设为首页收藏本站
开启辅助访问 切换到宽版

科学网

 找回密码
  注册
科学网 标签 SSL

tag 标签: SSL

相关帖子

 版块 作者 回复/查看 最后发表

没有相关内容

相关日志

[转载]关于公钥与私钥
neohua 2014-2-22 12:35
引文: 我尽量简单一些说,如果是大虾,就不用看了。注意,和具体的情况会有些不同,因为为了说明原理,简化了。 一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 明白了? 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。 现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢? 但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。 好,我们复习一下: 1,公钥私钥成对出现 2,私钥只有我知道 3,大家可以用我的公钥给我发加密的信了 4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。 总结一下结论: 1,用公钥加密数据,用私钥来解密数据 2,用私钥加密数据(数字签名),用公钥来验证数字签名。 在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。 二,SSL 我和我得好朋友x,要进行安全的通信。这种通信可以是QQ聊天,很频繁的。用我的公钥加密数据就不行了,因为: 1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊? (注:实际情况中,可以双方都有公私钥对) 2,用公私钥加密运算很费时间,很慢,影响QQ效果。 好了,好朋友x,找了一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。我解开后,得到了数字3。这样,只有我们两个人知道这个秘密的数字3,别的人都不知道,因为他们既不知x挑了一个什么数字,加密后的内容他们也无法解开,我们把这个秘密的数字叫做会话密钥。 然后,我们选择一种对称密钥算法,比如DES,(对称算法是说,加密过程和解密过程是对称的,用一个密钥加密,可以用同一个密钥解密。使用公私钥的算法是非对称加密算法),来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥,因而无法解密。 好,复习一下: 1,SSL实现安全的通信 2,通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手) 3,双方使用会话密钥,来加密双方的通信内容 上面说的是原理。大家可能觉得比较复杂了,实际使用中,比这还要复杂。不过庆幸的是,好心的先行者们在操作系统或者相关的软件中实现了这层(Layer),并且起了一个难听的名字叫做SSL,(Secure Socket Layer)。 引文: 我尽量简单一些说,如果是大虾,就不用看了。注意,和具体的情况会有些不同,因为为了说明原理,简化了。 一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 明白了? 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。 现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢? 但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。 好,我们复习一下: 1,公钥私钥成对出现 2,私钥只有我知道 3,大家可以用我的公钥给我发加密的信了 4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。 总结一下结论: 1,用公钥加密数据,用私钥来解密数据 2,用私钥加密数据(数字签名),用公钥来验证数字签名。 在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。 二,SSL 我和我得好朋友x,要进行安全的通信。这种通信可以是QQ聊天,很频繁的。用我的公钥加密数据就不行了,因为: 1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊? (注:实际情况中,可以双方都有公私钥对) 2,用公私钥加密运算很费时间,很慢,影响QQ效果。 好了,好朋友x,找了一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。我解开后,得到了数字3。这样,只有我们两个人知道这个秘密的数字3,别的人都不知道,因为他们既不知x挑了一个什么数字,加密后的内容他们也无法解开,我们把这个秘密的数字叫做会话密钥。 然后,我们选择一种对称密钥算法,比如DES,(对称算法是说,加密过程和解密过程是对称的,用一个密钥加密,可以用同一个密钥解密。使用公私钥的算法是非对称加密算法),来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥,因而无法解密。 好,复习一下: 1,SSL实现安全的通信 2,通信双方使用一方或者双方的公钥来传递和约定会话密钥 (这个过程叫做握手) 3,双方使用会话密钥,来加密双方的通信内容 上面说的是原理。大家可能觉得比较复杂了,实际使用中,比这还要复杂。不过庆幸的是,好心的先行者们在操作系统或者相关的软件中实现了这层(Layer),并且起了一个难听的名字叫做SSL,(Secure Socket Layer)。
个人分类: 点滴生活|1814 次阅读|0 个评论
label mean 与 on the relation between MIL and SSL
petrelli 2010-9-27 21:35
注意on the relation这篇文章的优化问题如上图,与半监督问题的形式相比,则是以negative bag为负样例构成约束,positive bag为未标记样例构成约束,而positive bag中至少有一个为正样例的要求构成了相应的约束。所以相比普通是SSL问题,仅仅多了最后一块的约束。转化后的问题应该可以用label mean的算法求解。 问题:如同MI-SVM,仅仅考虑了打分最高的样例,其他样例的信息则被忽略了。是否可能如Label mean般对整个Positive bags用两个label mean的约束来得到更好的分类平面。
个人分类: ICML2009|47 次阅读|0 个评论
Google的SSL搜索
jiangxun 2010-5-27 08:44
作者:蒋迅 一般地说,一个网页前的“www.”是可有可无的。比如 Google 的主页可以是 http://www.google.com/ ,也可以是 http://google.com/ ,其实都是一个网址。最初人们喜欢用“www.”,但后来发现它是多余的,於是越来越多的人就不用它了。 https://www.google.com/ 最近 Google 推出 了一个加密的搜索服务 https://www.google.com/ ,我想这对中国的网民们应该是一个 好消息 。但是奇怪的是,你必须加上“www.”,否则网页会自动跳转到普通的 Google 搜索网页 上去。Google 就不能多买一个 Certificate 吗?目前这项新服务还是Beta试用,注意左上角没有图像、视屏、地图、新闻等搜索。如果你想用这项服务,建议你先阅读阿莫在 Google SSL搜索在FireFox和IE8中的解决方案 ”和后面的评论。 顺便提一句,在科学网博客上有没有“www.”也有区别。如果你能的是火狐并且你是从 http://www.sciencenet.cn/ 登陆的,那么当你打开 http://www.sciencenet.cn/ 时,你会发现你并没有登陆。下面是我的博客主页在两种情况下的显示截图: http://www.sciencenet.cn/u/jiangxun/ http://sciencenet.cn/u/jiangxun/ 很显然,造成这个不同的原因是科学网原程序在读取 Cookie 时的错误。
个人分类: 科技|5795 次阅读|1 个评论
SSL VPN在VISTA系统下成功登陆的解决办法
lixungui 2009-1-24 14:27
由于寒假回家了,但又不能不用学校图书馆的资料,怎么办?感谢网络技术的发展,学校终于开通了SSL VPN,通过这个虚拟网络,只要是能上网的地方都可以通过学校图书馆实现资料的查询、浏览和下载,但遗憾的时,VISTA系统似乎给这个便利的工具设置了一个未知的障碍。 由于我的电脑用的是VISTA系统,未安装虚拟网络时,经常出现下载失败,请重新登陆之类的提示,或者出现登陆进去之后,根本无法查询、浏览和下载资料,发送量和接收量均为零的问题,经过反复的安装和卸载,均无法解决这个问题,甚至换了好几种IE浏览器,还是无法实现资料的查询、浏览和下载。 折腾了好几天,通过与XP系统比较,终于发现VISTA系统的问题所在了。原来是用户帐户控制(UAC)惹的祸。通过把控制面板--用户帐户--打开或关闭用户帐户控制中的选项去掉即可(如下图所示),即不要选中使用用户帐户控制(UAC)帮助保护您的计算机,点确定,从而从根本上解决了通过SSL VPN查询、浏览和下载资料的问题。 VISTA系统一系列的问题,真够折腾人的。
个人分类: 软硬件入门技巧|7385 次阅读|1 个评论
更多...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-6-2 14:50

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部