SECURE
关注
分享
扫一扫
sfdev
这个作者很懒,什么都没留下…
展开
-
常用加密算法及其应用场景介绍PPT截图
去年在网店时,曾经就《常用加密算法和ASO/SSO方案》这个主题进行了分享,当时分享的主要目的是介绍集团内已经在使用的一些免登方案,因为免登方案中涉及一些加密、签名算法,所以也就顺便整理了一些;今年年初,我到IST之后,又研究了一段时间的WS-Security,此次还涉及到了证书和一些跨平台特性;在这个过程中,对以前的所理解的一些概念进行了完善,具体见前段时间的一些文章,参加《SECURE》分类;原创 2008-10-23 19:14:00 · 5033 阅读 · 6 评论 -
Java中用HttpsURLConnection访问Https链接的问题
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协议层对Http的再次封装,加入了SSL/TLS,采用该协议进行通信的数据全部都会被加密,由于目原创 2008-09-21 11:21:00 · 52534 阅读 · 2 评论 -
评WSO2/WSF系列框架之设计
wso2/wsf是wso2推出的基于wsf_c的系列web service框架,其关键是提供了对ws-security的全套支持,比如sign、encrytion、timestamp; 目前能够支持的语言包括:Php、Ruby、Perl、C、C++、Java;其中Php我们已经用该框架进行了接入,具体可见http://blog.csdn.net/sfdev/archive/2008/03/29/2原创 2008-04-22 15:38:00 · 3662 阅读 · 1 评论 -
关于WSDL中soapenc:Array的使用问题
当我们用web service对外提供接口服务的时候,可能很多接口会返回复杂类型,比如数组; 在此次利用.Net下面WCF和我们ASSP API【Alisoft SaaS Platform API】进行联调的时候,就发现了问题;如果要想让通过WSDL发布的web service具有最大化的兼容性,最好是参考WS-I【Web Services Interoperability】标准,而不要仅仅局限于原创 2008-04-22 14:12:00 · 13096 阅读 · 3 评论 -
Python支持WS-Security接入预研情况
通过这段时间的预研发现Python语言中能够支持wss的框架很少而且极不成熟,现在能够了解到的有SOAPpy、pyGridWare、Ndg Security;当然,这些框架都还依赖于一些很知名的框架包,比如ZSI等;前两者官方文档中没有任何关于对wss支持的说明和sample,只是论坛和mail list中说这个框架能实现对wss的支持,但具体如何实现没有线索,据我的估计,这两个框架即使能实现,自原创 2008-04-17 14:27:00 · 2188 阅读 · 0 评论 -
Security证书相关文件格式汇总及其格式转换工具介绍
前段时间利用数字证书对几种语言(Java、.Net、Php) 调用WS-Security支持的Web Service进行了联调测试,在这个过程中各语言需要的证书格式并不一致,比如说Java我们采用jks,.Net采用pfx和cer,Php则采用pem和cer;本文会对Security证书相关各类文件格式进行一个汇总,并描述各种格式的适用场景;主要分成两类,其一为密钥库文件格式、其二为证书文件原创 2008-03-31 17:59:00 · 3984 阅读 · 2 评论 -
WSF/PHP调用带有WS-Security支持的Web Service时的注意事项
目前在PHP中调用带有WS-Security支持的Web Service解决方案还是比较少的,WSF/PHP是一个不错的选择,官方首页为http://wso2.org/projects/wsf/php,下面就介绍下在运用WSF/PHP的时候需要注意的一些地方;1、WSF/PHP【WSO2 Web Services Framework for PHP】 是WSO2.ORG提供的专门针对PHP调用We原创 2008-03-29 17:06:00 · 3903 阅读 · 2 评论 -
.Net调用Java端带有WS-Security支持的Web Service各方案实战
到现在为止,我们AEP平台已经发布很长一段时间了,也有很多ISV接入并上线了,就语言而言,目前主要有三类:Java、.Net、Php;Java和Php的调用不存在很复杂的问题,但是.Net就要相对复杂不少, 现在已上线的ISV采用的是.Net SDK 2.0 + WSE 2.0【Web Services Enhancements】,但是随着.Net 3.0和3.5的普及,我们需要支持更多的.Net原创 2008-03-25 17:53:00 · 5086 阅读 · 5 评论 -
Xfire在客户端验证WSS签名后的Web Service出错问题的解决
在我们AEP开放API接口(Axis2+WSS4J)的时候,考虑了很多和其他平台的互通问题,比如和.Net、PHP的,结果后院差点起火,Java客户端用Xfire验证签名时居然出错,但只是一个提示出错信息,并不影响正常的签名验证和接口返回值,所以前面的工程师就没有当一回事;客户端InHandler部分代码:client.addInHandler(new DOMInHandler());Pr原创 2008-03-20 20:42:00 · 5928 阅读 · 0 评论 -
Java与.Net环境下RSA加密解密交互不成功的问题解决【续】
在前面《一篇文章》中提到了 Java和.Net环境下RSA加解密不能互通的情况,最后通过重写.Net下面RSA算法来解决了问题;本文将就这个问题再深入一点,看是否能有其他方式可以解决;首先来看下Java对Security领域的支持情况Jdk提供了非常强大的API集合,以及对常用算法、协议的通用实现;主要包括四个方面:1、加解密,该部分对常用算法及其加密标准提供了支持,体现为JCA【Java C原创 2008-03-16 21:31:00 · 9953 阅读 · 6 评论 -
Security领域牵涉到的标准化介绍
RFC【Request For Comments】上次为了了解数字签名的具体处理逻辑已经参考了官方文档RFC 2313;RFC可以译为【请求注解】;他包含了关于Internet的几乎所有重要的文字资料。通常,当某家机构或团体开发出了一套标准或提出对某种标准的设想,想要征询外界的意见时,就会在Internet上发放一份RFC,对这一问题感兴趣的人可以阅读该RFC并提出自己的意见;绝大部分网络标准原创 2008-03-13 16:11:00 · 2015 阅读 · 0 评论 -
RSA数字签名与加密、解密间的关系
提及RSA,大家会想到公钥、私钥、加密、解密、数字签名、数字信封。。。但也许大家和曾经的我一样,对其中的某些理解会存在误区,最近看了下关于RSA的RFC 2313文档,再加上自己的一些测试,终于理清了其中的一些关系,主要包括以下几点:1、公钥和私钥间的关系;2、数字签名和私钥加密间的关系;3、数字签名的验证具体是怎样的过程;公钥与私钥一般,我们可以用RSA算法生成一对密钥,公钥发放给外部原创 2008-03-12 20:06:00 · 29100 阅读 · 6 评论