Go语言中文网 为您找到相关结果 30

Go和HTTPS

Go和HTTPS 四 30 bigwhite技术志 CA, CNNIC, Go, Golang, http, https, MD5, ngrok, openssl, SHA, SHA-1, SHA256, SSL, TLS, Web, 加密, 单项散列, 密钥, 微信, 摘要, 数字证书, 私钥, 签名 1 Comment 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对...阅读全文

博文 2015-05-01 12:11:47 bigwhite

golang GET 出现 x509: certificate signed by unknown authority

我们编写一个Go程序来尝试与这个HTTPS server建立连接并通信。 //gohttps/4-https/client1.gopackage main import ( "fmt" "io/ioutil" "net/http") func main() { resp, err := http.Get("https://localhost:8081") if err != nil { fmt.Println("error:", err) return } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) fmt.Println(string(body))} 运行这个client,我们得到如下错误: $go run ...阅读全文

博文 2017-09-26 18:30:00 kccdzz

Go和HTTPS

自 tony bai 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP访问。 使用Go创建一个HTTP Server十分Easy,十几行代码...阅读全文

博文 2017-01-20 13:00:03 andylau00j

Go和HTTPS

自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP...阅读全文

博文 2015-06-02 04:00:05 sevenyuan

golang 椭圆曲线加密使用ecdsa

非对称加密算法有RSA、ECDSA,对极大整数做因数分解的难度决定了RSA算法的可靠性,ECDSA为椭圆曲线加密算法,是基于椭圆方程公式,所以安全性要高于RSA。 这里说下使用ecdsa做签名和校验,并不讲原理; golang封装的ecdsa目前只有用私钥加密,公钥做校验,没有解密环节;所以目前可以应用于数字签名; 以下为封装: /** 通过一个随机key创建公钥和私钥 随机key至少为36位 */ func getEcdsaKey(randKey string) (*ecdsa.PrivateKey, ecdsa.PublicKey, error){ var err error var prk *ecdsa.PrivateKey var puk ecdsa.PublicKey var cu...阅读全文

你想做区块链?讲师帮你更好理解区块链的商业逻辑!让我们一起报名EMBA国际总裁班学习吧~

“有有一种特别遗憾的选择叫 “啊,他们都报了国际总裁研修班,就我没时间去?!” 老板,果断一点,就现在 !” 作为总裁班最受学员追捧的课程。金融、保险、证券、物联网、通信、工业等行业最顶尖的精英学员加入区块链EMBA国际总裁研修班,他们马上将在北京会师碰面!EMBA总裁班首期本将于9月19号开课!!! 报名即可入学习班QQ群及微信群与老师和同学直接交流。 报名即享有本期学不会或考试通不过,下期免费再学待遇。 通过课程结业后,颁发“中国区块链EMBA总裁班”结业证书及工业和信息化领域急需紧缺人才培养工程—北邮在线“ 区块链网络架构师”课程培训证书。 北邮在线区块链EMBA国际总裁研修班第1期(北京) 一、背景区块链技术是当下信息技术产业最前沿的技术之一,也是继大数据技术后最受各界关注的领域,我...阅读全文

博文 2017-08-08 10:05:15 北邮区块链张权

Golang学习笔记之HTTPS

一:HTTPS介绍 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP和HTTPS的区别 • HTTPS是加密传输协议,HTTP是名文传输协议 • HTTPS需要用到SSL证书,而HTTP不用 • HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO • HTTPS标准端口443,HTTP标准端口80 • HTTPS基于传输层,HTTP基于应用层 • HTTPS在浏览器显示绿色安全锁,HTTP没有显示 二、HTTPS证书 正式发布的时候,...阅读全文

博文 2018-12-22 18:34:43 学生黄哲

真正毕业版本=「匹兹堡大学毕业证书」PITT证书原版一模一样

匹兹堡大学毕业证书【 微/Q:939665009 —— WeChat:939665009】PITT毕业证书/美国匹兹堡大学毕业证书/联系人Ann代办国外(海外)澳洲 加拿大 韩国 美国 新西兰 等各大学毕业证书,修改成绩单分数,留信认证,文凭,diploma,degree [删除请点击百度快照]真实认证.海外回囯的同学定制毕业证书、真实认证、毕业证书、学位证书、使馆公证、囯外真实学位认证、使馆留学回囯人员证明、录取通知书、Offer、在读证明、雅思托福成绩单、网上存档永久可查![实体经营,,值得信赖]十五年致力于帮助留学生解决无法毕业,无法认证真实的难题;并帮助留学生制作国外大学毕业证书(微 Q:939665009),成绩单,真实认证、成绩单以及回国所需的真实学位真实认证。 美国匹兹堡大学毕...阅读全文

Go and HTTPS

自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP...阅读全文

博文 2016-03-31 20:00:00 BlueSy2008

OTP一次性动态密码工具实现

对于企业内部信息安全或行业安全合规性需求,3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证,从技术要可使用基于数字证书和OTP来实现满足。 OTP分为两种技术算法HOTP(基于次数 RFC 4226)和TOTP(基于时间 RFC 6238)标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。 为了在企业运维安全加固需求可以开发自己的后端的OTP认证服务器和统一用户认证管理中心,结合Google Authenticator工具快速整合用户的移动端动态密钥的生成。 可适用的双因素场景:网络设备的认证(Radius协议)、企业内部开发的应用系统认证集成。 AuthOTP golang实现google authencat...阅读全文

博文 2019-01-07 00:34:48 Xiao_Yang

关于语音识别你了解多少?

语音识别有哪些功能 语音输入系统 1、提取有效的声音信息2、从有效信息识别身份3、声音信号转换成电信号 语音控制系统 通过语音信息与实际内容进行匹配 智能对话系统 智能理解用户的需求 实现过程 转化语音信号 1、语音预处理(语音信号采样、反混叠带通滤波、去除个体发音差异和设备、环境引起的噪声影响等)2、声波------>电信号------>二进制3、语音识别只能找到与说话者发音最为相似的字音。在判断相似性时 ,我们首先需要设定好标准读 比较两个向量之间的夹角大小 ,把特征分析提取的一组随时间而变的特征矢量序列和事先通过学习后存在机器里样本序列进行比较。我们将两个向量相乘再除以他们各自的模得到他们之间的夹角 ,夹角越小 ,向量之间也就越为相似 ,从而语音识别得以找到最接近每个人发音的字形。(模...阅读全文

生成本地 HTTPS 加密证书的工具mkcert

mkcert 是生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 **使用示例** ![image](https://static.oschina.net/uploads/space/2018/0705/151103_zHGf_2720166.jpg) 目前仅支持 Linux 和 macOS 系统,未来计划支持 Windows 系统。 **安装使用** 在 macOS 上,使用 Homebrew 进行安装 在 Linux 上,安装 certuti...阅读全文

开源项目 2018-07-05 16:30:01 网友

golang[34]-区块链-对称加密与非对称加密

对称加密对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。事实上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。对称加密的速度比公钥加密快很多,在很多场合都需要对称加密。非对称加密公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥...阅读全文

博文 2018-12-13 00:35:45 jonson_jackson

GO与https

Go和HTTPS 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP访问。 使用Go创建一个HTTP Server十分Easy,十几行代码就能...阅读全文

博文 2016-10-21 17:00:10 zhongzh86

java和go中的密码学-系列教程目录

加解密技术在我们平日工作生活中应用随处可见、不可或缺。当前如火如荼的区块链技术的确权无信任实现的底层根基就是加解密技术。因此,掌握常见加解密技术是非常重要的,也是程序员进入区块链行业的必备知识能力。本系列是本人学习加解密知识过程中的总结整理,希望能帮到大家。本系列将会主要以Golang和java的代码案例对比、互通学习的形式讲解常见加解密知识,希望读者阅读后能快速掌握golang和java中加解密技术。声明:本系列是一年前学习笔记后的总结,当日学习过程中部分笔记片段直接摘录自网络或者来源于书籍,如今无法找到源地址。故侵删!推荐阅读推荐书籍《 Java加密与解密的艺术》作者梁栋,强烈推荐。此书已经帮我们梳理好知识脉络,可使我们学习少些懵逼困惑!一.不可不知的密码学历史 1.密码学需要基于数学的...阅读全文

博文 2018-10-06 14:34:39 _Danniel_

https原理以及golang基本实现

关于https 背景知识 密码学的一些基本知识 大致上分为两类,基于key的加密算法与不基于key的加密算法。现在的算法基本都是基于key的,key就以一串随机数数,更换了key之后,算法还可以继续使用。 基于key的加密算法又分为两类,对称加密和不对称加密,比如DES,AES那种的,通信双方一方用key加密之后,另一方用相同的key进行反向的运算就可以解密。 不对称加密比较著名的就是RSA,加密的时候有一个公钥和一个私钥,公钥是可以交给对方的,a给b发送信息,a用自己的私钥加密,b用a的公钥解密,反之,b给a发送信息,b用自己的私钥加密。 在通信之前,需要经过一些握手的过程,双方交换公钥,这个就是key exchange的过程,https最开始的阶段就包含了这个key exchange的过...阅读全文

博文 2017-02-10 12:23:49 谢权

区块链密码学

链客,专为开发者而生,有问必答!此文章来自[区块链技术社区](https://www.liankexing.com),未经允许拒绝转载。 区块链密码学11一 、概念主要介绍非对称加密的一些概念。公钥、私钥:均可加密或解密。私钥用来解密和签名,给自己用的。公钥由本人公开,用于加密和验证签名,给他人用的。验签:用公钥解密签名得到摘要,然后用原始文件经过hash得到摘要,与解密出的摘要进行对比。 签名:内容->hash->digest->私钥加密->签名 证书:数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章,即CA的私钥加密生成)后形成的一个数字文件。二、举例说明假设X给Y写一份信,那么这封将...阅读全文

博文 2019-06-21 16:02:43 链客区块链技术问答社区

HTTPS原理以及GOLANG指定HTTPS密码套件

文章来源 最近跟菊厂合作,我司向他们提供SAAS服务。但由于他们对服务安全管控比较严格,内部有专门部门去审核上线的服务。因此菊厂派人来我司专门对安全这块做全面排查,期间加了不少班。其中他们提到了对HTTPS密码套件做配置,当初只知道HTTPS握手后需要非对称加密的算法,后面查询了才知道原来还有这一系列的通讯过程中使用的密码算法。特此写下文章作为学习记录。 HTTPS简介 HTTPS是Hyper Text Transfer Protocol Secure的缩写。是一个计算机系统间进行安全通信的协议,主要用在浏览器和web服务器之间进行通信。HTTP使用明文进行数据传输,而HTTPS则使用加密数据进行传输。HTTPS可以有效防止黑客在浏览器和web服务器之间窃取和修改数据,即使黑客获取到这些数据...阅读全文

fabric国密改造记录及思路-具体工作(3)

七、msp成员关系服务模块改造 (1)、fabric的成员身份基于标准的x509证书,秘钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有 相同MSP内的节点才可以通过Gossip协议进行数据分发; (2)、国密改造需要把x509证书修改成sm2证书,ECDSA算法修改成sm2算法; (3)、修改程序文件列表如下: msp/identities.go msp/cert.go msp/mspimplsetup.go msp/mspimplvalidate.go msp/mspimpl.go八、Orderer节点模块改造 (1)、orderer节点在fabric架构中处于最核心位置,主要功能是排序打包交易,生成新的区块,然后通过共识算法将数据广播; (2)、orderer...阅读全文

golang开发问题

开发问题: How to find out which types implement which interface in Golang? How do you quickly find the implementation(s) of an interface in Golang? Ctrl + Alt+b Ctrl +b show usage 证书问题1: 2018/03/09 10:44:13 check userEcaCert signature: x509: invalid signature: parent certificate cannot sign this kind of certificate 解决: ecaCert.BasicConstraintsValid = t...阅读全文

博文 2018-07-12 13:30:47 gregoryli

fabric国密改造记录及思路---源码主要包目录介绍

fabric源码主要包目录文件介绍,国密改造工作量描述1、bccsp 区块链密码,主要提供密码服务, 国密改造这个模块的工作量占比也比较大2、common 公共代码目录,提供一些公用代码,例如常用配置config,加解密签名用的crypto,定义deliver服务器及处理接口等;国密修改占有量比较少。3、core 核心代码目录,大部分核心代码都在这个目录下实现;包含的container容器功能模块、peer节点相关木块、chaincode链码相关模块、scc系统链码相关模块、endorser背书节点服务功能模块、账本存储相关模块等功能,这个目录在国密改造中也占有少部分比较重要的工作。4、gossip gossip消息模块,gossip消息目录采用了gossip消息协议,该协议的特点是简单高效...阅读全文

博文 2019-11-01 13:35:39 545305939

Golang 获取https证书信息、过期信息

package main import ( "crypto/tls" "fmt" "net/http" ) func main() { tr := &http.Transport{ TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, } client := &http.Client{Transport: tr} seedUrl := "https://www.phpip.com" resp, err := client.Get(seedUrl) defer resp.Body.Close() if err != nil { fmt.Errorf(seedUrl," 请求失败") panic(err) } //fmt.Println(...阅读全文

博文 2020-07-22 23:33:09 老王知识加油站

分享一个 golang 的数字证书开发库

go-certool 这个库主要设计目标是用来在去中心网络中开发 CA 功能, 密钥使用 ECC 算法,不推荐也不支持 RSA 密钥; 接口 Keychain 用来操作证书信任链,将业务系统中识别的 CA 全部添加到 keychain 对象中,keychain 可以序列化到磁盘上,主要用来验证证书是否合法 type Keychain interface { Verify(cert *x509.Certificate) (chains [][]*x509.Certificate, err error) VerifyCRL(crl *pkix.CertificateList) error Serialize() ([]byte, error) AppendRoot(cert *x509.Cert...阅读全文

还不知道阿里云证书服务如何配置部署,你out了

课程介绍 证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫 持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。 产品详情:https://www.aliyun.com/product/cas 课时列表 • 课时1:SSL数字证书 - Apache证书配置部署 • 课时2:SSL数字证书 - Nginx证书配置部署 • 课时3:SSL数字证书 - IIS证书配置部署 • 课时4:SSL数字证书 - Tomcat证书配置部署 • 课时5:SSL数字证书 - SLB证书配置部署 ...阅读全文

使用 PDXBaap/go-std-ext 让 go 直接生成 ECC secp256k1 密钥和 x509 证书

说明 目前 golang crypto/x509 这个库针对 ECC 的密钥只支持 P224 / P256 / P384 / P521 这四条曲线, 区块链开发通常使用 secp256k1 曲线,也不只是 golang 不支持这条曲线,貌似目前能够直接支持使用 这条曲线生成密钥和数字证书的就只有 libssl.so 这个库,当我们想要为 secp256k1 密钥签发证书时可以选择在 go 中引用 libssl.so 也可以选择直接使用 openssl ,本例提供了更为优雅的第三种选择,使用 PDXBaap/go-std-ext (PDX 官方提供的 golang 标准库扩展) 实现让 x509 库直使用 ECC secp256k1 密钥生成和验证证书; 安装 PDXBaap/go-std-e...阅读全文

博文 2020-07-14 07:32:55 cc14514

还不知道阿里云证书服务如何配置部署,你out了

课程介绍 证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。 产品详情:https://www.aliyun.com/product/cas 课时列表 • 课时1:SSL数字证书 - Apache证书配置部署 • 课时2:SSL数字证书 - Nginx证书配置部署 • 课时3:SSL数字证书 - IIS证书配置部署 • 课时4:SSL数字证书 - Tomcat证书配置部署 • 课时5:SSL数字证书 - SLB证书配置部署 ...阅读全文

go实现楕圆曲线算法

package main import ("bytes""compress/gzip""crypto/ecdsa""crypto/elliptic""crypto/md5""encoding/hex""errors""fmt""math/big""prlife/src/tool""strings") /*通过一个随机key创建公钥和私钥随机key至少为36位/func getEcdsaKey(randKey string) (*ecdsa.PrivateKey, ecdsa.PublicKey, error) {var err error var prk *ecdsa.PrivateKey var puk ecdsa.PublicKey var curve elliptic.Curve le...阅读全文

博文 2020-08-15 16:33:10 v824394795