OpenSSL

[TOC] 问题来了 昨天，我还在我的工位上愉快的敲的代码，有位开发组的同事Z给我发消息。 开发组同事Z：大哥，这个PKI的登录功能是你做的吗？ 我：是呀！N年前的事了。。。 开发组同事Z：PKI登录功能出问题了！有位客户使用他的PKI登录我们做的系统，登录时报错，换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗，我找过好多同事看过了，他们看了下，都不知道如何入手 我：报错是报什么错？能具体的描述下吗？ 开发组同事Z：访问系统时，能弹出证书的选择框，选择完证书后，Chrome浏览器的报错信息是： ERR_SSL_PROTOCOL_ERROR 我：行吧，我待会过去瞧瞧 问题分析 之前在配置tomcat的SSL时，我已经把客户证书的根证书已经导入到服务器信任证书列表内（配置见附录），“能弹出证书的选择框”说明服务器端是能识别出客户证书，但是为什么在登录的过程中，就报错了，可能有如下的几种原因： 服务器端的证书和服务器端的信任证书配置有误；（我一直以为是服务器端证书中的IP地址和服务器的IP不一致，后来才发现这个是不可能的） 登录过程中，tomcat能读取到客户端的证书，在程序处理的过程中，拒绝该证书；（客户端的证书的格式不被服务器端接受） 客户端证书过期了？（通过上面的描述好像不是这个错误） tomcat或者JDK有问题？（这个不太可能

1. Charles安装 官网下载安装Charles: https://www.charlesproxy.com/download/ 2.Charles导入证书 双击Charles进入,因为只支持http,不支持https,需要导入证书 3. HTTP抓包 （1）查看电脑IP地址 （2）设置手机HTTP代理 手机连上电脑，点击“设置->无线局域网->连接的WiFi”，设置HTTP代理： 服务器为电脑IP地址：如192.168.1.169 端口：8888 设置代理后，需要在电脑上打开Charles才能上网 （3）电脑上打开Charles进行HTTP抓包 手机上打开某个App或者浏览器什么的，如果不能上网，检查前面步骤是否正确 点击“Allow”允许，出现手机的HTTP请求列表 4. HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: （1）安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 出现弹窗得到地址 chls.pro/ssl 手机安装SSL证书的地址 在手机Safari浏览器输入地址 chls.pro/ssl

【这特么是个坑。。。】iOS 10.3下解决Charles抓包ssl证书信任问题 参考文章： （1）【这特么是个坑。。。】iOS 10.3下解决Charles抓包ssl证书信任问题 （2）https://www.cnblogs.com/yanghj010/p/7060989.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/3797416/blog/4759021

点击下载： moldflow2019中文破解版 moldflow2019是Autodesk公司全新推出的2019新版本，专业用户注塑成型的仿真工具，帮助制造商预测、优化和验证塑料零件、注射模具和成型工艺的设计等等，全新版带了在原基础上优化的不一样功能，许多新的分析和特征已添加到压缩成型和注射压缩成型工艺中。并且可以完美的帮助控制收缩和翘曲基于等级特定材料和加工参数。列如这个新增的功能参数化方案，他的用处就可以让用户结合自己独立的项目规范以及规则来运行分析序列，然后进一步估算可获得最佳的成型设置的条件再次把这些条件为起点，开展最终的详细研究。单侧约束用于模拟型芯镶针或零件镶件被约束在一个方向、但在反方向可自由移动时，其周围的不均匀熔体流动型芯镶针或零件镶件的影响。使用MaldFube Insight模拟标准热塑性塑料和热固性塑料成型工艺，评估塑料零件和注塑模具设计，以帮助控制收缩和翘曲基于等级特定材料和加工参数。以及多种变化（例如两次注塑、注塑压缩成型、压缩成型、双注塑成型、微孔注塑成型等）模拟使用超过9000级特定塑料的精确材料数据。获得额外的材料测试，专家数据拟合服务，以及广泛的材料数据库与MaldFLASH塑料实验室。小编带来的是moldflow2019破解版，要是不会安装，下文还有小编整理的破解教程，安装之后就可以免费使用了哦！ moldflow2019破解版 破解教程 1

class MpLobbySn { public static $public; public static $private; public function __construct($public = '',$private = ''){ if($public){ self::$public = openssl_get_publickey($public); } if($private){ self::$private = openssl_get_privatekey($private); } } //超长加密 public static function SuperLongPublicKeyEncrypt($content){ $data = str_split($content,117); foreach($data as $value){ openssl_public_encrypt($value,$back_value,self::$public); $result .= $back_value; } return base64_encode($result); } //超长解密 public static function SuperLongPrivateKeyDecrypt($content){ $data = base64_decode($content);

互信由来： 当我们常用的服务器之间，每次相互切换还需要输入密码是一件很折磨人的事情，这就引出了建立互信的概念。 如何建立互信： （1.）首先看看在~/目录下面有没有.ssh目录，如果没有需要在两个机器上执行ssh-keygen –t rsa让这个两台机器生成.ssh目录下面相应的公钥id_rsa.pub和密钥id_rsa和authorized_keys文件。 （2.）然后把eam1的公钥id_rsa.pub复制到eam2的authorized_keys中，这样从eam1连eam2就不需要密码了。 总结的来说就是，.ssh/目录下面有公钥，把自己的公钥复制到你想要免密登录的ip的authorized_keys文件中，你再次ssh ip就不需要密码了。 总结命令： 但是，我一般不用上面的，我建议上面理解即可，在真实的环境中，一般使用如下命令： ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub IP 用这两条命令就可以解决。 下面介绍我在工作遇到的一个问题： 在相互备份两个服务器上的文件时，需要建立互信，但是全部搞定后， ssh IP 却发现还是需要输入密码，从图上可以看出说的时权限过大导致 然后我就折腾我要连的服务器使用：chmod 600 ~/.ssh/ 发现还是不行，又改了本服务器才好用的，所以提醒大家别和我一样，这里提示的意思是

PDF文档可以添加数字签名相信大家都知道，不知道的可以参考如何使用ABBYY FineReader 14 OCR文字识别软件 签署PDF文档，但你也许不知道PDF文档也能添加图片签名，通过 ABBYY FineReader 14 ，现在可以添加图片签名到PDF文档。 1、在‘PDF工具’工具栏上，点击签名 > 从图像创建签名。 如果你已经创建了一些签名，可以从可用的签名列表里选择一个签名，或者，点击其他签名 > 从图像创建签名。 2、在‘从图像创建签名’对话框中，点击‘打开图像’选择一个图像文件，或者点击‘从剪贴板粘贴图像’来粘贴当前存储在剪贴板上的签名。 3、可以修改签名的大小，让背景变透明。 4、点击保存。 5、将签名放在你想放的位置。 6、可以修改签名大小，旋转签名，或者将其移到文档里的其他位置。 注意：可以添加任一数量的签名到文档。 如果你想编辑图片签名： 1、在‘PDF工具’工具栏上，点击签名 > 其他签名 > 管理签名。 2、在打开的对话框中，选择一个签名，然后点击‘编辑’。 3、修改签名参数，点击保存。 如果你想添加已经编辑了的签名到文档，则点击‘使用’，然后将签名放到你想放的地方。 有关ABBYY FineReader 14的更多内容，请点击访问 ABBYY教程 了解更多信息。 来源： oschina 链接： https://my.oschina.net/u

1、AES简介 AES(Advanced Encryption Standard)，全称：高级加密标准，是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。 2、AES具体的加密流程介绍： 1）明文P：没有经过加密的数据。 2）密钥K： 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被***者还原密文，窃取机密数据。 3）AES加密函数 经加密函数处理后的数据 4）AES解密函数 设AES解密函数为D，则 P = D(K, C),其中C为密文，K为密钥，P为明文。也就是说，把密文C和密钥K作为解密函数的参数输入，则解密函数会输出明文P。 3、对称加密算法与非对称加密算法的区别： 1）对称加密算法 加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 2）非对称加密算法 加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。 实际中，一般是通过RSA加密AES的密钥