OpenSSL

嵌入式安全 1.安全的重要性 （1）为什么安全如此的重要？ 对于嵌入式系统正越来越频繁地遭到黑客入侵。 （2）如今为何需要安全性？ 1） 设备需要联网，比如现在工业4.0的设备，设备连接云 2） 安全攻击和黑客入侵频率的增加 3） 保护你的IP（知识产权），应用。 （3）嵌入式系统应用中的安全需求？ 1） 机密性、隐私 确保任何意外实体都无法读取保存的数据或传输的报文。 2） 完整性 确保报文始终不发生改变（没有丢包或被篡改） 3） 真实性 确保某件事务与声明相符， 不可否认性（查明具体来源和发送方的身份）； 证明/安全引导/安全DFU（提供可靠证据来证明现有代码是真实的，支持本地或远程证明） （4）通过硬件加密实现的安全性更高。 硬件加密以数倍于软件实现的速度执行加密/解密； 性能更高，代码更小。 1） 保证应用程序完整性 与软件相比，硬件可信根更安全，更能保证代码/应用程序完整性 2） 抵御逆向工程 软件实现更易受逆向工程攻击。 3） 抵御非侵入性攻击。 基于软件的解决方案更容易受基于功耗分析的攻击。 4） 秘钥保护级别更高 使用硬件存储秘钥的保护级别要高于使用软件存储。 安全的基本概念，算法和实现方式 （1）嵌入式安全意味着将安全算法和非安全应用结合起来，构建一个完整的解决方案。 1） 机密性：通过加密（包括对称和非对称的加密算法）解决机密性的问题 2） 完整性：通过哈希算法

二、VMware Workstation 12 pro下载： VMware-workstation-full-12.1.0-3272444.exe VMware 12专业版永久许可证密钥(激活码/序列号) ： 5A02H-AU243-TZJ49-GTC7K-3C61N 三、VMware Workstation 12安装步骤： 1、双击VMware Workstation 12安装文件，或者右键管理员身份打开，提示是否允许更改，点击是； 2、打开VMware安装向导，点击下一步； 3、接受许可协议，下一步，默认安装在C盘，点击“更改”选择安装位置； 4、用户体验设置，可选可不选，下一步，选择是否创建快捷方式，选择完成后，点击“安装”； 5、安装向导进入安装过程，需等待一段时间，最后点击完成即可。 VMware Workstation 12激活步骤： 1、打开虚拟机主界面，点击“帮助”—“输入许可证密钥”； 2、在密钥输入框输入永久许可证密钥5A02H-AU243-TZJ49-GTC7K-3C61N，确定； 3、再次点击“帮助”—“关于VMware Workstation(A)”，在“许可证信息”下状态为“已许可”，并且“永不过期”，就表示激活完成。 安装可能遇到的问题：安装程序无法继续。Microsoft Runtime DLL安装程序未能完成安装 解决方法： 1、此时不要点确定

支付签名 待解决： 1.对称密钥和非对称密钥 对称加密： 加、解秘用的是同一串秘钥，只有一个密钥，常见对称加密算法：DES、AES算法 非对称加密： 加、解秘使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解秘，反之，私钥加密的信息，只有公钥才能解密。 常用非对称加密算法：RSA 2.优缺点： 对称：相比非对称，加解密效率更高，速度更快。但是缺陷在于对于密钥的管理和分发比较困难，不是非常安全，密钥管理负担很重。 非对称：安全性更高，公钥是公开的，密钥是自己保存的，不需要将私钥给别人。缺点，加解密话费时间长、速度慢，适合对少量数据进行加密。 签名机制是支付消息完整性保护的关键，也是支付协议的核心之一 目前分为2种： 非对称密码体制的签名和基于散列函数的签名。 非对称极少出现，基于散列函数的比较常见。 非对称密码体制 商户和支付平台均生成自己的一套公钥-私钥对，并互相告知对方自己的公钥。 例如RSA 基于散列签名机制安全性来自于哈希函数的不可逆性 hash函数（MD5或者SHA1） 3.支付协议中的安全漏洞 密钥的安全管理 支付平台签名算法的正确实现 商户对支付协议的正确使用 来源： oschina 链接： https://my.oschina.net/riseee/blog/4283298

　　xendesktop5早期部署时使用xenserver，后统一更换为vmware vsphere（vcenter5.1），后来 vcenter5.1升级到5.5，再升级至vcenter server appliance 6.0。 最近想发布一台win7系统，发现增加host时报错，无法连接vmwrae vcenter。报错如下： Script history: Create Connection This script will create a new connection for hosts to use New-Item -Path 'xdhyp:\connections' -Name 'venter6' -HypervisorAddress @('http://10.100.x.x/sdk') -ConnectionType 'VCenter' -Username 'root' -Password '********' -AdminAddress 'xxxxendesktop5.domain.com' New-Item : The hypervisor was not contactable at the supplied address. + CategoryInfo : InvalidOperation: (:) [New-Item],