最近更新了新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵,访问不了的情况? 最典型的例子是使用FF39+访问某些网站时报错:Error code: ssl_error_weak_server_e
我们在本体技术视点 | ECDSA中的随机数重用会导致什么问题?中介绍了 ECDSA 数字签名算法中随机数的重要性。随机数不仅在 ECDSA 这样一个算法中起到重要作用,它更是许多密码机制的安全性保障。在本期的技术视点中,我们将接着围绕 ECDSA 这一在区块链领域中重要的密码学算法,谈谈 ECDSA 算法中为什么需要对消息的哈希摘要签名,而不是直接对消息进行签名。
首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿
本文转载来源自:http://blog.csdn.net/teaspring/article/details/77834360 感谢原作者teaspring的分享。本文已经得到原作者的转载许可。 数字签名算法在Ethereum中的应用不少,目前已知至少有两处:一是在生成每个交易(Transaction, tx)对象时,对整个tx对象进行数字签名;二是在共识算法的Clique算法实现中,在针对新区块进行授权/封印的Seal()函数里,对新创建区块做了数字签名。这两处应用的签名算法都是椭圆曲线数字签名加密
测试地址:https://www.ssllabs.com/ssltest/ nginx 配置,只贴出 SSL 相关,需要将配置放到 server {} 位置。 首先开启 ssl listen 443 ssl;server_name www.example.com;ssl on;ssl_certificate /etc/ssl/certs/ssl-bundle.crt;ssl_certificate_key /etc/ssl/private/www_example_com.key; 其中 ssl-bun
本文包含三部分内容:1)简单介绍 ECC 证书是什么;2)介绍如何申请 ECC 证书;3)以 Nginx 为例介绍如何使用 ECC 证书。
客户端:192.168.1.10 zhangsan用户 服务端:192.168.1.20 lisi用户 在客户端中创建密钥对:
在区块链中,我们需要用到公钥和私钥。在之前的自己动手写区块链-发起一笔交易(Java版)中,我们就使用了公钥和私钥。其中公钥是钱包的地址,私钥则类似钱包的密码。
版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。
在本体技术视点 | ECDSA中的随机数重用会导致什么问题?中,我们强调了随机数重用的危害。熵不足是引起随机数重复的原因之一,但更多时候是由于不良工程实现引起的问题。Sony 的 PS3 事件如此,此次 Anyswap 被攻击的原因也是如此。那么,我们是否可以在工程实现中规避随机数重用这样一个问题呢?本次技术视点将接着上次的话题,和大家一起了解确定性 ECDSA 签名算法。
因为有数据接入,公司要求启动ssl安全连接的方式把rabbitmq部署进k8s集群中。 首先,用CMF-AMQP-Configuration.git生成了证书及秘钥文件 接下来编写yaml文件,值得注意的是一定要事先把rabbitmq.conf和相关的秘钥放在/gv0/userapp/rabbitmq/etc/rabbitmq目录下,可供rabbitmq镜像找到。
TLS协议有三个作用:验证,防篡改,加密。这三个作用也基本上是密码学相关的三个应用。
The Go programming language is widely used in the Kubernetes and blockchain communities. So naturally, since I have been getting into those technologies over the past year or so, I have tended to write more and more software in Go, and am really enjoying it. I really love the simplicity of the language (once you get over its quirks, like how the GOPATH works, and dependency management).
在实际生产环境中,不可能一直在服务器本地对服务器进行相应的管理,大多数企业服务器都是通过远程登录的方式进行管理的。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
在《解读国密非对称加密算法SM2》一文中,我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密SM2的数字签名算法。
在《比特币源码分析之三:交易脚本》文中最后以比特币系统中最简单的交易脚本为例子介绍了比特币的脚本指令系统,其中OP_CHECKSIG指令是该指令系统的核心指令,用于验证交易签名,本文重点介绍一下其原理。
用过ssh的朋友都知道,ssh key的类型有很多种,比如dsa、rsa、 ecdsa、ed25519等,那这么多种类型,我们要如何选择呢?
作者:oschina 来源:oschina.net/news/192162/signatures-in-java 甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。 该漏洞影响了 Java 15 及以上版本中对 ECDSA(椭圆曲线数字签名算法)的实现。ECDSA 是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与 RSA 或其他加密算法相比,
在操作Unix或Linux服务器时,SSH(安全外壳)是一种常用的连接和管理工具。SSH通过加密的方式来保证网络连接的安全性。在这篇文章中,我们将讨论SSH密钥的生成以及如何配置SSH服务器以支持不同的密钥类型。
通过Go语言封装一个椭圆曲线算法(ecdsa),方便自己使用。签名算法直接写死sha256了,有需要自行修改即可。
本篇文章是对上篇文章从零到一快速搭建个人博客网站(域名备案 + https免费证书)(一)的完善,比如域名自动跳转www、二级域名使用等。
原因是github不再支持RSA算法生成的密钥了,我们需要重新生成密钥对,更换加密方式,可以考虑使用ECDSA
TLS 1.3是传输层安全性(TLS)协议的最新版本,它基于现有的1.2规范和适当的IETF标准:RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。
之前一直在CentOS系统进行Hadoop开发,SSH免密登录配置过N次,今天在Ubuntu平台下设置免密登录遇到了坑:
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。
加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。
Secure Shell的缩写,SSH是一种安全网络协议,用于加密两个端点之间的流量,允许用户通过网络安全地连接和/或传输文件。
1、Ingress Nginx 默认访问日志都输出到 /var/log/nginx/access.log 文件中,但是对于生产环境来说,不可能把所有日志都输到一个日志文件中,一般情况都是根据域名分别输出到各个文件中。
本文是关于SSL/TLS的 CipherSuite 的信息摘录,翻译。如有疑问,欢迎指出。
下面是对ssh-keygen命令的-m key_format参数支持的几种类型的解释及其适用场景:
使用私钥对任意长度的hash值(必须是较大信息的hash结果)进行签名,返回签名结果(一对大整数)。私钥的安全性取决于密码读取器的熵度(随机程度)。
C:\Users\24163>ssh root@YOUR_IP @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:NXXXXXXXXXXXXXXXXXXXXXXXXXXXL2YY. Please contact your system administrator. Add correct host key in C:\\Users\\24163/.ssh/known_hosts to get rid of this message. Offending ECDSA key in C:\\Users\\24163/.ssh/known_hosts:4 ECDSA host key for YOUR_IP has changed and you have requested strict checking. Host key verification failed.
服务名称 :sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config 第二种远程访问:telnet 也是远程访问,是不会经过加密的明文传输,可以用抓包工具直接获取其中的消息 23 tcp 端口;而ssh 是典型的密文访问
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
CentOS 默认只有一个 root 用户,但是 root 用户的权限过大,而且不利于多人协作,基于权限管理和安全的原因,我们为系统新建一个用户,并且使能其 SSH 登录,同时禁止 root 用户的登录;
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/81010387
2)议题: 目前区块链项目如火如荼,几乎所有的区块链都会用到钱包,我们也经常听说椭圆曲线这个密码学术语,那么它们之间有没有什么关系?“加密货币”,到底是不是加了密的货币?为什么***和以太坊等众多区块链项目选用的是椭圆曲线而不是RSA?大名鼎鼎的Sony PS3上的私钥是如何被盗的?请报名者带好笔记本电脑,且看PPIO区块链开发工程师蒋鑫的技术分享。
本提案描述了改变比特币交易的验证规则,来修正与ECDSA签名编码有关的交易延展性。
今天从服务器 A(CentOS 7.3)配置 SSH 无密码登录服务器 B(CentOS Steam 9),发现执行以下常规操作后无法实现:
EasyNVR视频平台支持开启https,https和http的区别之前介绍过,如果不知道如何开启,可以参考本文:EasyNVR硬件设备如何开启使用Https。在某个客户现场,客户开启了 https 接口访问程序,然后使用安全厂商提供的漏洞扫描工具,扫描对应的端口,出现了以下问题:
NextCloud可通过插件实现在线编辑Office文档,不过前提是需要依赖于Collabora Online服务,记录一下操作过程。
北京时间7月12日凌晨,跨链协议 Anyswap 遭受攻击,损失将近800万美元。据 Anyswap 官方透露(https://anyswap.medium.com/anyswap-multichain-router-v3-exploit-statement-6833f1b7e6fb),此次攻击是由于 Anyswap 多链路由 V3 曾签出了两笔具有相同 值(签名结果的一个分量)的交易,从而被推导出私钥,遭受了损失。今天,我们就来看看为什么能从两个具有相同 值的签名结果中推导出私钥。
我们假定你已经运行了 NGINX 实例。如果你还没有安装运行 NGINX 实例,请参考 NGINX documentation 文档中的内容来下载安装 NGINX。SSL 的证书也必须安装到 NGINX 运行的服务器上。你需要安装支持 WebSockets 的 NGINX 版本(1.3 或者后续版本)。
在 Ubuntu 终端采用 SSH 连接服务器时, ssh ubuntu@xxx.xxx.xxx.xxx, 出现类似于下面的错误:
标题:ssh-key改变后出现的错误解决方法 作者:cuijianzhe 地址:https://solo.cjzshilong.cn/articles/2019/11/02/1572658327824.html
按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。 一、修改默认 root 密码 passwd 二、新建用户并开启秘钥登录 1、新建用户 useradd tencent passwd tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置 SSH 密钥登录(新建用户操作) ssh-keygen -t ecdsa # 如果没有 a
在国家的十四个五年规划和2035年远景目标纲要中的第五篇《加快数字化发展 建设数字中国》中第二节中提出培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业:区块链部分明确要求通过推动区块链的技术创新,进一步为区块链服务平台和金融科技,供应链管理,政务服务等应用方案做好基础服务,并进一步完善管理机制。最新的《“十四五”数字经济发展规划》提到,“构建基于区块链的可信服务网络和应用支撑平台”。作为数字经济时代重要底层技术之一,区块链对推动企业数字化转型,促进产业数字化发展,推进数字中国建设都起着强大支撑作用。当前,政策叠加效应深度释放,我国区块链产业发展驶入“快车道”,已经成为驱动数字经济高质量发展的重要引擎。
备受瞩目的技术升级 Taproot 软分叉将于最近激活,激活高度为 709632,距今已不足 500 个区块。此次升级包括三个改进提案,分别是 BIP - 340、BIP - 341 和 BIP - 342。其中,BIP - 340 引入了 Schnorr 签名,BIP - 342 结合先前的技术,制定了隔离见证 V1 版的花费规则,而 BIP - 342 则对前面脚本更新后的验证方式做了指导。今天,我们就一起来了解下 BIP - 340 中提到的 Schnorr 签名。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
