密钥管理

概述: 如果你说你不知道Git那说明你之前对于代码管理方面从未了解。当你看到这篇文章的时候说明你已经开始学习了，这时候恭喜你了你跨入了一个新的世界！在这个世界里你可以共享到很多优秀程序员的开源项目，当然你也可以开始在这个世界里分享你自己不断学习的成果。关于这一块的文章已经有很多拉,这里关于Git的相关介绍和使用,推荐 廖雪峰的官方网站 https://www.liaoxuefeng.com/ ，良心 之作。整个流程以及相关的短视频，介绍的很详细。几乎涵盖了我们在使用过程中主流需要使用到的命令。真心感谢您的分享！这里在跟着大神的分享实际操作过程中，不免遇到一些问题。下 面给出遇到的问题，以及相关的解决办法。当您在学习过程中，看到这篇博客对您解决问题起到哪怕一点帮助，我想这也就是我坚持写 下去的动力。 问题：第一次将本地的仓库同步到远程仓库失败 $ git push -u origin master //第一次将本地仓库推送到远程仓库 分析： 如上图我们看到成功并没有像我们想象的那样到来。技术之路上不经历曲折怎么见到彩虹。我们深呼一口气，一起去看系统给我们的提示信息。这里提到RSA key的相关问题，这里我们第一次同步仓库需要有一个密钥同步的问题。这里我们本地需要生成一个公钥，然后我们把这个公钥添加到我们Github仓库的代码管理中，我们才可以顺利的往远程仓库推送我们本地修改的代码。

网站的安全登录设计： 　　用户登录是任何一个应用系统的基本功能，特别是对于网上银行系统来说，用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序，是本文主要讨论的问题。 　　静态密码存在着比较多的安全隐患，攻击者有很多手段获得静态密码，管理密码也具有较高的成本，我在前文《 中国网上银行系统安全性分析 》中曾经论证过，使用硬件安全产品“ 动态密码锁 ”或者“ USB Key ”可以较好的解决这个问题，但是会带来加密锁的成本，在不增加硬件成本的情况下，我们也可以通过一些设计上的技巧和措施在一定程度上来保证登录者的身份。 　　一、客户端和服务器端的安全 　　客户端的安全，主要是用户密码本身的安全性（密码长度和复杂性等）以及用户电脑的安全性，包括用户电脑没有安装黑客木马软件，登录程序没有被第三方程序加载调试，用户录入框组织键盘Hook程序等等，通过一些代码即可解决。 　　服务器端的安全，包括服务器自身的安全（系统漏洞等等）以及程序设计上的安全，我这里主要讲一下程序设计上的安全。最基本的问题是，用户的密码不应该直接保存在服务器的数据库上，也不应该将密码用单钥算法加密后保存，最基本的认证方式是通过单向散列函数对密码进行认证。在《 软件加密技术和注册机制 》一文中介绍了一些单向散列函数可以实现简单的认证。目前大多数网站都使用MD5函数进行登录认证

　　 　　数据在网络传输过程中的保密性是网络安全中重点要考虑的问题之一。由于通过网络传递数据是在不安全的信道上进行传输的，因此通信双方要想确保任何可能正在侦听的人无法理解通信的内容，而且希望确保接收方接收的信息没有在传输期间被任何人修改，最好的办法就是在传输数据前对数据进行加密，接收方接收到加密的数据后再进行解密处理，从而保证数据的安全性。 　　在.NET 库的System.Security.Cryptography 命名空间中，包含多种加密数据的类，涉及多种加密算法。加密方法主要分为两大类：对称加密和不对称加密。 1 对称加密 　　对称加密也称为私钥加密，采用私钥算法，加密和解密数据使用同一个密钥。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保证该密钥不能被攻击者获取，否则就失去了加密的意义。 　　私钥算法以块为单位加密数据，一次加密一个数据块。因此对称加密支持数据流，是加密流数据的理想方式。 　　.NET 类库使用的私钥算法有RC2、DES、TripleDES 和Rijndael。这些算法通过加密将n字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于n很小（对于RC2、DES 和TripleDES 算法，n 的值为8 字节、16 字节或24 字节，默认值为16字节；对于Rijndael 算法，n 的值为32 字节）

通过KMS（密钥管理服务器）激活Windows 10的前提是：你的系统是批量授权版本，即VL版（系统镜像一般带有“ VL ”字样）。一般企业版都是VL版；专业版有零售版和VL版之分；家庭版、旗舰版 和 OEM版没有VL版，所以不能直接用KMS激活。 系统装完之后不要手工输入密钥，直接设置KMS服务器激活。 以下cmd命令要以 管理员权限 运行。 利用KMS激活Windows有两种方法： 第一种：直接设置KMS服务器激活 slmgr /skms kms.03k.orgslmgr /ato 第二种：安装密钥激活 第1步：卸载旧产品密钥 slmgr.vbs /upk 第2步：安装新产品密钥 /* Windows 10专业版：W269N-WFGWX-YVC9B-4J6C9-T83GX Windows 10家庭版：TX9XD-98N7V-6WMQ6-BX7FG-H8Q99 */ slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX 第3步：设置密钥管理服务器 slmgr /skms zh.us.to 第4步：激活产品密钥 slmgr /ato 至此，Windows系统已经激活。 来源： https://www.cnblogs.com/dgjnszf/p/11668810.html

Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中在keystore里，包含两种数据:密钥实体（Key entity）-密钥（secret key）或者是私钥和配对公钥（采用非对称加密）可信任的证书实体（trusted certificate entries）-只包含公钥. JDK中keytool常用参数说明（ 不同版本有差异，详细可参见【附录】中的官方文档链接 ）: -genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名 每个keystore都关联这一个独一无二的alias，这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -keyalg 指定密钥的算法 (如 RSA DSA，默认值为：DSA) -validity 指定创建的证书有效期多少天(默认 90) -keysize 指定密钥长度 （默认 1024） -storepass 指定密钥库的密码(获取keystore信息所需的密码) -keypass 指定别名条目的密码(私钥的密码)

| 分类 linux | OpenSSH与SSH协议是远程登录的首选连接工具。它加密所有流量，以消除窃听，连接劫持和其它攻击。OpenSSH常常被误认以为与OpenSSL有关系，但实际上这两个项目的有不同的目的，不同的发展团队，名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。 OpenSSH的套件包括以下工具： 远程操作使用 SSH， SCP，和 SFTP。 密钥管理 ssh-add, ssh-keysign, ssh-keyscan和ssh-keygen 服务端组成 sshd， SFTP服务器和 ssh-agent。 OpenSSH的功能： 具有完全的开源项目 OpenSSH的源代码是免费提供给通过互联网大家。这鼓励代码重用和代码审核。代码审查，以确保该漏洞可以被发现和被任何人纠正。这导致的安全密码。OpenSSH的不受任何限制的许可证。它可以用于任何和所有目的，并且明确包括商业用途。 该许可证包括在分布。我们觉得这个世界会更好，如果路由器，网络设备，操作系统，和所有其他的网络设备已经SSH集成到他们。限制性性质（即专利）的所有成分被从源代码移除。任何许可或专利的组件从外部库（如选择 LibreSSL）。 强大的加密（AES，ChaCha20，RSA，ECDSA，Ed25519 …） 加密身份验证之前启动，没有密码或其他信息以明文传输

最近使用SSH来登陆DigitalOcean VPS的时候，第一次导入SSH的时候出现了一些问题，由此对SSH协议详细的学习了一番。在这里对自己SSH的学习做一个小结。 基本概念 什么是SSH SSH(The Secure Shell)是指一种将所有传输的数据进行加密，这样”中间人”这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的”通道”。 官方协议文档请参考: The Secure Shell (SSH) Protocol Architecture SSH基本框架 SSH协议分三部分： 传输层协议（The Transport Layer Protocol）提供服务器认证，数据机密性，信息完整性 等的支持； 用户认证协议（The User Authentication Protocol） 则为服务器提供客户端的身份鉴别； 连接协议（The Connection Protocol） 将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用； 各种高层应用协议可以相对地独立于SSH基本体系之外，并依靠这个基本框架，通过连接协议使用SSH的安全机制。 SSH的秘钥管理

目录 linux软件管理 获取程序包的途径 软件包管理器的职责 软件包管理器的核心功能 软件包管理 软件包管理工具 rpm包命名规范 rpm包管理 什么是rpm及其作用 RPM包查询 RPM包卸载 RPM包校验 RPM重建数据库 检查软件包来源合法性和完整性 作业 1. 如何查询util-linux软件包安装了那些文件？ 2. 如何查询 mkdir 命令是由哪个 RPM 软件包安装的？ 3. 升级软件包时，-F、-U选项有何区别？ 4. 如何检查vsftpd软件包是否安装? 5. 如何检查vsftpd软件包所有的文件存放目录? 6.如何检查vsftpd软件包的配置文件? 7.如何使用rpm安装vsftpd服务? 8.如何使用rpm强制安装依赖包? 8. 如何使用rpm强制安装依赖包? 9. 如何使用rpm卸载vsftpd软件包? 将本章学习到的rpm命令整理成一个列表，写明每个命令的作用 linux软件管理 @ 获取程序包的途径 系统发行版的光盘或官方的服务器 http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com 项目官方站点 第三方组织 Fedora-EPEL（推荐） 搜索引擎： http://pkgs.org http://rpmfind.net http://rpm.pbone.net

1. HTTP首部信息格式 1. 简介：HTTP，即超文本传输协议，是TCP/IP协议模型中的一个应用层协议，用于描述浏览器与服务器之间进行交流的数据的固定格式。浏览器以固定格式将数据打包发送给服务器，服务器以这个固定格式对数据包进行拆包，或者相反进行。HTTP协议中的首部信息为两种，一种是HTTP请求，另一种是HTTP响应。 2. HTTP协议的请求：客户端发送请求对应的数据格式， 请求首部信息包括两部分，主要是请求行、请求头 。请求体是数据部分。 请求行 ：第一个红框内的内容，包括 请求方式 （get、post等方式）， 请求地址以及使用的HTTP协议版本 。在Restful标准中，每一种请求方式都有着其特殊含义，比如get表示获取资源、post表示发送文本数据、put表示发送文件、delete表示删除文件等等，但开发中我们还是只用到了get以及post get：能传输的数据大小会受到限制，而且传输的参数列表会显示在地址栏，安全性较低。 post：能传输的数据大小不会受到限制，传输的参数列表不会显示在地址栏，安全性较高。 请求头 ：第二个红框内的内容就是请求头，以键值对形式存在，部分请求头字段如下 Accept ：表示浏览器可以接受的数据形式。 Accept-Encoding：浏览器接受的编码格式 Content-Type：表示请求中发送的数据类型 Accept

目录 软件管理 1.获取程序包的途径 2.软件包管理器的职责 3.软件包管理器的核心功能 4.软件包管理 5.软件包分类 6.软件包管理工具 7.软件安装方式 8.rpm包命名规范 9.rpm包管理 9.1.什么是rpm及其作用 9.2.rpm包安装 9.3.rpm包查询 9.4.rpm包升级 9.5.rpm包卸载 9.6.rpm包校验 9.7.rpm重建数据库 9.8.检查软件包来源合法性和完整性 软件管理 1.获取程序包的途径 系统发行版的光盘或官方的服务器 http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com 项目官方站点 第三方组织 Fedora-EPEL（推荐） 搜索引擎： http://pkgs.org http://rpmfind.net http://rpm.pbone.net 自己制作 2.软件包管理器的职责 将二进制程序，库文件，配置文件，帮助文件打包成一个文件； 安装软件时按需将二进制文件，库文件，配置文件，帮助文件放到相应的位置； 生成数据库，追踪所安装的每一个文件； 软件卸载时根据安装时生成的数据库将对应的文件删除 3.软件包管理器的核心功能 制作软件包 安装软件 卸载软件 升级软件 查询软件 校验软件 4.软件包管理 程序的组成清单（每个包独有） 文件清单