iamwhoiam2013
iamwhoiam2013

加密、解密以及openssl

一、计算机之间安全通信的标准

   保密性:

     数据保密性

     隐私性

   完整性:

     数据完整性

     系统完整性

   可用性


二、常见的安全攻击方式以及安全体系结构建议

   安全攻击:

      被动攻击:窃听

      主动攻击:伪装、重播、消息修改、拒绝服务

   安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

   安全服务:

      认证:验证数据来源的合法性

      访问控制:阻止对资源的非授权访问

      数据保密性:保护数据免于非授权泄露

         连接保密性

         无连接保密性

         选择域保密性:只保密那些期望保护的数据

         流量保密性

      数据完整性:防止数据被恶意修改

      不可否认性

      

三、加密类型和基于证书的认证

  1、对称加密

    ①对称加密算法

       DES (56)、3DES、AES (128,192,256,384,512)、Blowfish、Twofish、IDEA、RC6、CAST5

    ②特性:

       1)加密、解密使用同一口令

       2)将明文分隔成固定大小的块,逐个进行加密

    ③常用工具:gpg, openssl enc

    ④缺陷:

       1)密钥过多:需要为每个通信对象维护一个密钥

       2)密钥传输不好实现

       3)无法验证身份和数据完整性

    

  2、公钥加密非对称加密)

wKiom1ZXzmeBalUUAAE7_X3b8_A074.png

    密钥:public key, secret key;公钥和私钥总是成对的,使用A的公钥加密的信息,必须使用A的私钥解密,反之亦然。公钥当然是可公开的,而私钥只能是通信者私有的

    原理:通信双方各自拥有一对公钥和私钥,若A想和B通信,则A先向B申请获得其公钥,然后结合算法将明文数据加密成密文发给B,B再用其私钥解密即可   

    加密算法:RSA, DSA(Digital Signature Algorithm,只能用于签名), EIGamal

    常用工具:gpg, openssl rsautl

    公钥加密密钥长度很长,加密速度慢,通常不会用其直接加密数据,而用来作身份认证和密钥交换


  3、单向加密:提取数据特征码(消息摘要),验证数据完整性的机制

    特性:

       定长输出:无论原数据多长,加密后的长度是恒定的

       雪崩效应:数据的微小改变会引起结果的巨大变化

    加密算法:MD5(定长输出128位)、SHA1(160位)、SHA256、SHA384、SHA512

    常用工具:md5sum, sha1sum, openssl dgst, chsum   


  4、安全通信方式:结合对称加密、公钥加密和非对称加密

wKiom1ZX1ZfDIQl4AAF2AMm-Gj0733.png

    A和B通信:

       发送方A:

         ①使用单向加密算法提取原数据的特征码,再用自己的私钥加密这段特征码后得到数字签名并将其附于原数据之后

         ②用对称加密算法加密原数据和数字签名,接着使用事先获取到的B的公钥加密会话密钥(对称密钥)

         ③将各种加密后的信息一并发给B

       接收方B:

         ①B收到信息后,先用私钥解密出会话密钥,再用会话密钥解密出原数据和数字签名

         ②用A的公钥解密签名,能解密则确认了A的发送方身份

         ③用单向加密算法计算原数据得到一个特征码,将其与解密签名得到的特征码作比较,相同得说明数据完整性没有问题。


  6、CA证书

    可靠地获取到对方公钥是双方安全通信的前提。在网络上直接传输公钥容易被冒名顶替,公钥的合法性无法保证,而基于证书的认证是一个合理的解决方案

    通信者在通信之前需要先向第三方权威机构CA(Certification Authority)提交数字证书的申请,CA机构验证通信者的身份,决定是否受理。若受理,它会将通信者的公钥和通信者其它的信息(主体名称、主体ID、有效期等)捆绑,并用单向加密算法计算出其特征码,再用CA自己的私钥加密这段特征码得到数字签名。通信者接收到附有数字签名和其它信息的CA证书之后就可开始通信了

    验证证书的时候,需要得到CA的公钥。CA会通过一些权威媒介公布其公钥

    CA还具有以下几个功能:

      证书的更新:CA可以定期更新所有用户的证书,或者根据用户的请求来更新用户的证书

      证书的作废:由于用户私钥泄露等原因,向CA提出证书作废的请求;证书已经过了有效期,CA自动将该证书作废。CA通过CRL(证书吊销列表)来完成上述功能

    CA证书的信息组成

      版本号-证书序列号-算法参数-发行者的名称-有效期限-主体名称-公钥(由主体自己生成)-发行者的ID-主体的ID-CA的签名


  7、两个概念

    PKI(public key infrastructure,公钥基础设施)是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的一套技术和规范,是目前网络安全建设的基础

    x.509:国际电信联盟所制定的证书结构和认证协议标准

wKioL1Z21zSg0FiJAAIUIYJ0z0U999.png  


四、SSL

  SSL(secure sockets layer,安全套接字层协议)位于传输层协议和应用层协议之间,可以在Internet上提供秘密性传输。SSL采用公钥技术其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。SSL协议要求建立在可靠的TCP协议之上,基优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作,在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性

   SSL协议提供的安全信道的特性:数据的保密性、数据的完整性、安全验证

   版本:sslv1, sslv2, sslv3

   TLS(transport layer secure,传输层安全协议)是SSL的继任者,二者差别不大


   以https为例说明秘密通信的过程:

      http(80/tcp) --> ssl --> https(443/tcp)

      客户端和服务器端在经过tcp三次握手建立连接后,向服务器端索要其CA证书,收到证书后用CA的公钥解密签名,能解密说明证书确为CA所颁发,用单向加密算法计算证书上的数据得到特征码,将这个特征码与解密签名得到的特征码作比较,相同则说明数据完整性没问题。再者,要对比网站名与证书上的主体名称是否一致。认证通过后,客户端生成一个对称加密密钥,用服务器端的公钥加密后传给服务器端,服务器端用自己的私钥解密得到会话密钥,开始后续的数据通信。


   密钥交换:IKE

   算法:公钥加密、DH(Diffie-Hellman)


五、openssl

  openssl是SSL的开源实现,openssl整个软件包主要分成三个部分:应用程序、SSL协议库、密码算法库

     openssl: 多用途命令行工具,各功能分别使用子命令实现

     libcrypto: 公共加密库

     libssl: ssl协议的实现

  openssl的配置文件:/etc/pki/tls/openssl.cnf

[root@node2 ~]# rpm -ql openssl
/etc/pki/CA   #与CA服务器相关的文件的默认目录
/etc/pki/CA/certs
/etc/pki/CA/crl   #吊销列表存放目录
/etc/pki/CA/newcerts
/etc/pki/CA/private   #CA的私钥存放目录
/etc/pki/tls
/etc/pki/tls/certs
/etc/pki/tls/certs/Makefile
/etc/pki/tls/certs/make-dummy-cert
/etc/pki/tls/certs/renew-dummy-cert
/etc/pki/tls/misc
/etc/pki/tls/misc/CA
/etc/pki/tls/misc/c_hash
/etc/pki/tls/misc/c_info
/etc/pki/tls/misc/c_issuer
/etc/pki/tls/misc/c_name
/etc/pki/tls/openssl.cnf    #配置文件
/etc/pki/tls/private
/usr/bin/openssl
/usr/lib64/.libcrypto.so.1.0.1e.hmac
/usr/lib64/.libcrypto.so.10.hmac
/usr/lib64/.libssl.so.1.0.1e.hmac
/usr/lib64/.libssl.so.10.hmac
/usr/lib64/libcrypto.so.1.0.1e
/usr/lib64/libcrypto.so.10
/usr/lib64/libssl.so.1.0.1e
/usr/lib64/libssl.so.10
/usr/lib64/openssl
...
[root@node2 ~]# cat /etc/pki/tls/openssl.cnf 
...
####################################################################
[ CA_default ]

dir		= /etc/pki/CA		# Where everything is kept
certs		= $dir/certs		# Where the issued certs are kept
crl_dir		= $dir/crl		# Where the issued crl are kept
database	= $dir/index.txt	# database index file.
#unique_subject	= no			# Set to 'no' to allow creation of
					# several ctificates with same subject.
new_certs_dir	= $dir/newcerts		# default place for new certs.

certificate	= $dir/cacert.pem 	# The CA certificate
serial		= $dir/serial 		# The current serial number
crlnumber	= $dir/crlnumber	# the current crl number
					# must be commented out to leave a V1 CRL
crl		= $dir/crl.pem 		# The current CRL
private_key	= $dir/private/cakey.pem# The private key
RANDFILE	= $dir/private/.rand	# private random number file

x509_extensions	= usr_cert		# The extentions to add to the cert
...

  openssl常用命令或工具

    ①openssl version:查看openssl版本

    ②openssl enc:对称加密

       -e:加密,默认

       -d:解密

       -a:对加密结果进行base64编码

       -salt:加盐,可提高密码强度;加盐后,相同的明文可以得到不同的密文。默认情况下,盐值是随机生成的

      用法:

        # openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile

        # openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile

    ③openssl dgst:主要用作单向加密(消息摘要),也可用于数字签名和验证

      用法:openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile

      MAC: 消息摘要码,单向加密的一种延伸类的应用,能够实现在网络通信中不基于公钥而保证所传输的数据的完整性

        机制:

           CBC-MAC

           HMAC:使用md5或sha1算法

    ④openssl passwd:计算密码hash  (man sslpasswd)

      用法:openssl passwd -1 [-salt SALT] {password}  #可直接指定密码也可交互式输入密码


    ⑤openssl rand:生成随机数

      用法:openssl rand -base64|-hex num

    ⑥openssl rsautl:使用RSA算法进行公钥加密、签名、验证身份等

    ⑦openssl genrsa生成私钥

      用法:(umask 077;openssl genrsa -out /path/to/keyfile [NUMBITS])

          私钥毕竟是很重要的信息,不应让其它用户访问,因此应该缩小其访问权限。上面的括号将umask命令的作用范围限定在括号之内

          openssl rsa -in /path/from/private_key_file -pubout [-out /path/to/pubkeyfile]   #提出公钥

[root@node2 ~]# openssl   #直接输入openssl命令将进入交互页面
OpenSSL> help
openssl:Error: 'help' is an invalid command.

Standard commands
asn1parse         ca                ciphers           cms               
crl               crl2pkcs7         dgst              dh                
dhparam           dsa               dsaparam          ec                
ecparam           enc               engine            errstr            
gendh             gendsa            genpkey           genrsa            
nseq              ocsp              passwd            pkcs12            
pkcs7             pkcs8             pkey              pkeyparam         
pkeyutl           prime             rand              req               
rsa               rsautl            s_client          s_server          
s_time            sess_id           smime             speed             
spkac             ts                verify            version           
x509              

Message Digest commands (see the `dgst' command for more details)
md2               md4               md5               rmd160            
sha               sha1              

Cipher commands (see the `enc' command for more details)
aes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb       
aes-256-cbc       aes-256-ecb       base64            bf                
bf-cbc            bf-cfb            bf-ecb            bf-ofb            
camellia-128-cbc  camellia-128-ecb  camellia-192-cbc  camellia-192-ecb  
camellia-256-cbc  camellia-256-ecb  cast              cast-cbc          
cast5-cbc         cast5-cfb         cast5-ecb         cast5-ofb         
des               des-cbc           des-cfb           des-ecb           
des-ede           des-ede-cbc       des-ede-cfb       des-ede-ofb       
des-ede3          des-ede3-cbc      des-ede3-cfb      des-ede3-ofb      
des-ofb           des3              desx              idea              
idea-cbc          idea-cfb          idea-ecb          idea-ofb          
rc2               rc2-40-cbc        rc2-64-cbc        rc2-cbc           
rc2-cfb           rc2-ecb           rc2-ofb           rc4               
rc4-40            seed              seed-cbc          seed-cfb          
seed-ecb          seed-ofb          zlib              

OpenSSL> quit
[root@node2 ~]# vim messages

hello,how is it going?

[root@node2 ~]# openssl enc -des3 -a -salt -in messages -out messages.cipher   #加密
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:
[root@node2 ~]# rm -f messages
[root@node2 ~]# openssl enc -d -des3 -a -salt -in messages.cipher -out messages   #解密
enter des-ede3-cbc decryption password:
[root@node2 ~]# cat messages
hello,how is it going?
[root@node2 ~]# openssl dgst -md5 -out digest messages   #消息摘要
[root@node2 ~]# cat digest
MD5(messages)= 718c23ac501a2debea364ab3161d7963
[root@node2 ~]# (umask 077;openssl genrsa -out key1 1024)   #生成私钥,指定其权限为600,1024位
Generating RSA private key, 1024 bit long modulus
...............++++++
..++++++
e is 65537 (0x10001)
[root@node2 ~]# ll key1
-rw------- 1 root root 887 Nov 27 06:26 key1
[root@node2 ~]# cat key1
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
[root@node2 ~]# openssl rsa -in key1 -pubout   #从私钥中提出公钥
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP+5x73XLailDhP2BQ0hhxuzSE
3yKJepVjLJCWMiemia/9wTDZz+bIFkHu+gu0DP8jLLBkFjRdKLRg+hIk7uq611qr
fQzoeT0myCv4Fy2SlT4+YDmkpsq685Kh49kjqqbRi1s5wGgI9AxODCSy2dNASgEk
mwrfN8vtt+rtGPTJEwIDAQAB
-----END PUBLIC KEY-----


六、使用openssl建立私有CA

  1、建立CA服务器

    ①生成密钥

     # (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

    ②自签证书

     # openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

         req: 生成证书签署请求

         -new: 新请求

         -key /path/to/keyfile: 指定私钥文件,会自动提出公钥

         -out /path/to/somefile:

         -x509: 生成自签署证书

         -days N: 有效天数


    ③初始化工作环境

     # touch /etc/pki/CA/{index.txt,serial}   #创建索引文件和序列号文件

     # echo 01 > /etc/pki/CA/serial   #指定可分配的起始序列号;每签署一个证书,该值会自动加1

[root@node2 ~]# cd /etc/pki/CA
[root@node2 CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
...........................................................................................................+++
.....+++
e is 65537 (0x10001)
[root@node2 CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN    #主体所属国家
State or Province Name (full name) []:Zhejiang    #省份
Locality Name (eg, city) [Default City]:Hangzhou    #市
Organization Name (eg, company) [Default Company Ltd]:Dongpu    #组织或公司名
Organizational Unit Name (eg, section) []:tech    #部门
Common Name (eg, your name or your server's hostname) []:ca.dongpu.com    #主机名,这个必须惟一,要与该主机能被解析的网站名保持一致
Email Address []:[email protected]
[root@node2 CA]# touch index.txt serial   #创建索引文件和序列号文件
[root@node2 CA]# echo 01 > serial
[root@node2 CA]# ls
cacert.pem  certs  crl  index.txt  newcerts  private  serial
[root@node2 CA]# mkdir csr    #可手动创建一个目录专门存放申请者请求文件,目录名可任取


  2、节点申请证书

    (1)节点生成请求

      ①生成密钥对

       # (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

      ②生成证书签署请求

       # openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr

      ③把签署请求文件发送给CA服务器

       # scp(具体用法见博客http://9124573.blog.51cto.com/9114573/1718021)

#以下假定要将http服务器配置成https,先给其申请一个CA证书
[root@node1 ~]# mkdir /etc/httpd/ssl
[root@node1 ~]# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
Generating RSA private key, 2048 bit long modulus
..............................................+++
........................................................................................+++
e is 65537 (0x10001)
[root@node1 ~]# ll /etc/httpd/ssl/httpd.key
-rw------- 1 root root 1675 Nov 24 08:19 /etc/httpd/ssl/httpd.key
[root@node1 ~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN   #必须与CA一致
State or Province Name (full name) []:Zhejiang   #必须与CA一致
Locality Name (eg, city) [Default City]:Hangzhou   #必须与CA一致
Organization Name (eg, company) [Default Company Ltd]:Dongpu   #必须与CA一致
#因为openssl是建立私有CA的,因此主体所属的国家、省、市、组织(或公司)名称这几条信息必须与CA保持一致
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:www.dongpu.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:   #若要给请求文件设置密码,要将密码告知CA
An optional company name []:
[root@node1 ~]# scp /etc/httpd/ssl/httpd.csr [email protected]:/etc/pki/CA/csr/
The authenticity of host '192.168.30.20 (192.168.30.20)' can't be established.
RSA key fingerprint is a3:d3:a0:9d:f0:3b:3e:53:4e:ee:61:87:b9:3a:1c:8c.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.30.20' (RSA) to the list of known hosts.
[email protected]'s password: 
httpd.csr                     100% 1050     1.0KB/s   00:00


    (2)CA签署证书

      ①验证证书中的信息;       

      ②签署证书

        # openssl ca -in /path/to/somefile.csr -out /path/to/somefile.crt -days N

      ③发送给请求者

[root@node2 CA]# ls csr 
httpd.csr
[root@node2 CA]# openssl ca -in csr/httpd.csr -out csr/httpd.crt -days 1000
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Nov 27 03:20:26 2015 GMT
            Not After : Aug 23 03:20:26 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Zhejiang
            organizationName          = Dongpu
            organizationalUnitName    = web
            commonName                = www.dongpu.com
            emailAddress              = [email protected]
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                1A:84:82:8B:09:18:3B:9C:D0:06:B5:E5:50:C1:C1:CF:33:9A:1B:A9
            X509v3 Authority Key Identifier: 
                keyid:65:B5:B5:F8:5E:2D:A8:16:3E:5C:58:10:A7:74:93:24:1A:91:DC:AE

Certificate is to be certified until Aug 23 03:20:26 2018 GMT (1000 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@node2 CA]# scp csr/httpd.crt [email protected]:/root   #将签好的证书发给节点
The authenticity of host '192.168.30.10 (192.168.30.10)' can't be established.
RSA key fingerprint is a3:d3:a0:9d:f0:3b:3e:53:4e:ee:61:87:b9:3a:1c:8c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.10' (RSA) to the list of known hosts.
[email protected]'s password: 
httpd.crt                      100% 4610     4.5KB/s   00:00
[root@node2 CA]# ls newcerts    #每签署一个证书,newcerts目录下会生成一个证书文件
01.pem
[root@node2 CA]# cat serial
02
[root@node1 ~]# mv httpd.crt /etc/httpd/ssl/
[root@node1 ~]# ls /etc/httpd/ssl
httpd.crt  httpd.csr  httpd.key

  3、吊销证书

    (1)节点

      ①获取证书serial并告知CA端

       # openssl x509 -in /path/to/certificate_file.crt -noout -serial -subject

[root@node1 ~]# openssl x509 -in /etc/httpd/ssl/httpd.crt -noout -serial -subject
serial=01
subject= /C=CN/ST=Zhejiang/O=Dongpu/OU=web/CN=www.dongpu.com/[email protected]

    (2)CA

      ①根据节点提交的serial和subject信息来验证与index.txt文件中的信息是否一致;

      ②吊销证书

       # openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

      ③生成可分配的起始吊销编号(该操作只需在第一次吊销时执行,之后每吊销一个证书,其值会自动加1)

       # echo 01 > /etc/pki/CA/crlnumber

      ④生成或更新证书吊销列表

       # cd /etc/pki/CA/crl/

       # openssl ca -gencrl -out ca.crl       

       可查看crl文件的内容:

       # openssl crl -in /path/to/crlfile.crl -noout -text

       crl文件格式为pem,firefox浏览器不支持

[root@node2 CA]# cat index.txt   #查看节点提交的信息与索引文件中的信息是否一致
V	180823032026Z		01	unknown	/C=CN/ST=Zhejiang/O=Dongpu/OU=web/CN=www.dongpu.com/[email protected]
[root@node2 CA]# openssl ca -revoke newcerts/01.pem   #吊销证书
Using configuration from /etc/pki/tls/openssl.cnf
Revoking Certificate 01.
Data Base Updated
[root@node2 CA]# cat index.txt
R	180823032026Z	151127042637Z	01	unknown	/C=CN/ST=Zhejiang/O=Dongpu/OU=web/CN=www.dongpu.com/[email protected]
# R表示revoked,即已被吊销
[root@node2 CA]# echo 01 > crlnumber
[root@node2 CA]# cat crlnumber
01
[root@node2 CA]# openssl ca -gencrl -out crl/ca.crl   #生成或更新吊销证书列表
Using configuration from /etc/pki/tls/openssl.cnf
[root@node2 CA]# openssl crl -in crl/ca.crl -noout -text   #查看吊销证书列表
Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: /C=CN/ST=Zhejiang/L=Hangzhou/O=Dongpu/OU=tech/CN=ca.dongpu.com/[email protected]
        Last Update: Nov 27 04:38:57 2015 GMT
        Next Update: Dec 27 04:38:57 2015 GMT
        CRL extensions:
            X509v3 CRL Number:    #吊销编号
                1
Revoked Certificates:
    Serial Number: 01   #被吊销的证书序列号
        Revocation Date: Nov 27 04:26:37 2015 GMT
    Signature Algorithm: sha1WithRSAEncryption
         3f:5d:5b:6a:f0:9f:f5:6d:fe:48:f6:f7:32:09:c8:30:3f:70:
         39:3a:28:a0:bf:e7:31:b3:b5:7a:91:07:71:57:d9:a9:16:f5:
         ad:a6:13:09:22:95:95:2b:41:f1:32:d7:5a:f4:7a:ad:44:20:
         aa:d7:b1:d3:f8:45:5d:a6:71:a7:45:4e:c0:71:f9:34:16:ed:
         af:21:05:46:3d:90:92:a7:8b:ca:f8:2c:90:1e:c7:f7:bc:f7:
         9e:cf:e4:6b:30:c5:8a:bd:dd:90:9b:a0:ba:03:dc:06:31:d7:
         95:4a:b4:a6:cc:22:6b:ce:87:aa:eb:fe:e4:e8:02:3b:7a:f5:
         cb:a3:70:af:df:60:be:a5:4d:8e:be:b8:69:c0:92:b7:a1:b8:
         6b:9e:4c:a1:35:7c:f1:db:09:b6:e1:5c:b7:1d:b4:5a:44:e0:
         70:bd:1f:50:2e:1d:4c:c8:05:04:19:7e:a2:59:0a:3d:8d:2b:
         2d:05:8f:12:80:96:16:65:d4:7d:44:80:ee:f8:97:ec:5c:b4:
         98:8a:f9:f6:aa:f8:25:cd:f7:d5:11:23:1c:d4:b1:b3:08:54:
         33:34:87:94:52:59:7d:56:07:36:e1:d3:b4:ea:e3:aa:d9:69:
         bb:cb:1a:25:e3:73:c8:3f:68:01:9c:8f:4a:d7:2f:ec:33:82:
         52:89:b5:03


你可能感兴趣的:(加密,scp,OpenSSL)

  • 【加密社】Solidity 中的事件机制及其应用 加密社 闲侃区块链智能合约区块链
    加密社引言在Solidity合约开发过程中,事件(Events)是一种非常重要的机制。它们不仅能够让开发者记录智能合约的重要状态变更,还能够让外部系统(如前端应用)监听这些状态的变化。本文将详细介绍Solidity中的事件机制以及如何利用不同的手段来触发、监听和获取这些事件。事件存储的地方当我们在Solidity合约中使用emit关键字触发事件时,该事件会被记录在区块链的交易收据中。具体而言,事件
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • openssl+keepalived安装部署 _小亦_ 项目部署keepalivedopenssl
    文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • 【加密算法基础——对称加密和非对称加密】 XWWW668899 网络安全服务器笔记
    对称加密与非对称加密对称加密和非对称加密是两种基本的加密方法,各自有不同的特点和用途。以下是详细比较:1.对称加密特点密钥:使用相同的密钥进行加密和解密。发送方和接收方必须共享这个密钥。速度:通常速度较快,适合处理大量数据。实现:算法相对简单,计算效率高。常见算法AES(高级加密标准)DES(数据加密标准)3DES(三重数据加密标准)RC4(流密码)应用场景文件加密磁盘加密传输大量数据时的加密2.
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • 坚持抄书打卡第七天,掌握新技能的一天 爱读书的无业游民
    我是爱读书的无业游民hjk,为什么是这个名字呢?因为我想做个无业游民,不上班还能够维持自己的生活开销!今天学会了如何解密pdf,对添加密码的pdf如何进行编辑操作,果然,遇到问题会激发自己学习的欲望,要不就一直没有学习的动力。抄书增长自己的学识,丰富自己的见闻,充实自己,让自己更优秀,同时善于分享,把一些我认为比较好的,有意义的语句分享给大家,如果帮到了大家,欢迎留言讨论!最近看得这本书是中村恒子
  • k8s证书过期问题处理 olina_qin kubernetes容器云原生
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
  • 爬虫之隧道代理:如何在爬虫中使用代理IP? 2401_87251497 python开发语言爬虫网络tcp/ip网络协议
    在进行网络爬虫时,使用代理IP是一种常见的方式来绕过网站的反爬虫机制,提高爬取效率和数据质量。本文将详细介绍如何在爬虫中使用隧道代理,包括其原理、优势以及具体的实现方法。无论您是爬虫新手还是有经验的开发者,这篇文章都将为您提供实用的指导。什么是隧道代理?隧道代理是一种高级的代理技术,它通过创建一个加密的隧道,将数据从客户端传输到代理服务器,再由代理服务器转发到目标服务器。这样不仅可以隐藏客户端的真
  • IT--授权系统开发 opcc
    一开题虽然目前的开发项目还很小(哪有项目),但随着代码量、含金量越来越高(哦?),也该考虑授权问题了,万一哪天有购买需求了呢(喂,醒醒)。二设计构思1、授权内容通过获取不同层面的用户信息来标识用户的唯一性。我从系统层、主机层、用户注册信息中各抽取一条相对唯一的数据,组成一个应该算是不会出现重复的标识码。授权和其他软件一样,也是以使用时间来限制,最终授权码是标识码加授权时间。2、授权加密这次我又换了
  • Python编写简单登录系统的完整指南 qq_35430208 pythonpython开发语言Python编写简单登录系统登录系统
    在现代应用中,用户认证和登录系统是一个非常重要的功能。通过登录系统,应用能够识别用户的身份,并为其提供相应的权限和服务。本文将介绍如何使用Python编写一个简单的登录系统,包括用户注册、登录验证、密码加密等功能。通过这一教程,将学习如何构建一个基本的用户登录系统,并理解其中的关键技术。系统需求分析一个基本的登录系统应该具备以下功能:用户注册:新用户可以创建账号,系统会将用户名和密码存储起来。登录
  • python使用MD5 18.程序员 哈希算法算法
    一、要使用Python进行MD5加密,可以使用Python标准库中的hashlib模块。二、案例importhashlibstring="Hello,World!"#要进行加密的字符串hash_object=hashlib.md5(string.encode())#将字符串编码并进行MD5加密hash_hex=hash_object.hexdigest()#获取加密后的十六进制字符串print(h
  • Tor Browser配置方法 淡水猫. 网络安全服务器
    密码学中有两种常见的加密方式:对称加密:加密和解密使用同一个秘钥,如AES、DES等算法。非对称加密:加密和解密使用不相同的密钥,这两个秘钥分别称为公钥(publickey)和私钥(privatekey)——也就是说私钥可以解开公钥加密的数据,反之亦然(很神奇的数学原理)。Tor是一个三重代理(也就是说Tor每发出一个请求会先经过Tor网络的3个节点),其网络中有两种主要服务器角色:中继服务器:负
  • 全自动解密解码神器 — Ciphey K'illCode python_模块pythonvscode
    Ciphey是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。下面就给大家介绍Ciphey的实战使用教程。1.准备开始之前,你要确保Python和pip已
  • STM32 如何生成随机数 千千道 STM32stm32单片机物联网
    目录一、引言二、STM32随机数发生器概述三、工作原理1.噪声源2.线性反馈移位寄存器(LFSR)3.数据寄存器(RNG_DR)4.监控和检测电路:5.控制和状态寄存器6.生成流程四、使用方法1.使能随机数发生器2.读取随机数3.错误处理五、注意事项1.随机数的质量2.安全性3.性能考虑六、总结一、引言在嵌入式系统开发中,随机数的生成常常是一个重要的需求。无论是用于加密、模拟、游戏还是其他需要不确
  • 处理绿盟科技安全评估的系统漏洞 自我修炼的小石头 数据库运维开发工具
    如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
  • 省钱快报真实可信吗?揭秘其与品牌商家合作、用户评价和数据加密措施! 优惠券高省
    在众多省钱平台中,省钱快报备受用户关注。本文将重点探讨省钱快报的安全性,评估其提供的服务是否可靠,并对高省app官方邀请码(000018)进行有效性验证,为用户提供更多信息和保障。一、省钱快报的安全性分析省钱快报作为一个提供省钱信息和返利服务的平台,一直关注用户数据的安全。该平台采取了多重安全措施,包括数据加密、账户认证、交易监控等,保障用户信息的安全性。此外,平台与品牌商家建立合作关系,确保提供
  • 华为OD机试 - 敏感字段加密(Python) AsiaFT. Py华为OD机试AB卷华为odpython算法
    题目描述给定一个由多个命令字组成的命令字符串:1、字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号;2、命令字之间以一个或多个下划线_进行分割;3、可以通过两个双引号””来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现;请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的下划线_。如果无法找到指定
  • 自己看---华为od--敏感字段加密 我狠狠地刷刷刷刷刷 华为od数据结构
    题目描述给定一个由多个命令字组成的命令字符串:字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号;命令字之间以一个或多个下划线_进行分割;可以通过两个双引号””来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现;请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的下划线_。如果无法找到指定索引的命令字
  • 2024上半年软考系统架构设计师-综合知识选择题及答案 不对法 系统架构
    1.操作系统先来先服务调度算法2.操作系统多道程序设计,利用率3.操作系统状态流转错误的,执行态到运行态4.数据库2NF每一个非主属性完全依赖主键5.数据库笛卡尔积m*n6.数据库不属于事务的特点,并发性7.数据库交集表达式R-(R-S)8.数据库反规范化属于逻辑设计9.网络没有加密功能,物理层10.网络二层交换机数据,数据链路层11.知识产权专利法是否属于民法12.知识产权商标不属于,其他几个是
  • ios私钥证书(p12)导入失败,Windows OpenSSl 1.1.1 下载 书边事. 其他
    ios私钥证书(p12)导入失败如果你用的OpenSSL版本是v3那么恭喜你V3必然报这个错,解决办法将OpenSSL3降低成v1。WindowsOpenSSl1.1.1下载阿里云网盘下载地址:OpenSSLV1
  • ansible安全优化篇 happy_king_zi 运维自动化配置管理安全ansible安全devops
    一、安全概况对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为,避免攻击手段带来的危害,处理方法有以下方法:使用安全加密的通信方式——使用https加密传输;禁止root用户远程登录并充分利用sudo;移除非必需的软件,只开发需要用到的端口;遵守权限最小化原则;及时更新操作系统和软件——修复旧版本的bug,并使用新版本的最
  • 字节跳动面试官亲述:Android开发学会了这些技术,你离大厂不远了 m0_65322636 程序员架构移动开发android
    HTTPSHTTP是超文本传输协议,明文传输;HTTPS使用SSL协议对HTTP传输数据进行了加密HTTP默认80端口;HTTPS默认443端口优点:安全缺点:费时、SSL证书收费,加密能力还是有限的,但是比HTTP强多了2、Java基础&容器&同步&设计模式StringBuilder、StringBuffer、+、String.concat链接字符串:StringBuffer线程安全,Strin
  • springBoot 集成https ourLang javaspringboothttpsjava
    springBoot集成https1、springBoot默认的证书格式pringBoot需要.p12或.jks格式的证书。如果你只有.pem和.key文件,可以使用openssl工具将它们转换成.p12文件2、转换.p12我的证书文件如下,需要转换2.1下载opensslhttps://slproweb.com/download/Win64OpenSSL-3_3_2.exe2.2执行命令生成.p
  • 设背包密码系统的超递增序列为A=(3,4,9,17,35),乘数t=19,模数k=73,试对good night加密 CHENGlady 密码学密码学背包密码
    PS:后续在此基础上更新Java代码1.超递增序列含义超递增序列是指一个正整数序列,其中每个元素a[i](i≥2)都大于它前面所有元素之和,即a[i]>(a[1]+a[2]+...+a[i-1])2.加密公式C=(B*)modkC是明文组3.求B公式:B≡t*Amodk解释:B:是通过私钥(一个超递增序列)和某个模数和乘数进行模乘运算得到的序列,以此作为公钥t:乘数A:题目给出的超递增序列k:模数
  • 使用pyinstaller配合nuitka打包,发布python程序 孟德尔单杀豌豆射手 python
    引言软件版本:pyinstaller6.3.0,nuitka2.0.3,win7及win11均已测试通过。使用本文打包方法打包完成后使用pyinstxtractor.py解包,源码均已加密。众所周知,python程序目前有两种常用的打包方式,pyinstaller及nuitka,根据我的经验总结,各自的优缺点如下:pyinstaller:打包速度很快,成功率很高,但是运行速度比nuitka打包的程
  • 如何观看色情内容而不被发现 没腹肌的胖子
    很多食色男女都会观看色情内容,要是被别人发现场面就会很尴尬。好在你只用采取一些简单的预防措施,就能避免被人看到。你可以在设备上隐藏浏览器历史记录,这样别人就不知道你看过哪些网站,也可以隐藏或加密电脑上或移动设备上存储的私密文件。此外,在你偷看色情内容时,可能会有人突然闯进来,所以要做好防备,降低风险。方法1隐藏浏览历史记录1使用私密浏览功能,避免搜索历史记录被保存下来。某些浏览器也将私密浏览称作“
  • CTF——web总结 oliveira-time ctfweb安全
    解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他