rsa

由于安全原因一些敏感信息提交时都需要加密处理，之前一直用MD5加密，一些暴力软件还是可以进行解密，而rsa加密安全性就比较高，它采用前端公钥加密 后台私钥解密。下面就是整个rsa在项目中使用的过程 安装 npm install jsencrypt 使用 像这种比较常用的工具基本都提取成工具方法 import JSEncrypt from 'jsencrypt' ; //加密 export function encryptedData ( publicKey , data ) { // 新建JSEncrypt对象 let encryptor = new JSEncrypt ( ) ; // 设置公钥 encryptor . setPublicKey ( publicKey ) ; // 加密数据 return encryptor . encrypt ( data ) ; } //解密 export function decryptedData ( privateKey , data ) { // 新建JSEncrypt对象 let encryptor = new JSEncrypt ( ) ; // 设置公钥 encryptor . setPrivateKey ( privateKey ) // 加密数据 return encryptor . decrypt ( data ) ; }

RSA密钥生成与使用 1. 打开openssl密钥生成软件 打开 openssl 文件夹下的 bin 文件夹,执行 openssl.exe 文件,如下图: 2. 生成RSA私钥 输入“genrsa -out rsa_private_key.pem 1024”命令,回车后,在当前 bin 文件目 录中会新增一个rsa_private_key.pem 文件,其文件为原始的商户私钥(请妥善保 存该文件,PHP 开发语言中需要使用该文件),以下为命令正确执行截图: 3. 生成RSA公钥 输入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令回车 后,在当前 bin 文件目录中会新增一个 rsa_public_key.pem 文件,其文件为原始 的商户公钥(请妥善保存该文件,PHP 开发语言中需要使用该文件),以下为命 令正确执行截图:（用记事本方式打开它，可以看到-----BEGIN PUBLIC KEY-----开头， -----END PUBLIC KEY-----结尾的没有换行的字符串，这个就是公钥。） 4. 生成PKCS8 编码的私钥 输入命令“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”并回车

docker里的centos 安装sshd服务 sa 发布于 2018-01-12 分类： 未分类 阅读(3405) 评论(0) 1、 yum install openssh - server 2、启动sshd 报错 需要绝对路径 [root@0463226081ca src]# sshd sshd re-exec requires execution with an absolute path 3、用绝对路径 再次报错 [root@0463226081ca src]# /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting. 4、执行 少什么生成什么key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 5、再次执行 成功 [root@0463226081ca src]#

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRJkDZ2z7syFC2QDCaORKF41ecwbL/kyFwkycOVE3MavTRBliAhoAhOaZQTr4jxckbzQBufdRcBxqqghyJ15aztJOfm1IANUiFQq+yAu9n/tGeweUXF9n2HxY5hMCbunClSaB8AU7HP16N3iKz2KAyUn7bjET0ynREYIhpkj0RSnUUczR2Y55IaZzuf1BXAbBHI2I31Nu2hLYnl7W/M/UUdL9BAQg0qGMNg+apKyaUKQVlVd/nQk7hN3Ylw9u9TKqv6kBgRQATutxRIQALkLjI6/44pl1CpWcNQLRNZBdqXfdo6gpBlPtt/wpNRAOF3g7wsbXijmrWT5s0ejHhCVuj shoshana_kong@126.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRJkDZ2z7syFC2QDCaORKF41ecwbL/kyFwkycOVE3MavTRBliAhoAhOaZQTr4jxckbzQBufdRcBxqqghyJ15aztJOfm1IANUiFQq+yAu9n

主要注意一下密钥的格式 #include <openssl/pem.h> #include <openssl/err.h> bool CEncipher::CreatePubKey() { BIO* bp = NULL; string strPublicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmm9GRVbi5+myHYztzOyWvMdo1\ 4b0fwRF3va9A8bd19oW9ZUCpALVIC4d4I1Zvkfcgnpvswf/DOHD9umT+pevmwICF\ /mU8LNe/MT8kGh0IAIHdJVrXw/2TEWCVEgFlFfloWzCNmzOcx4BH8yIw50RjG1ED\ 5Fl5QKFrirgcU11IhQIDAQAB"; int nPublicKeyLen = strPublicKey.size(); for(int i = 64; i < nPublicKeyLen; i+=64) { if(strPublicKey[i] != '\n') { strPublicKey.insert(i, "\n"); } i++; } strPublicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n"); strPublicKey.append("\n-----END

1、密钥、证书请求、证书概要说明 在证书申请签发过程中，客户端涉及到密钥、证书请求、证书这几个概念，初学者可能会搞不清楚三者的关系，网上有的根据后缀名来区分三者，更让人一头雾水。我们以申请证书的流程说明三者的关系。客户端（相对于CA）在申请证书的时候，大体上有三个步骤： 第一步：生成客户端的密钥，即客户端的公私钥对，且要保证私钥只有客户端自己拥有。 第二步：以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入，生成证书请求文件。其中客户端的公钥和客户端信息是明文保存在证书请求文件中的，而客户端私钥的作用是对客户端公钥及客户端信息做签名，自身是不包含在证书请求中的。然后把证书请求文件发送给CA机构。 第三步：CA机构接收到客户端的证书请求文件后，首先校验其签名，然后审核客户端的信息，最后CA机构使用自己的私钥为证书请求文件签名，生成证书文件，下发给客户端。此证书就是客户端的身份证，来表明用户的身份。 至此客户端申请证书流程结束，其中涉及到证书签发机构CA，CA是被绝对信任的机构。如果把客户端证书比作用户身份证，那么CA就是颁发身份证的机构，我们以https为例说明证书的用处。 为了数据传输安全，越来越多的网站启用https。在https握手阶段，服务器首先把自己的证书发送给用户(浏览器)，浏览器查看证书中的发证机构，然后在机器内置的证书中（在PC或者手机上

来自：https://www.zhihu.com/question/29864641/answer/124695532 比如 github 、bitbucket ，出现了好几次无法提交和拉取的问题，我才意识到我多次修改了 id_rsa 文件，为不同的 git 服务创建 ssh key 的同时也覆盖了之前 git 服务器的 key 。心想肯定有办法让多个服务共存 创建密钥 1.创建一个密钥 $ ssh-keygen -t rsa 2.输入保存ssh key 密钥的文件名称 id_rsa_github 。 Enter file in which to save the key (/root/.ssh/id_rsa):/root/.ssh/id_rsa_aaa 3.输入两次密码，要求最低不能低于8位。 Enter passphrase (empty for no passphrase): Enter same passphrase again: 重复上面的步骤可以创建多个密钥，比如你有多个git账户 id_rsa_github id_rsa_bitbucket id_rsa_oschina 添加到 ssh-agent 用ssh-add命令把创建的密钥添加到 ssh-agent 里 $ ssh-add ~/.ssh/id_rsa_github $ ssh-add ~/.ssh/id_rsa

记录一下所学到的东西，不一定适合各种情况，因为架构的原因所以使用了jfinal的两个包，可以参考一下。 import java . security . KeyFactory ; import java . security . KeyPair ; import java . security . KeyPairGenerator ; import java . security . PrivateKey ; import java . security . PublicKey ; import java . security . interfaces . RSAPrivateKey ; import java . security . interfaces . RSAPublicKey ; import java . security . spec . PKCS8EncodedKeySpec ; import java . security . spec . X509EncodedKeySpec ; import javax . crypto . Cipher ; import org . apache . commons . codec . binary . Base64 ; import com . jfinal . kit . StrKit ; import com .