通向架构师的道路(第十四天)Axis2 Web Service安全之rampart.docx
版权申诉
76 浏览量
2023-10-27
10:02:36
上传
评论
收藏 42KB DOCX 举报
一、加密保护我们的 web service 传输
在上一天的教程中,我们讲了一个简单的基于” security-constraint”的以指定用户名和密码来
保护一个 Web Service 以及如何用 https 对这个 web service 的通讯过程进行保护。虽然它
用 https 来进行保护了,但是我们抛开 https,这个 web service 之间传输的用户名,密码,
数据都是明文的。
在我之间教程中曾经提到过,有一种黑客工具叫作 sniffer,或者使用 MIM-ATTACK(中间
件拦截)的方式,也是可以把客户端的流拦截住并且发往黑客主机的,这样我们的用户名和
密码就可以被黑客所获取了。
因此,今天我们要讲述的就是如何在 web service 传输时,使得这个用户名和密码以及相关
数据也能被加密。
二、基本概念
我们先来看基本概念,这个基本概念将涉及到 PKI 的相关领域,请仔细看完这一章,要不
然后面你将云里雾里然后我劝你从头来过,我将参照麻省理工大学的教程-RSA 公司出版的
“计算机加密与解密原理”,用最实际的例子和最简化的语言把 PKI 中最重要的几个概念给大
家说清楚。
这次应该是我们第三次要求生成证书请求,证书,签名了,挺折腾的!!!
不折腾你们不行,我要把大家折腾的蛋疼,这次折腾过后就彻底明白了。
被折腾着,痛苦着并最后快活着,好了我废话又多了,下面开始。
2.1 加密解密的基本概念
我们的加密解密分两种:
1) 对称加密(Symmetric Cipher)
2) 非对称加密(Asymmetric Cipher)
2.1.1 对称加密
即采用一个密码(密钥)来对一串 String 进行解密,同样这个密码(密钥)也能对被加密
的密文进行解密,至始至终只有一个密码(密钥),因此它叫做对称加密。
2.1.2 非对称加密
这个是最重要的概念之一
我们知道,对称加密只有一把密钥(你可以把这个密钥看成一个密码)。而非对称加密呢?
它有 2 把密钥,
l 一把我们称为私钥即 privatekey,一把私钥可以对应着无数把公钥,公钥是可以“散播”的。
剩余17页未读,继续阅读
资源评论
