥加密公钥解密问题)

安全是软件开始中很重要的一个环节,在金融场景以及设计资产的场景下更是如此,在加密算法中主要使用较多加密方式分别是对称加密和非对称加密,对称加密中的代表是AES,DES,3DES等,非对称加密中使用比较多的是RSA,ECC等,最近火热的比特币中就使用ECC椭圆曲线算法,本篇文章主要是笔者在使用Golang在使用RSA中使用私钥加密公钥解密中遇到的问题,以及寻找的解决方案进行阐述,希望可以帮助到大
阅读更多...
Linux下公私钥登录

Linux下公私钥登录

开发中ssh远程登录linux主机是很常见的操作,但是常见的登录方式是用户名/密码,缺点就是每次都需要输入密码,如果不小心输错了就很抓狂了,稍显麻烦。 另外一种比较常用且安全的免密码登录方式就是私钥登录,目标主机上保存一份公钥,需要登录到该主机上时使用私钥即可登录,可以免去输入密码的麻烦。 如果对于公私钥的概念不太清楚,可以看下这篇文章,个人觉得讲得很好 ------【转载】公钥、私钥、数字签
阅读更多...
公私钥验签

公私钥验签

公私钥的验签机制 公私钥的验签机制是一种用于验证数字签名的机制。在这个机制中,数据的发送者使用私钥对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的公钥对接收到的数据进行解密,并对解密后的数据和数字签名进行验证。 验证的过程如下: 接收者使用发送者的公钥对接收到的数字签名进行解密,得到解密后的数据。接收者使用相同的散列算法对接收到的数据进行散列运算,得到散列
阅读更多...
ssh 公私钥(github)

ssh 公私钥(github)

一、生成ssh公私钥 生成自定义名称的SSH公钥和私钥对,需要使用ssh-keygen命令,这是大多数Linux和Unix系统自带的标准工具。下面,简单展示如何使用ssh-keygen命令来生成具有自定义名称的SSH密钥对。 步骤 1: 打开终端 首先,打开我们的终端(或命令提示符)。在Windows上,我们可能需要使用PuTTYgen或者通过Git Bash来执行相似的命令,但这个指南将关
阅读更多...
小迪安全46WEB 攻防-通用漏洞PHP 反序列化原生类漏洞绕过公私有属性

小迪安全46WEB 攻防-通用漏洞PHP 反序列化原生类漏洞绕过公私有属性

#知识点: 1、反序列化魔术方法全解 2、反序列化变量属性全解 3、反序列化魔术方法原生类 4、反序列化语言特性漏洞绕过 -其他魔术方法 -共有&私有&保护 -语言模式方法漏洞 -原生类获取利用配合  #反序列化利用大概分类三类 -魔术方法的调用逻辑-如触发条件 -语言原生类的调用逻辑-如 SoapClient -语言自身的安全缺陷-如 CVE
阅读更多...
openssl提取证书公私钥

openssl提取证书公私钥

工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书: pfx提取公私钥: openssl pkcs
阅读更多...
01-vuePC端项目(项目搭建,上传到github托管,生成公私钥,项目要在src下创建的文件夹,全局样式的设置,npm下载包-D与-S的区别,简单配置一下基础路由)

01-vuePC端项目(项目搭建,上传到github托管,生成公私钥,项目要在src下创建的文件夹,全局样式的设置,npm下载包-D与-S的区别,简单配置一下基础路由)

黑马面面(vuePC端项目) 主要就是后台管理系统 01-项目创建: 01-1、就跟之前一样,安装脚手架(前面也有写也都做过,这里粗略写一下)        a.参考地址:https://cli.vuejs.org/zh/guide/installation.html        b.npm install -g @vue/cli        c.检查是否安装成功:vue-vesi
阅读更多...
46、WEB攻防——通用漏洞PHP反序列化原生类漏洞绕过公私有属性

46、WEB攻防——通用漏洞PHP反序列化原生类漏洞绕过公私有属性

文章目录 几种常用的魔术方法1、__destruct()2、__tostring()3、__call()4、__get()5、__set()6、__sleep()7、__wakeup()8、__isset()9、__unset()9、__invoke() 三种变量属性极客2019 PHPphp原生类 几种常用的魔术方法 1、__destruct() 当删除一个对象或对象操作终
阅读更多...
SNAT与DNAT公私网地址转换

SNAT与DNAT公私网地址转换

前言 SNAT和DNAT是两种重要的网络地址转换技术,它们允许内部网络中的多个主机共享单个公共IP地址,或者将公共IP地址映射到内部网络中的特定主机。这些技术在构建企业级网络和互联网应用程序时非常重要,因为它们可以帮助保护内部网络安全,同时提供对外部网络的可访问性。 目录 前言 一、SNAT 1. 概述 2. SNAT原理与应用 3. SNAT转换前提条件 4. 案例演示 5.
阅读更多...
Linux的SSH基于公私钥验证的方式登录

Linux的SSH基于公私钥验证的方式登录

前言 SSH是Linux下用于建立安全连接的一种技术,通过一对密钥对(包含公钥和私钥),通过签名验签方式校验,完成身份验证过程。详细原理请查看文章后面的参考文档,那位大佬写的很清晰,这篇文章主要是有一些基础,以及个人理解。 基础 相关文件介绍 如下图所示用户的Home目录下会有一个名为.ssh的目录,这里存放了指定用户的SSH相关文件,例如用户为root,如下所示。 authorized
阅读更多...
Git客户端产生公私钥和配置多个服务器账号

Git客户端产生公私钥和配置多个服务器账号

Git客户端配置多个服务器账号 产生私钥和配置公钥 参考github的文档: https://docs.github.com/en/github/authenticating-to-github/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent 生成密钥对和公钥文件 打开git客户端(git bash),执行下列命令,创建公私钥
阅读更多...
Python(30):非对称加密算法RSA的使用(openssl生成RSA公私钥对)

Python(30):非对称加密算法RSA的使用(openssl生成RSA公私钥对)

Python(30):非对称加密算法RSA的使用(openssl生成RSA公私钥对) 1、openssl生成RSA公私钥对 1.1、生成RSA公私钥对命令 [root@loaclhost ~]# opensslOpenSSL> genrsa -out rsa_private_key.pem 1024Generating RSA private key, 1024 bit long mod
阅读更多...
Git 生成系统公私钥

Git 生成系统公私钥

windows下如何生成公钥和私钥 首先Windows操作系统需要安装git.安装完成后,再到任意的文件夹内,点击右键.选择git bash here打开之后,输入ssh-keygen,一路按enter键.全部结束后,再到C:\Users\Administrator\.ssh 文件夹下,打开id_rsa.pub文件,复制文件内的公钥. 注意:.ssh是隐藏文件,需开启文件显示. 参考:001
阅读更多...
一文看懂各个算法公私钥长度,加密解密填充方式等

一文看懂各个算法公私钥长度,加密解密填充方式等

对称:     sm4:16byte=128bit     des:8byte=64bit     3des:128bit     aes: 非对称:     sm2:公钥64字节(64byte);私钥32字节(32byte)     rsa:     ecc:
阅读更多...
【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析

【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析

加密算法的公私钥一般使用 ASN.1 标准的 DER 编码格式,本文先介绍 ASN.1( ASN.1 基础) 相关的基础知识,最后给出 ECC 公钥 DER 格式的示例便于更好理解 DER 编码。 1、ASN.1 简介 ASN.1( Abstract Syntax Notation One ) 是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。 ASN.1 是 ITU-T、ISO、
阅读更多...
通过secureCRT制作ssh连接链接linux服务器的公私密钥

通过secureCRT制作ssh连接链接linux服务器的公私密钥

一、windows下安装好secureCRT6.2 二、root用户登入linux服务器 增加用户:useradd -m username 设置密码:passwd username 将username加入root,wheel组:gpasswd -a username root
阅读更多...
GitHubGiteeGitlab极狐(JihuLab)同时生成并配置和检测不同SSH公私钥详细过程

GitHubGiteeGitlab极狐(JihuLab)同时生成并配置和检测不同SSH公私钥详细过程

GitHub-微软-github.com Gitee-开源中国- gitee.com Gitlab-乌克兰GitLab 公司-gitlab.com 极狐(JihuLab)-中国代理商运营的Gitlab -gitlab.cn或者jihulab.com 使用SSH公钥可以让你在你的电脑和GitHub等平台通讯的时候使用更安全的连接(Git的Remote要使用SSH地址,例如git@gitee.com
阅读更多...
公私钥加解密问题汇总

公私钥加解密问题汇总

A is sending a message to B (using public key infrastructure). What kind of key is used for encryption (for the purpose of confidentiality)? B’s public key. 加密用接收方公钥A is sending a message to B (usin
阅读更多...
用java语言写一个RSA方式的数据签名、验签,服务端和客户端双方各生成一对RSA公私钥,并交换公钥。己方私钥用于加密,对方公钥用于验签,代码实例类编写。

用java语言写一个RSA方式的数据签名、验签,服务端和客户端双方各生成一对RSA公私钥,并交换公钥。己方私钥用于加密,对方公钥用于验签,代码实例类编写。

以下是一个使用Java编写的RSA方式的数据签名和验签的示例代码。在该示例中,服务端和客户端分别生成RSA公私钥对,并进行公钥交换。 java Copy code import java.nio.charset.StandardCharsets; import java.security.*; import java.util.Base64; public class RSASignature
阅读更多...
RSA公私钥对及相关加解密格式详解(一)

RSA公私钥对及相关加解密格式详解(一)

RSA算法具体过程这里不赘述,下面以RSA1024为例,介绍RSA密钥格式及相关加解密格式。首先利用RSA算法工具随机生成一对RSA公私钥(以PKCS1密钥格式为例)。         RSA公钥:(base64编码和对应HEX编码) -----BEGIN RSA PUBLIC KEY----- MIGJAoGBAME6HVwKX4ATK/btfGUK+a0JQJns6bBjN
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2