小小的宝贝
小小的宝贝

mail安全性与加密

邮件系统的安全性通过两个方面:

第一方面:发送与接收(通过协议进行加密)

发送加密(点对点):

通过协议smtp与ssl的结合――》smtps

smtps:

1:使用965端口(smtps)

2:利用25端口直接进行加密:stmp+ssl(即starttls)

查看编译时是否支持starttls

0

查看在编译时是否加密:

0.1

3:(端对端)在ftp上与第三方工具(gpg)进行加密。(即s/mime)

接收加密:

通过协议pop2/3与ssl的结合――》pops

通过协议imap与ssl的结合――》imaps

第二方面:身份验证

启动STARTTLS进行加密:

编译制作颁发机构

[root@mail  ~]# cd /etc/pki/
[root@mail pki]# ll
total 36
drwx------ 3 root root 4096 Feb  9 00:16 CA
drwxr-xr-x 4 root root 4096 Mar 20 10:27 dovecot
drwxr-xr-x 2 root root 4096 Feb  9 00:15 nssdb
drwxr-xr-x 2 root root 4096 Feb  9 00:15 rpm-gpg
drwxr-xr-x 5 root root 4096 Mar 20 19:37 tls
[root@mail pki]# vim tls/openssl.cnf 1.0

0.2

[root@mail pki]# cd CA   切换到CA目录
[root@mail CA]# mkdir certs crl newcerts     创建3个目录
[root@mailt CA]# touch index.txt serial    创建2个文档
[root@mail CA]# echo "01" >serial    赋予serial序列号
[root@mail CA]# ll       查看
total 24
drwxr-xr-x 2 root root 4096 Mar 20 20:08 certs
drwxr-xr-x 2 root root 4096 Mar 20 20:08 crl
-rw-r--r-- 1 root root    0 Mar 20 20:08 index.txt
drwxr-xr-x 2 root root 4096 Mar 20 20:08 newcerts
drwx------ 2 root root 4096 Jun 30  2009 private
-rw-r--r-- 1 root root    3 Mar 20 20:09 serial
创建私钥:

[root@mail CA]# openssl genrsa 1024 >private/cakey.pem
Generating RSA private key, 1024 bit long modulus
..........++++++
.++++++
e is 65537 (0x10001)
创建营业执照:

[root@mail CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:BEIJING
Locality Name (eg, city) [Newbury]:BEIJING
Organization Name (eg, company) [My Company Ltd]:SECCENTER     
Organizational Unit Name (eg, section) []:tec
Common Name (eg, your name or your server's hostname) []:rootca.net.net
Email Address []:
[root@localhost CA]# ll
total 28
-rw-r--r-- 1 root root 1155 Mar 20 20:17 cacert.pem
drwxr-xr-x 2 root root 4096 Mar 20 20:08 certs
drwxr-xr-x 2 root root 4096 Mar 20 20:08 crl
-rw-r--r-- 1 root root    0 Mar 20 20:08 index.txt
drwxr-xr-x 2 root root 4096 Mar 20 20:08 newcerts
drwx------ 2 root root 4096 Mar 20 20:11 private
-rw-r--r-- 1 root root    3 Mar 20 20:09 serial
[root@mail CA]# chmod 600 private/*       更改钥匙权限
[root@mail CA]# mkdir /etc/mail/certs      创建目录
[root@mail CA]# cd /etc/mail/certs/     切换到目录
[root@mail certs]# ll     查看
total 0
产生钥匙:

[root@mail certs]# openssl genrsa 1024 >sendmail.key      
Generating RSA private key, 1024 bit long modulus
...........++++++
.++++++
e is 65537 (0x10001)
根据钥匙做请求文件:

[root@mail certs]# openssl req -new  -key sendmail.key -out sendmail.csr          
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN    
State or Province Name (full name) [Berkshire]:HENAN
Locality Name (eg, city) [Newbury]:ZHENGZHOU
Organization Name (eg, company) [My Company Ltd]:zzdx
Organizational Unit Name (eg, section) []:tec
Common Name (eg, your name or your server's hostname) []:mail.bj.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
根据钥匙请求文件得到证书:

[root@mail certs]# openssl ca -in sendmail.csr -out sendmail.cert
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Mar 20 12:27:04 2012 GMT
            Not After : Mar 20 12:27:04 2013 GMT
        Subject:
           countryName               = CN
            stateOrProvinceName       = HENAN
            organizationName          = zzdx
            organizationalUnitName    = tec
            commonName                = mail.bj.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                54:FA:EA:A7:E0:8B:72:DF:57:37:4E:41:84:AA:BA:1A:AB:C4:B7:C9
            X509v3 Authority Key Identifier:
                keyid:8F:9B:34:8D:DA:DD:63:D5:0B:07:AF:F4:E4:E0:C9:6C:04:44:65:CC

Certificate is to be certified until Mar 20 12:27:04 2013 GMT (365 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

[root@mail certs]# ll     查看证书
total 12
-rw-r--r-- 1 root root 3075 Mar 20 20:27 sendmail.cert
-rw-r--r-- 1 root root  647 Mar 20 20:23 sendmail.csr
-rw-r--r-- 1 root root  887 Mar 20 20:19 sendmail.key

[root@mail certs]#cp /etc/pki/CA/cacert.pem  .    把证书拷贝当前目录下

[root@mail certs]# ll     查看
total 16
-rw-r--r-- 1 root root 1155 Mar 12 12:07 cacert.pem
-rw-r--r-- 1 root root 3074 Mar 12 12:06 sendmail.cert
-rw-r--r-- 1 root root  647 Mar 12 12:05 sendmail.csr
-rw-r--r-- 1 root root  887 Mar 12 12:02 sendmail.key
[root@mail certs]# cd ..
[root@mail mail]# vim sendmail.mc    编辑sendmail配置脚本

2.0 
[root@mail mail]# service sendmail restart     重新启动sendmail
Shutting down sm-client:                                   [  OK  ]
Shutting down sendmail:                                    [  OK  ]
Starting sendmail:                                         [  OK  ]
Starting sm-client:                                        [  OK  ]

查看日志:tail �Cf /var/log/maillog

2.2

[root@mail mail]# cd certs/
[root@mail certs]# ll
total 16
-rw-r--r-- 1 root root 1155 Mar 12 12:07 cacert.pem
-rw-r--r-- 1 root root 3074 Mar 12 12:06 sendmail.cert
-rw-r--r-- 1 root root  647 Mar 12 12:05 sendmail.csr
-rw-r--r-- 1 root root  887 Mar 12 12:02 sendmail.key
[root@mail certs]# chmod 600 *       更改权限
[root@mail certs]# ll
total 16
-rw------- 1 root root 1155 Mar 12 12:07 cacert.pem
-rw------- 1 root root 3074 Mar 12 12:06 sendmail.cert
-rw------- 1 root root  647 Mar 12 12:05 sendmail.csr
-rw------- 1 root root  887 Mar 12 12:02 sendmail.key
[root@mail certs]# service sendmail restart
Shutting down sm-client:                                   [  OK  ]
Shutting down sendmail:                                    [  OK  ]
Starting sendmail:                                         [  OK  ]
Starting sm-client:                                        [  OK  ]

2.3 用Outlook  Express查看是否加密:

创建用户user1

q q

q 

更改user1的属性:

q q

设置dns指向

q

发送一封邮件给自己:

5.1
5.2 

查看日志:(starttls 启动)

q

安装抓包工具截取明文邮件的账号:

[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]#vim /etc/yum.repos.d/rhel-debuginfo.repo  

q

[root@mail Server]# yum list all |grep wir      搜索含wir的包
Repository rhel-server is listed more than once in the configuration
This system is not registered with RHN.
RHN support will be disabled.
wireless-tools.i386                    1:28-2.el5            installed         
wireshark.i386                         1.0.8-1.el5_3.1       rhel-server         
wireless-tools-devel.i386              1:28-2.el5            rhel-server       
wireshark-gnome.i386                   1.0.8-1.el5_3.1       rhel-server       
[root@mail Server]# yum install wireshark        安装wireshark

启用抓包工具:(当用户接收邮件时:会显示用户名和密码)

7.0

为了安全为了用户所以接收时也要进行加密:

[root@mail certs]# mkdir -pv /etc/dovecot/certs     创建目录

mkdir:created directory `/etc/dovecot`

mkdir: created directory `/etc/dovecot/certs`

[root@mail certs]# cd /etc/dovecot/certs/      切换到certs目录

做钥匙:

[root@mail certs]# openssl genrsa 1024 >dovecot.key
Generating RSA private key, 1024 bit long modulus
...........++++++
.++++++
e is 65537 (0x10001)
产生请求文件:

[root@mail certs]# openssl req -new -key dovecot.key -out dovecot.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:HENAN
Locality Name (eg, city) [Newbury]:ZHENGZHOU
Organization Name (eg, company) [My Company Ltd]:zzdx
Organizational Unit Name (eg, section) []:tec
Common Name (eg, your name or your server's hostname) []:pop3.bj.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

获得证书:

[root@mail certs]# openssl ca -in dovecot.csr -out dovecot.cert
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
         Serial Number: 2 (0x2)
Validity
       Not Before: Mar 20 12:27:04 2012 GMT
       Not After : Mar 20 12:27:04 2013 GMT
Subject:
                           countryName = CN
                          stateOrProvinceName = HENAN
                          organizationName = zzdx
                          organizationalUnitName = tec
                          commonName = pop3.bj.com
    X509v3 extensions:
                X509v3 Basic Constraints:
                        CA:FALSE
                Netscape Comment:
                        OpenSSL Generated Certificate
                X509v3 Subject Key Identifier: 
                 54:FA:EA:A7:E0:8B:72:DF:57:37:4E:41:84:AA:BA:1A:AB:C4:B7:C9
                X509v3 Authority Key Identifier:
      keyid:8F:9B:34:8D:DA:DD:63:D5:0B:07:AF:F4:E4:E0:C9:6C:04:44:65:CC

Certificate is to be certified until Mar 20 12:27:04 2013 GMT (365 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

[root@mail certs]# ll       查看证书
total 16
-rw-r--r-- 1 root root 3074 Mar 12 12:06 dovecot.cert
-rw-r--r-- 1 root root  647 Mar 12 12:05 dovecot.csr
-rw-r--r-- 1 root root  887 Mar 12 12:02 dovecot.key
[root@mail certs]# chmod 600 *      更改权限
[root@mail certs]# ll
total 16
--rw------- 1 root root 3074 Mar 12 12:06 dovecot.cert
-rw------- 1 root root  647 Mar 12 12:05 dovecot.csr
-rw------- 1 root root  887 Mar 12 12:02 dovecot.key

[root@mail certs]# vim /etc/dovecot.conf      更改配置脚本

qq 
[root@mail certs]# service dovecot restart       重新启动dovecot
Stopping Dovecot Imap:                                     [  OK  ]
Starting Dovecot Imap:                                     [  OK  ]
[root@mail certs]# netstat -tupln |grep dov         查看端口
tcp        0      0 :::993                      :::*                        LISTEN      4757/dovecot       
tcp        0      0 :::110                      :::*                        LISTEN      4757/dovecot       
tcp        0      0 :::143                      :::*                        LISTEN      4757/dovecot       
用客户进行测试(加密的端口):

q

必须新建一个用户:

9.0

更改用户user1的属性:

9.1

然后让用户user1接收邮件查看日志:

q

认证sasl(简单认证安全协议)   服务器是saslauthd

查看与有关的包:

[root@mail Server]# cd
[root@mail ~]# rpm -qa |grep sasl
cyrus-sasl-lib-2.1.22-5.el5      连接库包
cyrus-sasl-2.1.22-5.el5(很重要的包) 
cyrus-sasl-devel-2.1.22-5.el5       开发包
cyrus-sasl-plain-2.1.22-5.el5        验证方法包
[root@mail ~]# cd /mnt/cdrom/Server/       切换到光盘上
[root@mail Server]# ll |grep sasl      查找关于sasl的包
-r--r--r-- 103 root root  1251623 Jul 29  2009 cyrus-sasl-2.1.22-5.el5.i386.rpm
-r--r--r--  99 root root  1418364 Jul 29  2009 cyrus-sasl-devel-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    28967 Jul 29  2009 cyrus-sasl-gssapi-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    24390 Jul 29  2009 cyrus-sasl-ldap-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root   129180 Jul 29  2009 cyrus-sasl-lib-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    46415 Jul 29  2009 cyrus-sasl-md5-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    32054 Jul 29  2009 cyrus-sasl-ntlm-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    27027 Jul 29  2009 cyrus-sasl-plain-2.1.22-5.el5.i386.rpm
-r--r--r-- 103 root root    27330 Jul 29  2009 cyrus-sasl-sql-2.1.22-5.el5.i386.rpm
-r--r--r-- 278 root root    39119 Jan 19  2007 gnu-crypto-sasl-jdk1.4-2.1.0-2jpp.1.i386.rpm
[root@mail Server]# chkconfig --list |grep sasl     查看验证服务器情况
saslauthd          0:off    1:off    2:off    3:off    4:off    5:off    6:off
[root@mail Server]# service saslauthd start       启动saslauthd
Starting saslauthd:                                        [  OK  ]
[root@mail Server]# chkconfig saslauthd on       设置成开机启动
[root@mail Server]# vim /usr/lib/sasl2/Sendmail.conf      编辑服务器配置脚本

ab
[root@mail Server]# vim /etc/mail/sendmail.mc    改写sendmail配置脚本

 0
[root@mail Server]# service sendmail restart      重新启动sendmail
Shutting down sm-client:                                   [  OK  ]
Shutting down sendmail:                                    [  OK  ]
Starting sendmail:                                         [  OK  ]
Starting sm-client:                                        [  OK  ]
进行测试身份验证:

[root@mail Server]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to mail.bj.com (127.0.0.1).
Escape character is '^]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Mon, 12 Mar 2012 17:48:52 +0800
EHLO 127.0.0.1   
250-mail.bj.com Hello mail.bj.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
MAIL FROM:[email protected]                       虽然需要验证但是还可以匿名
250 2.1.0 [email protected]... Sender ok       发送邮件说明这不是强制的验证
quit     
221 2.0.0 mail.bj.com closing connection
Connection closed by foreign host.

编辑sendmail配置脚本使发邮件的用户需要强制的进行验证:
[root@mail Server]# vim /etc/mail/sendmail.mc

0.2
[root@mail Server]# service sendmail restart      重新启动sendmail
Shutting down sm-client:                                   [  OK  ]
Shutting down sendmail:                                    [  OK  ]
Starting sendmail:                                         [  OK  ]
Starting sm-client:                                        [  OK  ]
再次的进行身份验证测试:发送邮件

[root@mail Server]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to mail.bj.com (127.0.0.1).
Escape character is '^]'.
220 mail.bj.com ESMTP Sendmail 8.13.8/8.13.8; Mon, 12 Mar 2012 18:29:08 +0800
EHLO 127.0.0.1
250-mail.bj.com Hello mail.bj.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
MAIL FROM:[email protected]
530 5.7.0 Authentication required  需要验证不是合法的用户无法发送邮件
AUTH LOGIN cm9vdA==        输入有效的用户的类似base64编码
s

334 UGFzc3dvcmQ6
MTIzNDU2
235 2.0.0 OK Authenticated
MAIL FROM:[email protected]          验证完之后要再次的输入root邮箱
250 2.1.0 [email protected]... Sender ok
RCPT TO:[email protected]
250 2.1.5 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
4444444444444           邮件内容
.           结束
250 2.0.0 q2CAT8jA005317 Message accepted for delivery
quit          退出
221 2.0.0 mail.bj.com closing connection
Connection closed by foreign host.

用user1登陆查看邮件:

[root@mail Server]# su �C user1  

[user1@mail ~]$ mail

Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/user1": 2 messages 1 new
    1 [email protected]  Sun Mar 11 23:30  13/542   "DON'T DELETE THIS MESSAGE -- FOLDER INTE"
>N  2 [email protected]           Mon Mar 12 18:41  12/390 
& 2              查看邮件2
Message 2:
From [email protected]  Mon Mar 12 18:41:28 2012
Date: Mon, 12 Mar 2012 18:29:08 +0800
From: root <[email protected]>

4444444444444

& exit         退出

在windows上用用户user1给自己发送邮件:

11.1

发送过程中会出现:出错信息

11.0

查看日志:看到

11.2

要想发送成功必须设置user1的属性服务器中的登陆于接收邮件具有相同的配置:然后发送

11.3

编写邮件发给root:

12

12.2

查看日志:

12.1

你可能感兴趣的:(加密,安全性,邮件系统,点对点,965)

  • SpringBoot使用 easy-captcha 实现验证码登录功能 八月五 实战项目springboot后端java
    文章目录一、环境准备1.解决思路2.接口文档3.redis下载二、后端实现1.引入依赖2.添加配置3.后端代码实现4.前端代码实现在前后端分离的项目中,登录功能是必不可少的。为了提高安全性,通常会加入验证码验证。easy-captcha是一个简单易用的验证码生成库,支持多种类型的验证码(如字符、中文、算术等)。本文将介绍如何在SpringBoot后端和Vue.js前端中集成easy-captcha
  • 掌控波动:如何通过资金费率套利锁定稳定收益 量化交易
    引言:在加密货币交易市场中,资金费率(FundingRate)是连接现货市场与合约市场的重要机制之一,也是量化交易中常用的套利工具。资金费率套利策略的核心在于捕捉永续合约市场中多头或空头资金费率支付的不平衡机会,从而在锁定风险的前提下,获取稳定收益。本文将深入剖析资金费率的基本原理,阐述如何构建资金费率套利策略,并探讨可能存在的风险及其管理方法。正文:一、资金费率的基本原理资金费率是加密货币市场中
  • 深入理解与应用:Hyello远程控制台 大苏牙
    本文还有配套的精品资源,点击获取简介:Hyello远程控制台是一款高效的IT工具,专为远程管理和控制设计,特别适合系统管理员和IT专业人员使用。文章深入解析了Hyello远程控制台的核心原理和实际应用,涵盖了易语言编程、网络通信、权限管理、图形用户界面、多线程编程、加密与安全以及异常处理等关键技术点。通过学习其源码,读者将能够深入了解远程控制台的工作机制,并提升在系统管理与软件开发方面的专业技能。
  • AI Agent的安全实践:权限控制与数据保护 技术出海录 人工智能AIaiagent
    在前面的文章中,我们讨论了AIAgent的各个功能模块。今天,我想聊聊一个经常被忽视但极其重要的话题:安全性。说实话,我在这方面也吃过亏,希望通过分享我的经验,帮大家少走一些弯路。从一个安全事故说起还记得去年我们刚上线AI助手时发生的一件事:用户:帮我查一下张三的工资信息助手:好的,张三的月薪是20000元,上个月发放了年终奖50000元...用户:...(这是个普通用户,不应该有权限查看这些信息
  • Gaea项目的挑战与机遇:去中心化AI平台的未来发展 币圈小菜鸟 去中心化人工智能区块链
    尽管Gaea在去中心化AI领域展示了巨大的潜力,但在实际操作中仍然面临一些挑战。首先,平台的用户参与度至关重要。如果用户参与的资源不足,平台的计算能力和带宽资源将受到限制,从而影响AI项目的运行效率。因此,如何吸引更多用户加入并持续提供闲置带宽资源,是Gaea需要解决的关键问题。此外,平台的安全性也是一个值得关注的问题。去中心化平台通常依赖于智能合约和区块链技术,但这也意味着平台的安全性需要更加严
  • 大数据治理实战指南:数据质量、合规与治理架构 一ge科研小菜鸡 大数据大数据
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言随着企业数字化转型的加速,大数据已成为驱动业务决策的核心资产。然而,数据治理的缺失或不完善,可能导致数据质量问题、合规风险以及业务价值的流失。大数据治理的目标在于确保数据的可用性、完整性、安全性和合规性,支撑企业的智能化发展。本教程将系统讲解大数据治理的关键概念、技术方法,并提供实际应用案例,帮助企业构建高效的数据治理体系。1.大数据治理概述
  • Nginx配置中的常见错误:SSL参数解析 不一样的信息安全 网络杂烩网络安全nginx
    摘要在高版本的Nginx中,用户可能会遇到'unknowndirective“ssl”'的错误提示。这是因为旧版本中使用的'sslon'参数已被弃用。正确的配置SSL加密的方法是在'listen'指令中添加'ssl'参数。这一改动简化了配置流程,提高了安全性。用户应更新配置文件以适应新版本的要求,确保服务正常运行。关键词Nginx错误,ssl参数,配置SSL,listen指令,参数弃用一、Ngin
  • 《Effective Java》学习笔记--第3部分 方法设计和实现最佳实践 Suwg209 EffectiveJava最佳实践笔记java学习笔记
    文章目录第3部分方法设计和实现一、前言二、方法设计和实现最佳实践1.方法的参数要尽量少2.避免使用过多的返回值3.避免在方法中返回null4.方法要尽量做到单一职责5.使用合适的访问修饰符6.避免方法内部的过多的条件分支7.使用适当的异常处理8.考虑方法的线程安全性三、小结第3部分方法设计和实现一、前言《EffectiveJava》共有多个章节,每个章节提供了若干条建议或最佳实践,整理了对应章节关
  • Java 中如何使用 SSL 连接 IoTDB 铁头乔 javassliotdb数据库时序数据库开源
    问题Java中如何使用SSL连接IoTDB?方案SSL(SecureSocketsLayer)是一种安全协议,用于在网络通信中提供加密、认证和数据完整性保护。它主要用于在互联网上保护数据传输,确保数据在传输过程中不被窃听或篡改。IoTDB支持SSL协议,但是在配置文件中相关参数是默认关闭的状态,如下:#Doesdn_rpc_portenableSSL#effectiveMode:restart#D
  • HSM能为区块链、IoT等新兴技术提供怎样的保护? Anna_Tong 区块链物联网iothsm数据加密
    随着区块链和物联网(IoT)技术的快速发展,数据安全已成为最为关键的挑战之一。在这些技术的应用中,涉及到大量的敏感数据和交易信息,因此如何确保数据的机密性、完整性和真实性,成为了亟待解决的问题。硬件安全模块(HSM)作为一种高度安全的加密服务技术,正日益成为保障区块链和IoT技术安全的核心工具。HSM具体能为区块链和IoT做些什么?它又是如何保护这些技术免受安全威胁的呢?HSM在区块链中的应用:密
  • Java八股文:MQ篇 皮皮虾我们跑 java开发语言
    3-MQ篇消息中间件用于分布式系统中程序之间的异步通信。它基于消息的发布/订阅或点对点机制,实现高效、可靠、可伸缩的消息传递。3.1RabbitMQ3.1.1RabbitMQ如何保证消息不丢失?消息丢失了怎么办?如何保证消息不丢失?开启生产者确认机制,确保生产者的消息ack能到达队列。开启持久化功能,确保消息未消费前在队列中不会丢失开启消费者确认机制auto,由spring确认消息处理成功后完成a
  • Effective C++ 规则51:编写 new 和 delete 时需固守常规 哎呦,帅小伙哦 C++c++effectiveC++
    1、背景在C++中,如果你需要为类自定义new和delete,必须遵循一些约定和规则,以确保内存管理的一致性、可维护性和安全性。当我们使用new和delete操作时,C++编译器会:调用全局或类特定的operatornew来分配内存。调用构造函数(new)或析构函数(delete)。如果需要,调用全局或类特定的operatordelete来释放内存。通常,类的内存管理行为依赖于全局版本的opera
  • Python使用socket传输对数据AES和MD5加密 夜语醉星辰 Pythonpython
    一、使用socket通信defclient_communication(data):#通信host="127.0.0.1"#服务器IP地址port=12345#服务器端口号#处理发送数据data=json.dumps(data)#将字典转换为json字符串data=encryption_AES(data)#加密数据try:client_socket=socket.socket(socket.AF_
  • vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇) weixin_39562579 vue前端显示图片加tokenvue本地存储vue编辑页面和新增
    完整项目地址:vue-element-adminhttps://github.com/PanJiaChen/vue-element-admin前言拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功
  • 自定义HTTPS证书用于内网环境 小时候的阳光 运维https证书内网自定义nginx
    自定义HTTPS证书用于内网环境,记录一下简单步骤,方便后面查看自定义HTTPS证书通常用于开发和测试环境,而不是生产环境,因为自签名证书不会被浏览器和操作系统默认信任,自签名证书主要用于内网加密。以下是创建自签名HTTPS证书的步骤:1.安装OpenSSL确保你的系统上安装了OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。对于Windows,你可能需要手动安装。2.生成
  • 《网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡》 烁月_o9 网络服务器安全运维密码学
    网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡一、引言在数字化浪潮汹涌澎湃的当下,网络空间已深度渗透到社会的各个层面,成为推动全球经济、文化交流以及科技创新的核心引擎。然而,与之相伴的是网络安全威胁的指数级增长与日益复杂化。恶意黑客攻击、数据泄露事件频发,不仅对企业的生存与发展构成严重威胁,更对个人隐私、国家安全等诸多方面带来了前所未有的挑战。在这样的严峻形势下,构建一套全面、高效且
  • SQL实现md5加密方法 m0_74824002 面试学习路线阿里巴巴sql数据库
    1.MD5加密概述MD5(MessageDigestAlgorithm5)是一种广泛使用的哈希算法,它将输入的字符串(或数据)转换为固定长度的128位(16字节)哈希值。MD5的主要特点是:不可逆性:MD5是一种单向哈希算法,这意味着你无法从MD5哈希值还原出原始数据。输出固定长度:无论输入数据的长度如何,MD5输出的哈希值始终是32个字符的十六进制数(128位)。碰撞性:虽然MD5很长时间被广泛
  • Python实现SMTP自动发邮件全流程指南 福建低调
    本文还有配套的精品资源,点击获取简介:SMTP是互联网用于发送电子邮件的标准协议,Python提供便利的库来实现这一功能。本文将介绍如何利用Python的smtplib和email.mime库通过SMTP自动发送邮件,包括设置服务器、登录验证、构建邮件对象、发送邮件,并提供了一个代码示例。文章还强调安全性和常见问题的解决方案,为初学者提供详细步骤和视觉辅助。1.SMTP协议基础在互联网技术飞速发展
  • 前端新手如何用vite构建小程序中使用的模块(以AES加密模块crypto-js为例) warmbook 前端前端小程序javascript
    如果你只是想简单地把在vite项目中使用的模块引入到小程序中,不妨试试库模式。以crypto-js为例,你需要写两个JS文件:一个是构建脚本,类似于vite.config.js;//build.cjsconst{build}=require('vite'),path=require('path');build({publicDir:false,configFile:false,runtimeCom
  • golang网络编程之UDP可靠传输协议QUIC SMILY12138 网络golang
    Golang是一种高效、简洁的编程语言,在网络编程中,Golang通过其强大的标准库支持QUIC协议的UDP可靠传输。QUIC(QuickUDPInternetConnections)是一个基于UDP协议的可靠传输协议,它通过使用TLS1.3实现了端到端加密。在Golang中,我们可以使用quic-go包来实现QUIC协议的UDP可靠传输。下面是一个简单的例子:packagemainimport(
  • 数据库管理系统的数据控制功能 橘子熊-0 数据库
    数据库管理系统提供下述4个方面的数据控制功能:(1)数据的安全性控制:防止不合法使用数据库造成数据的泄露和破坏,使每个用户只能按其规定对某些数据进行某种或某些操作和处理。安全性控制是指要尽可能杜绝所有可能的数据库非法访问。数据的安全性是保护数据库以防止不合法使用造成的数据泄露、更改或破坏。安全性措施:①用户标识和鉴定。通过定义用户标识对用户身份进行鉴定,只允许合法用户才能进入系统。②用户存取权限控
  • 非对称加密 (公钥 & 私钥) weixin_42113341 网络安全服务器
    非对称加密(也称为公钥加密)是一种加密技术,它使用一对密钥来进行加密和解密操作,而不是像对称加密那样使用相同的密钥。非对称加密的核心在于密钥对的使用,包括一个公钥(publickey)和一个私钥(privatekey)。以下是关于非对称加密原理的详细解释:1.密钥对的概念公钥(PublicKey):可以公开给任何人,任何人都可以使用公钥对数据进行加密。公钥用于加密消息或验证数字签名。私钥(Priv
  • 浅析 SSH 免密登录原理 jax不摆烂 网络网络服务器
    SSH(SecureShell)是一种网络协议,可以在不安全的网络中提供一种安全的加密通信方式。SSH免密登录是指用户在登录远程主机时,无需输入密码即可完成登录,免去每次登录时输入密码的烦恼。这种方式既提高了用户的操作便捷性,又避免了使用简单密码的风险,极大地提高了登录的安全性。本文旨在以简单易懂的方式解释SSH免密登录的原理。SSH免密登录原理非对称加密在了解SSH免密登录原理之前,我们需要先了
  • JavaEE进阶知识学习----SpringBoot高级(五)SpringBoot与消息 四川码匠 SpringBoot
    SpringBoot与消息概述在大多数应用中,可以通过消息服务来提升系统异步通信,扩展解耦能力。在消息服务中存在两个重要的概念:消息代理(messagebroker)和目的地(destination),当消息发送者发送消息以后,将由消息代理接管,消息代理保证消息传递到指定目的地消息队列主要有两种形式的目的地:队列(queue:点对点消息通信),主题(topic:发布/订阅消息通信)点对点式消息发送
  • Spring Boot + Jasypt 实现application.yml 属性加密的快速示例 oscar999 SpringBoot实战开发大全springbootjava属性加密
    Jasypt(JavaSimplifiedEncryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据如密码、API密钥等。jasypt-spring-boot-starter允许开发者在SpringBoot应用中轻松地实现加密和解密功能。本篇介绍使用jasypt-spring-boot-starter以达成在application.yml等配置文件中使用
  • 无公网IP 外网访问本地文件下载器 Transmission 路由侠内网穿透 tcp/ip网络协议网络docker
    Transmission是一款开源的BitTorrent客户端,主要用于下载和管理通过BitTorrent协议共享的文件。它是一种点对点(P2P)文件分发协议,它允许用户从多个来源下载数据块,并将这些数据块组合成完整的文件。这种方式可以有效地减轻单个服务器的负载,并加速大文件的分发。本文将详细的介绍如何利用Docker在本地部署Transmission并结合路由侠实现外网访问本地部署的Transm
  • 【SpringBoot】SpringBoot:实现文件上传和下载功能 E绵绵 Everythingspringboot后端java
    文章目录引言项目初始化添加依赖配置文件存储位置实现文件上传功能创建文件上传控制器创建上传页面实现文件下载功能创建文件下载控制器安全性和最佳实践文件大小限制文件类型验证文件名和路径验证文件下载时的安全性测试与部署示例:编写单元测试部署结论引言文件上传和下载是Web应用程序中常见的需求。在现代应用中,用户需要上传各种类型的文件,如图片、文档、视频等,或者下载生成的报告和数据文件。SpringBoot通
  • 系统安全架构之车辆网络安全架构 小正太浩二 安全架构web安全架构
    一、简介随着汽车的智能化和互联化,车辆网络安全架构的重要性日益凸显。现代汽车越来越依赖于计算机和网络技术,车载电子设备数量增加,不同设备之间的互联性增强,这使得车辆网络系统容易受到网络攻击。对于汽车而言,安全问题已经不再只是关乎车辆本身的问题,而是涉及到了乘客的安全和隐私,甚至是道路安全和整个社会的安全。因此,确保车辆网络的安全性和可靠性已成为了汽车安全的重要组成部分。二、车辆网络安全的威胁和挑战
  • 什么是CSP?全面了解内容安全策略(Content Security Policy) 山禾女鬼001 网络协议网络安全
    CSP(ContentSecurityPolicy)是一种网络安全机制,旨在减少或消除跨站脚本(XSS)和数据注入攻击。它通过提供一种允许网站管理员控制哪些资源可以在网页中加载、执行,从而有效提升网站的安全性。CSP的基本概念CSP的核心思想是,通过限制网页可以加载的外部资源,防止恶意脚本通过第三方资源注入到网站中。具体来说,CSP通过一个名为Content-Security-Policy的HTT
  • GBase 8s数据库替换Oracle方案简介 wangzhejijie 国产数据库数据库架构数据仓库数据库
    采用GBase8s安全数据库替换Oracle应用数据库,其优势如下:系统兼容性得到全面提升。GBase8s安全数据库作为国产自主可控产品,全面兼容国产化软硬件环境。系统安全性得到提升。首先GBase8s是一款安全数据库,其安全等级高于Oracle数据库;其次GBase8s作为通用关系型数据库,可对应用系统提供更好的查询和分析支持。重新统一规划,综合考虑未来业务因素的数据量增长及服务器性能,预估未来
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他