heibao111728
heibao111728

数字签名(Digital Signature)

 

总结:

私钥:只有自己知道的钥匙。

公钥:与自己私钥配对的可以公开给别人的钥匙叫公钥。

用私钥加密的数据只能用公钥解密,用公钥加密的数据只能用私钥解密。

 

 

数字签名:先对要发送的文件用hash算法生成极小的一段话,这段话叫做message digest。然后对message digest用私钥加密后生成的文件就叫数字签名。(数字签名的作用是验证文件是否被恶意修改过)

 

数字证书:把自己的公钥与CA(certificate authority )的密钥加密生成的文件就叫数字证书。

 

详细介绍见文章:http://www.youdzone.com/signature.html

 

上面链接中的文章为英文版,有些同志不太乐意看英文文档,我根据对英文文档的理解,大致做如下解释:

        从前有个人叫黑宝,他长得很帅。他还有三个漂亮的师姐妹A、B、C,这三个女人都很喜欢黑宝,但是她们不能大声说出来,如果说出来的话其他的两个姐妹都会听到,那样会很难为情。黑宝的师傅给他们留下了4个宝贝,1把神奇的红色钥匙和三个神奇的黄色盒子,这三个神奇的黄色盒子左右两端分别有一把锁,其中左边的锁都是红色的,那把神奇的红色钥匙可以打开这三个盒子左边的红色锁,右边锁是黄色的,黄色的锁各配有一把能打开此锁的黄色钥匙。师傅把神奇的红色钥匙给了黑宝,把三个神奇的黄色盒子和黄色钥匙分别给了A、B、C三个师姐妹。从此黑宝和3姐妹就通过这四件宝贝开始了情感交流。

        一天,A师妹想给黑宝讲句情话,她就写了张字条,字条内容是“黑宝,我爱你,我要给你生猴子!!!”,然后A师妹把字条放在自己的盒子里,然后把锁锁上,放在黑宝的房间里。只要盒子里装了东西,锁就会变亮。黑宝回家后看到A师妹的盒子的锁是亮的,知道里面有东西,然后黑宝用自己的红色钥匙打开箱子,看到了A师妹给他的留言,开心坏了。

上面这个小故事中,黑宝手里的红色钥匙类似私钥,三姐妹手里的黄色钥匙就类似公钥,发信人通过公钥将要发的信息加密后,发送出去,收信人收到信后可以使用自己的密钥解密,从而获取原始信息;同理,拥有私钥的人可以将要发的信息通过私钥加密后发送出去,收信人收到信息后可以通过公钥解密,从而获取原始信息。

下面介绍一下数字签名,首先我们需要知道数字签名的目的是什么?

数字签名的作用就是保证接收者收的文档或数据是数据发送者编写的,中间未经过恶意改动,如果经过恶意改动,哪怕一个字也说明这个文档不是数据发送者最初发送的数据,很可能存在安全隐患。

数字签名需要发送者和接收者,遵循一定的操作准则,首先发送者按照如下操作发送自己的文档:

1、发送者将编辑好的文档(后称为‘原始文件’),通过哈希算法生成一个只包含一两行数据的报文,这个报文称为“消息摘要”(由于哈希算法是不可逆的,所以通过消息摘要无法还原原始文件内容);

2、发送者通过软件用自己的私钥给“消息摘要”加密,生成的结果就是数字签名。

3、发送者把原始文件和数字签名打包发给接收者。

接收者收到数据后,按照如下方法验证文件是不是发送者本人编辑的原始文件

1、用发送者的公钥解密数字签名,得到的结果是“消息摘要”(此步骤如果成功,能确定文件的发送方确实是发送者本人,因为数字签名是通过私钥加密的,他的私钥只有他自己知道,别人无法伪造);

2、对于收到的文件使用与发送者相同的哈希算法生成一个只包含一两行文本的数据报文,也就是“消息摘要”;

3、对比1、2两步得到的“消息摘要”是否是完全一样,如果完全一样,说明该文档是原始文档。

数字签名这么麻烦为什么要使用它呢?考虑一下,这种情况,你从网上下了一个播放器软件,但是安装后才发现他不是播放器,是一个病毒。在软件行业中这种冒名顶替的事常有发生,通过数字签名可以确保你下载的软件确实是你需要的软件,而不是病毒,或者被人修改过的软件。这也就是微软为什么给自己的软件提供SHA1值的原因。

有些地方可能打不开网站http://www.youdzone.com/signature.html    我把网站的内容复制到了分割线下,请参考

*********************************************************************************************************************************

What is a Digital Signature?

An introduction to Digital Signatures, by David Youd

 


Bob
(Bob's public key)


(Bob's private key)

Bob has been given two keys. One of Bob's keys is called a Public Key, the other is called a Private Key.

 

Bob's Co-workers:

Anyone can get Bob's Public Key, but Bob keeps his Private Key to himself

 
Pat Doug Susan

Bob's Public key is available to anyone who needs it, but he keeps his Private Key to himself. Keys are used to encrypt information. Encrypting information means "scrambling it up", so that only a person with the appropriate key can make it readable again. Either one of Bob's two keys can encrypt data, and the other key can decrypt that data.

Susan (shown below) can encrypt a message using Bob's Public Key. Bob uses his Private Key to decrypt the message. Any of Bob's coworkers might have access to the message Susan encrypted, but without Bob's Private Key, the data is worthless.

 

"Hey Bob, how about lunch at Taco Bell. I hear they have free refills!" HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A

 

HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A "Hey Bob, how about lunch at Taco Bell. I hear they have free refills!"

With his private key and the right software, Bob can put digital signatures on documents and other data. A digital signature is a "stamp" Bob places on the data which is unique to Bob, and is very difficult to forge. In addition, the signature assures that any changes made to the data that has been signed can not go undetected.

 

 

To sign a document, Bob's software will crunch down the data into just a few lines by a process called "hashing". These few lines are called a message digest. (It is not possible to change a message digest back into the original data from which it was created.)

 

Bob's software then encrypts the message digest with his private key. The result is the digital signature.

 

Finally, Bob's software appends the digital signature to document. All of the data that was hashed has been signed.

 

Bob now passes the document on to Pat.

 

First, Pat's software decrypts the signature (using Bob's public key) changing it back into a message digest. If this worked, then it proves that Bob signed the document, because only Bob has his private key. Pat's software then hashes the document data into a message digest. If the message digest is the same as the message digest created when the signature was decrypted, then Pat knows that the signed data has not been changed.

 

Plot complication...

 

Doug (our disgruntled employee) wishes to deceive Pat. Doug makes sure that Pat receives a signed message and a public key that appears to belong to Bob. Unbeknownst to Pat, Doug deceitfully sent a key pair he created using Bob's name. Short of receiving Bob's public key from him in person, how can Pat be sure that Bob's public key is authentic?

It just so happens that Susan works at the company's certificate authority center. Susan can create a digital certificate for Bob simply by signing Bob's public key as well as some information about Bob.

 

Bob Info:
    Name
    Department
    Cubical Number

Certificate Info:
    Expiration Date
    Serial Number

Bob's Public Key:
    

Now Bob's co-workers can check Bob's trusted certificate to make sure that his public key truly belongs to him. In fact, no one at Bob's company accepts a signature for which there does not exist a certificate generated by Susan. This gives Susan the power to revoke signatures if private keys are compromised, or no longer needed. There are even more widely accepted certificate authorities that certify Susan.

Let's say that Bob sends a signed document to Pat. To verify the signature on the document, Pat's software first uses Susan's (the certificate authority's) public key to check the signature on Bob's certificate. Successful de-encryption of the certificate proves that Susan created it. After the certificate is de-encrypted, Pat's software can check if Bob is in good standing with the certificate authority and that all of the certificate information concerning Bob's identity has not been altered.

Pat's software then takes Bob's public key from the certificate and uses it to check Bob's signature. If Bob's public key de-encrypts the signature successfully, then Pat is assured that the signature was created using Bob's private key, for Susan has certified the matching public key. And of course, if the signature is valid, then we know that Doug didn't try to change the signed content.

 

Although these steps may sound complicated, they are all handled behind the scenes by Pat's user-friendly software. To verify a signature, Pat need only click on it.

 

(c) 1996, David Youd
Permission to change or distribute is at the discretion of the author

Warning: You may be missing a few lines of text if you print this document. This seems to occur on pages following pages that have blank space near the bottom due to moving tables with large graphics in them to the next page so that the images are not split across pages. If this happens to you, simply print out document in sections. (Ex: I have the problem on page 4, so I print pages 1-3, then pages 4-5.)

 

 

你可能感兴趣的:(数字签名)

  • 还有哪个地方能申请到免费一年期的SSL证书? alsknv 服务器https运维ssl网络协议httptcp/ip
    SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份,确保数据传输的私密性、完整性和服务器身份的真实性,有效防止数据在传输过程中被窃取或篡改,是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威
  • 认证与数字签名 求知笔记
    认证总是基于某种收发双方共享的保密数据来认证被签别对象的真实性,而数字签名中用于验证签名的数据是公开的。认证允许收发双方互相验证其真实性,不准许第三都验证,而数字签名允许收发双方和第三都都能认证。数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。PS:认证又称鉴别、确认,它是证实某事是否名符其实或是否有效的一个过程。认证用以确保报文发送都和接收者的真实性
  • Java实现的加密与解密算法详解 数据冰山
    本文还有配套的精品资源,点击获取简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签名和密钥交换协议,它们共同
  • 网络安全服务基础Windows--第15节-CA与HTTPS理论 轻松的柯南 网络安全服务基础Windowsweb安全安全网络安全
    公钥基础设施(PublicKeyInfrastructure,简称PKI)是指⼀套由硬件、软件、⼈员、策略和程序组成的系统,⽤于创建、管理、分发、使⽤、存储和撤销数字证书。PKI的核⼼⽬的是通过使⽤公钥加密技术来确保电⼦通信的安全性。PKI为数据加密、数字签名、认证和其他基于公钥加密的安全服务提供了基础。以下是PKI的详细介绍:PKI的基本组成部分●证书颁发机构(CertificateAuthor
  • 探索高效哈希计算新境界:SHA-Intrinsics项目详解与应用推广 张姿桃Erwin
    探索高效哈希计算新境界:SHA-Intrinsics项目详解与应用推广在数字签名、加密通信及数据完整性验证的广阔领域里,高效且安全的哈希函数是不可或缺的技术基石。今天,我们要向您推荐一个开源宝藏——SHA-Intrinsics,这是一个专为追求性能极限而生的项目,它利用了现代处理器的特定指令集来优化SHA-1、SHA-224、SHA-256和SHA-512算法的实现。1.项目介绍SHA-Intri
  • HTTP协议26丨信任始于握手:TLS1.2连接过程解析 程序员zhi路 软件工程&软件测试http网络协议网络
    经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究HTTPS和TLS协议了。HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI,再按下回车,会发生什么呢?回忆一下第8讲的内容,你应该知道,浏览器首先要从URI里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的443,它
  • Ubuntu安装PostgreSQL unhurried人生——冕临 数据库postgresql
    注:本文章的ubuntu的版本为:ubuntu-20.04.6-live-server-amd64。Ubuntu(在线版)更新软件源sudoapt-getupdate添加PostgreSQL官方数字签名wget--quiet-O-https://www.postgresql.org/media/keys/ACCC4CF8.asc|sudoapt-keyadd-将地址添加到系统的软件包源列表中ech
  • UMDF例子 - Windows-driver-samples\general\echo\umdf2 wacpguo #windowswindows
    1、编译包含driver和exe两个项目VS2015编译结果:driver-echo.dllechoum.infwudf.cat(dll及cat需要数字签名)exe-echoapp.exe2、安装及卸载pnputil-windowsvista及以上系统内置devcon-windowskits或winddk2.1pnputil>pnputil/add-driverechoum.inf/install
  • SautinSoft文档.Net v5.2.2.16-crack SEO-狼术 CrackSautinSoft文档crack
    SautinSoft文档.Netv5.2.2.16-crack什么是SautinSoftDocument.Net?«Document.Net»为您提供API,可以处理PDF,DOCX,RTF,HTML和Text格式的文档。允许创建,加载,编辑,合并,数字签名,转换以及文档的许多操作。适用于所有格式的单个DOM(文档对象模型)。使用节,段落,表,列表,文本,表单,字段,形状,图片,格式,文档属性等进
  • linux: 管理GPG密钥的实用指南 运维开发王义杰 软件开发系统运维安全linuxchrome运维
    在软件开发和系统管理中,GPG(GNUPrivacyGuard)是一种常用的加密工具,用于加密数据、创建和验证数字签名等。为了简化GPG密钥的管理,我们可以编写Bash脚本自动化地生成、导出、删除GPG密钥。本文将介绍一个实用的Bash脚本,帮助你轻松管理GPG公钥和私钥。1.脚本功能概述这个脚本的主要功能包括:自动生成GPG密钥对。列出当前系统中的GPG密钥。导出生成的GPG公钥和私钥。自动删除
  • 信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用 魔同 信息安全sslwebssh密码学网络安全
    数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名,地址,组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
  • 服务器远程管理 小Z资本 网安学习服务器安全运维
    RDP:远程桌面协议(TCP端口3389)图形化界面管理(适合windows),端到端加密,有“bluekeep”漏洞,允许未经授权的远程代码执行SSH:安全壳(TCP端口22)加密通信,密钥认证,(公钥加密/非对称加密算法)补充:考虑保密性:公钥加密,私钥解密(数字签名技术)考虑不可否认性:公钥解密,私钥加密保密性:身份认证,访问控制(未经授权不得访问);加密(可以访问到但看不懂)支持端口转发,
  • 1、数字签名 xuetanje 安全性测试
    用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。数字签名实现了用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;但是,任何拥有发送方公开密钥的人都可以验证数字签
  • 学习GPG stxinu GPG
    0.前言在使用repo下载android源码和git下载kernel源码里会使用到gpg,那gpg是什么?该如何使用?这里说到的GPG是GnuPG,是GnuPrivacyGuard的缩写,它提供钥匙管理、加解密和数字签名等功能,其涉及到非对称加密算法,在学习每一项新技术时都先学会用再去深究其实现,故而我们在这里简说原理后立马学习如何用,品尝非对称加密算法应用下的GPG味道。非对称加密算法使用公钥和
  • 探索安全领域的新星:哈希函数SHA3-512 Dean of NITSC 哈希安全算法网络安全系统安全安全架构
    更多实战请参考哈希实战1哈希实战2摘要:本文将介绍SHA3-512这一新型哈希函数,分析其特点、优势以及在安全领域的应用前景。一、引言在信息安全领域,哈希函数是一种非常重要的工具。它可以将任意长度的数据映射为固定长度的摘要,广泛应用于数字签名、数据完整性校验等方面。近年来,随着加密技术的不断发展,新型哈希函数层出不穷。其中,SHA3-512作为一种备受关注的新型哈希函数,逐渐在安全领域崭露头角。本
  • Web 安全之 数字签名和证书 赵永盛
    首先:公私钥都可以互相解密对方加密的信息,是一对密钥流程:A生成密钥对,交给B公钥。B给A发信用公钥加密A收到信用私钥解密A回信,先对信件内容做hash,生成摘要,然后使用私钥对摘要加密,就是数字签名。附件到信件下面,发给BB收到回信,用公钥对数字签名解密,得到摘要。然后自己对信件内容做一次hash,得到摘要。然后比对两次摘要是否相等,如果相等,那么信件内容未被篡改,否者就是被篡改了如果C把B的公
  • SM2 加密工具和密钥对生成 TechCraft mavenjava
    在本文中,我们将探讨两个用于SM2加密的实用工具:Sm2Utils和Sm2KeyPairUtil。这两个工具可以帮助您生成SM2加密密钥对、使用SM2算法进行加密和解密。1.SM2简介SM2国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(EllipticCurveCryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和R
  • 安全 weixin_30553837 操作系统运维网络
    安全PKI、SSL网站与邮件安全加密技术对称式加密非对称式加密加密密钥加密是通过数学运算将明文和密钥结合起来产生密文。对称密钥是指加密和和解密的密钥相同,这样为了共享加密数据就要双方必须事先交换加/解密钥。非对称密钥是指加/解密钥不同。需要成对的密钥PK和SK。PK加密,SK解密。PK可以在网络上传输,而要解密就必须要SK,因此保护SK是关键。公钥加密密钥交换数字签名密钥交换密钥交换:结合使用对称
  • 密码学之椭圆曲线(ECC) 零 度° 密码学密码学python
    1.椭圆曲线加密ECC概述1.1ECC定义与原理椭圆曲线密码学(ECC)是一种基于椭圆曲线数学的公钥密码体系,它利用了椭圆曲线上的点构成的阿贝尔群和相应的离散对数问题来实现加密和数字签名。ECC的安全性依赖于椭圆曲线离散对数问题(ECDLP)的难解性。在ECC中,首先需要选择一个椭圆曲线和一个基点,然后生成密钥对。私钥是一个随机整数,而公钥是这个随机整数与基点的标量乘积。ECC的加密过程包括选择一
  • 论文整理:隐私签名 yixvxi Survey文档资料学习
    最近准备开题了(苦恼…),整理一些看过/没看过的论文。持续更新…数字签名:隐私数字签名的定义&安全性(book)0.Deffie-Hellman.NewDirectionsinCryptography.1976Katz,J.(2010).DigitalSignatures:BackgroundandDefinitions.In:DigitalSignatures.Springer,Boston,M
  • 什么是 HTTPS 证书?作用是什么? A_YSLFWYS 网络安全
    HTTPS证书,即超文本传输安全协议证书(HypertextTransferProtocolSecure),是网站安全的关键组成部分。它通过SSL/TLS加密协议,确保用户与网站之间的数据传输是加密和安全的。什么是HTTPS证书?HTTPS证书是一种由数字证书颁发机构(CA)签发的文件,用于证明网站身份。它包含了网站的公钥、所有者信息以及数字签名,确保用户与网站之间的通信是加密、完整且可信的。如何
  • 计算机等级考试:信息安全技术 知识点二 ting_liang 计算机网络
    1、信息技术的飞速发展,对人类社会产生了重要影响,其主流是积极的,但也客观存在一些负面影响,这些负面影响有:信息泛滥、信息污染、信息犯罪。2、1949年,香农发表了著名的《保密系统的通信理论》的论文,把密码学置于坚实的数学基础上,标志着密码学作为一门学科的形成。3、数字签名的过程使用的是签名者的私有密钥,验证数字签名时,使用的是签名者的公有密钥。4、已知最早的代换密码是由JuliusCaesar发
  • java实现 pdf转word 空╯﹏╰白
    这里使用ApachePDFBox是Java开源PDF文档第三方库工具集,主要特征提取提取pdf提取文本、分隔合并、填写表单、保存为图片、PDF数字签名及创建PDF文件。添加maven依赖org.apache.pdfboxpdfbox2.0.4附上代码packagecom.zk;importorg.apache.pdfbox.pdmodel.PDDocument;importorg.apache.p
  • 14:00开始面试,14:05就出来了,问题变态? weixin_49781735 vue前端vue
    1.如何操作让一个盒子右移50px,开销最小?//这种方式不会触发文档重排和重绘,性能开销很小。.box{transform:translateX(50px);}2.前端怎么判断一个密钥有没有被修改过?在前端中,可以使用数字签名来验证密钥是否被修改过。数字签名是一种用于验证数据完整性和认证来源的技术,常用于验证数据是否经过篡改。具体步骤如下:使用私钥对数据进行签名,生成数字签名。将数据和数字签名传
  • 信息安全工程师(中级)-知识点汇总 琴剑飘零西复东 网络安全
    一、信息安全基础1.信息≠数据(结构化、非结构化),信息=有价值的数据2.信息三种状态:存储状态、传输状态、运行(处理)状态3.信息安全三部法:网络安全法、数据安全法、个人信息保护法4.信息安全三要素(基本属性):机密性(C)、完整性(I)、可用性(A)5.实现信息安全机密性的方法:加密、访问控制6.检查信息安全完整性的方法:哈希函数7.信息安全其他要素:不可否认性(数字签名)、可控性、认真性/真
  • python实现公钥加密算法进行加解密和数字签名 终将老去的穷苦程序员 python开发语言
    要在Python中使用公钥加密算法进行加解密和数字签名,我们可以使用cryptography库。这个库提供了一系列密码学工具和原语。首先,确保你安装了cryptography库。如果还没有安装,可以通过pip安装:pipinstallcryptography下面是一个使用cryptography库进行加密、解密和数字签名的示例:fromcryptography.hazmat.backendsimp
  • 2024年回炉计划之JWT(五) 韩小浪~~ java
    一、简介WT(JSONWebToken)是一种用于在网络应用间安全地传递信息的开放标准(RFC7519)。它是一种紧凑且自包含的方式,用于在各方之间传输信息作为JSON对象。JWT可以通过数字签名(使用HMAC算法)或使用公钥/私钥对(RSA或ECDSA)进行验证,以保证信息的完整性和可信度。JWT由三部分组成,它们分别是:Header(头部):包含了两部分信息,声明类型(typ)和所使用的签名算
  • vscode 命令无法执行 20岁30年经验的码农 vscodeide编辑器
    以管理员启动powershell输入set-ExecutionPolicyRemoteSignedyarn:无法加载文件D:\node\node_global\yarn.ps1。未对文件D:\node\node_global\yarn.ps1进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参阅https:/go.microsoft.com/fwlink/?Link
  • SolarWinds供应链攻击事件带来的启示 SECISLAND安全官
    一、概述2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll的源码进行篡改添加了后门代码,该文件具有合法数字签名会伴随软件更新下发,这些后门会执行命令,包括传输文件、执行文件、分析系统、重启设备和禁用
  • 数字签名算法MD5withRSA Just_Paranoid 技术流Clipmd5rsasignatrue
    数字签名MD5withRSA,:将正文通过MD5数字摘要后,将密文再次通过生成的RSA密钥加密,生成数字签名,将明文与密文以及公钥发送给对方,对方拿到私钥/公钥对数字签名进行解密,然后解密后的,与明文经过MD5加密进行比较,如果一致则通过使用Signature的API来实现MD5withRSARSA原理:RSA算法基于一个十分简单的数论事实,将两个大素数相乘十分容易,但反过来想要对其乘积进行因式分
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他