Go语言中文网 为您找到相关结果 36

Go和HTTPS

Go和HTTPS 四 30 bigwhite技术志 CA, CNNIC, Go, Golang, http, https, MD5, ngrok, openssl, SHA, SHA-1, SHA256, SSL, TLS, Web, 加密, 单项散列, 密钥, 微信, 摘要, 数字证书, 私钥, 签名 1 Comment 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对...阅读全文

博文 2015-05-01 12:11:47 bigwhite

golang GET 出现 x509: certificate signed by unknown authority

我们编写一个Go程序来尝试与这个HTTPS server建立连接并通信。 //gohttps/4-https/client1.gopackage main import ( "fmt" "io/ioutil" "net/http") func main() { resp, err := http.Get("https://localhost:8081") if err != nil { fmt.Println("error:", err) return } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) fmt.Println(string(body))} 运行这个client,我们得到如下错误: $go run ...阅读全文

博文 2017-09-26 18:30:00 kccdzz

Go和HTTPS

自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP...阅读全文

博文 2015-06-02 04:00:05 sevenyuan

Go和HTTPS

自 tony bai 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP访问。 使用Go创建一个HTTP Server十分Easy,十几行代码...阅读全文

博文 2017-01-20 13:00:03 andylau00j

golang 椭圆曲线加密使用ecdsa

非对称加密算法有RSA、ECDSA,对极大整数做因数分解的难度决定了RSA算法的可靠性,ECDSA为椭圆曲线加密算法,是基于椭圆方程公式,所以安全性要高于RSA。 这里说下使用ecdsa做签名和校验,并不讲原理; golang封装的ecdsa目前只有用私钥加密,公钥做校验,没有解密环节;所以目前可以应用于数字签名; 以下为封装: /** 通过一个随机key创建公钥和私钥 随机key至少为36位 */ func getEcdsaKey(randKey string) (*ecdsa.PrivateKey, ecdsa.PublicKey, error){ var err error var prk *ecdsa.PrivateKey var puk ecdsa.PublicKey var cu...阅读全文

Golang学习笔记之HTTPS

一:HTTPS介绍 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP和HTTPS的区别 • HTTPS是加密传输协议,HTTP是名文传输协议 • HTTPS需要用到SSL证书,而HTTP不用 • HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO • HTTPS标准端口443,HTTP标准端口80 • HTTPS基于传输层,HTTP基于应用层 • HTTPS在浏览器显示绿色安全锁,HTTP没有显示 二、HTTPS证书 正式发布的时候,...阅读全文

博文 2018-12-22 18:34:43 学生黄哲

golang技术随笔总纲

很久没写过东西了,看看记录,最新一篇博客竟然是2012年,看来大学毕业后就懈怠了不少啊。出于兴趣,最近开始研究golang,有了一些心得,决定把它们记录下来。Go语言于2009年11月正式宣布推出,是谷歌旗下的一个开放源代码项目。和我之前写的关于C++以及linux的技术博客不同,golang系列的文章不再以读书笔记的方式记录,而是以随笔的方式从不同的角度出发来剖析golang语言。所以,本系列文章没有固定的阅读的顺序。interface是我认为golang推出的最重要的特性,因此我把《深入理解interface》作为golang技术随笔的第一篇来写。原计划,第一篇随笔是打算在1014年的11月份贴出的,不过由于最近工作一直很忙(实际上是借口啦),一直拖到现在才发出来,之后的进度安排,我打算...阅读全文

博文 2015-01-26 20:00:02 justaipanda

Go and HTTPS

自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP...阅读全文

博文 2016-03-31 20:00:00 BlueSy2008

GO语言(一)

为了做毕业设计,要学GO语言,F**k 先来个HelloWorld吧: 文件一,./test.go package main import "./mylib" func main() { mylib.Hello() }文件二,./mylib/test.go package mylib import "fmt" func Hello() { fmt.Println("Hello World") } 然后 go run test.go,就能看到Hello World了。嗯,go语言代码工程的结构估计就这样了吧;继续学习,天天U...阅读全文

博文 2015-03-11 17:00:00 iamagoodguy254

OTP一次性动态密码工具实现

对于企业内部信息安全或行业安全合规性需求,3A认证、授权、审计是必要的基础安全审查项。认证安全机制要求双因素认证,从技术要可使用基于数字证书和OTP来实现满足。 OTP分为两种技术算法HOTP(基于次数 RFC 4226)和TOTP(基于时间 RFC 6238)标准。而目前开源的Google Authenticator工具很好的实现了OTP移动端APP的使用与密钥管理。 为了在企业运维安全加固需求可以开发自己的后端的OTP认证服务器和统一用户认证管理中心,结合Google Authenticator工具快速整合用户的移动端动态密钥的生成。 可适用的双因素场景:网络设备的认证(Radius协议)、企业内部开发的应用系统认证集成。 AuthOTP golang实现google authencat...阅读全文

博文 2019-01-07 00:34:48 Xiao_Yang

GO与https

Go和HTTPS 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang编写一些实验examples。 一、HTTPS简介 日常生活中,我们上网用的最多的应用层协议就是HTTP协议了,直至目前全世界的网站中大多数依然只支持HTTP访问。 使用Go创建一个HTTP Server十分Easy,十几行代码就能...阅读全文

博文 2016-10-21 17:00:10 zhongzh86

生成本地 HTTPS 加密证书的工具mkcert

mkcert 是生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 **使用示例** ![image](https://static.oschina.net/uploads/space/2018/0705/151103_zHGf_2720166.jpg) 目前仅支持 Linux 和 macOS 系统,未来计划支持 Windows 系统。 **安装使用** 在 macOS 上,使用 Homebrew 进行安装 在 Linux 上,安装 certuti...阅读全文

开源项目 2018-07-05 16:30:01 网友

你想做区块链?讲师帮你更好理解区块链的商业逻辑!让我们一起报名EMBA国际总裁班学习吧~

“有有一种特别遗憾的选择叫 “啊,他们都报了国际总裁研修班,就我没时间去?!” 老板,果断一点,就现在 !” 作为总裁班最受学员追捧的课程。金融、保险、证券、物联网、通信、工业等行业最顶尖的精英学员加入区块链EMBA国际总裁研修班,他们马上将在北京会师碰面!EMBA总裁班首期本将于9月19号开课!!! 报名即可入学习班QQ群及微信群与老师和同学直接交流。 报名即享有本期学不会或考试通不过,下期免费再学待遇。 通过课程结业后,颁发“中国区块链EMBA总裁班”结业证书及工业和信息化领域急需紧缺人才培养工程—北邮在线“ 区块链网络架构师”课程培训证书。 北邮在线区块链EMBA国际总裁研修班第1期(北京) 一、背景区块链技术是当下信息技术产业最前沿的技术之一,也是继大数据技术后最受各界关注的领域,我...阅读全文

博文 2017-08-08 10:05:15 北邮区块链张权

golang[34]-区块链-对称加密与非对称加密

对称加密对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。事实上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通信联系。与公开密钥加密相比,要求双方获取相同的密钥是对称密钥加密的主要缺点之一。常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。对称加密的速度比公钥加密快很多,在很多场合都需要对称加密。非对称加密公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥...阅读全文

博文 2018-12-13 00:35:45 jonson_jackson

https原理以及golang基本实现

关于https 背景知识 密码学的一些基本知识 大致上分为两类,基于key的加密算法与不基于key的加密算法。现在的算法基本都是基于key的,key就以一串随机数数,更换了key之后,算法还可以继续使用。 基于key的加密算法又分为两类,对称加密和不对称加密,比如DES,AES那种的,通信双方一方用key加密之后,另一方用相同的key进行反向的运算就可以解密。 不对称加密比较著名的就是RSA,加密的时候有一个公钥和一个私钥,公钥是可以交给对方的,a给b发送信息,a用自己的私钥加密,b用a的公钥解密,反之,b给a发送信息,b用自己的私钥加密。 在通信之前,需要经过一些握手的过程,双方交换公钥,这个就是key exchange的过程,https最开始的阶段就包含了这个key exchange的过...阅读全文

博文 2017-02-10 12:23:49 谢权

真正毕业版本=「匹兹堡大学毕业证书」PITT证书原版一模一样

匹兹堡大学毕业证书【 微/Q:939665009 —— WeChat:939665009】PITT毕业证书/美国匹兹堡大学毕业证书/联系人Ann代办国外(海外)澳洲 加拿大 韩国 美国 新西兰 等各大学毕业证书,修改成绩单分数,留信认证,文凭,diploma,degree [删除请点击百度快照]真实认证.海外回囯的同学定制毕业证书、真实认证、毕业证书、学位证书、使馆公证、囯外真实学位认证、使馆留学回囯人员证明、录取通知书、Offer、在读证明、雅思托福成绩单、网上存档永久可查![实体经营,,值得信赖]十五年致力于帮助留学生解决无法毕业,无法认证真实的难题;并帮助留学生制作国外大学毕业证书(微 Q:939665009),成绩单,真实认证、成绩单以及回国所需的真实学位真实认证。 美国匹兹堡大学毕...阅读全文

java和go中的密码学-系列教程目录

加解密技术在我们平日工作生活中应用随处可见、不可或缺。当前如火如荼的区块链技术的确权无信任实现的底层根基就是加解密技术。因此,掌握常见加解密技术是非常重要的,也是程序员进入区块链行业的必备知识能力。本系列是本人学习加解密知识过程中的总结整理,希望能帮到大家。本系列将会主要以Golang和java的代码案例对比、互通学习的形式讲解常见加解密知识,希望读者阅读后能快速掌握golang和java中加解密技术。声明:本系列是一年前学习笔记后的总结,当日学习过程中部分笔记片段直接摘录自网络或者来源于书籍,如今无法找到源地址。故侵删!推荐阅读推荐书籍《 Java加密与解密的艺术》作者梁栋,强烈推荐。此书已经帮我们梳理好知识脉络,可使我们学习少些懵逼困惑!一.不可不知的密码学历史 1.密码学需要基于数学的...阅读全文

博文 2018-10-06 14:34:39 _Danniel_

golang开发问题

开发问题: How to find out which types implement which interface in Golang? How do you quickly find the implementation(s) of an interface in Golang? Ctrl + Alt+b Ctrl +b show usage 证书问题1: 2018/03/09 10:44:13 check userEcaCert signature: x509: invalid signature: parent certificate cannot sign this kind of certificate 解决: ecaCert.BasicConstraintsValid = t...阅读全文

博文 2018-07-12 13:30:47 gregoryli

区块链密码学

链客,专为开发者而生,有问必答!此文章来自[区块链技术社区](https://www.liankexing.com),未经允许拒绝转载。 区块链密码学11一 、概念主要介绍非对称加密的一些概念。公钥、私钥:均可加密或解密。私钥用来解密和签名,给自己用的。公钥由本人公开,用于加密和验证签名,给他人用的。验签:用公钥解密签名得到摘要,然后用原始文件经过hash得到摘要,与解密出的摘要进行对比。 签名:内容->hash->digest->私钥加密->签名 证书:数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章,即CA的私钥加密生成)后形成的一个数字文件。二、举例说明假设X给Y写一份信,那么这封将...阅读全文

博文 2019-06-21 16:02:43 链客区块链技术问答社区

2018-08-23

今天是整点写的23号的日记了终于赶上了进度我要跟懒癌和拖延症好好的斗一斗今天的账单还没有录入等下录好了今天早上喝的是自己煮的小米红枣粥哈哈哈还是挺好喝的没有放糖也是甜甜的据说这个对胃好之前本来是买来准备给那谁送个把月结果呢哎 不提了往事不堪回首今天估计她又有任务了往我们室跑了好多趟哎真心不想听到她声音不想看到她的脸我现在已经刻意的不去看她刻意的不去听她的声音希望她别太介意我也是想决断但是我现在因为买房考试这些问题不能离职买房这事这周六终于可以有个结果了成不成就看了想一想以后要背的房贷就心塞塞算了 先上车这个也不会亏了本来之前想追回来写两个人的名字结果呢造化弄人了一切都是没有缘分不去想不去问不去做感动自己的事情了加油做好自己做一个自己喜欢的人上午一杯黑咖啡提神下午一壶柠檬水+黑咖啡总之呢在公司...阅读全文

博文 2018-08-24 00:34:59 TheOne_WuX

杂谈小事——又到一年年底

IZONE女团(好喜欢他们的出道作品La Vie en Rose 步入年尾,正值总结过往、诉诉心事的时候,今年虽有些许惊喜开心之事,但总体还是不如意。从小到大,我都是勇于尝试新东西,但又偏向保守的性格,凡事抱有理想,但也接受现实。 去年大学毕业,校招拿了5个offer,最终选择了在一家央企做程序员(听说吃香喝辣,每天四点半下班,然而事实。。。),组里人相处得很nice,平常工作比较充实,公司整体内部人际关系比较复杂,但组里人都比较耿直友善,是我的良师益友。但是我不喜欢公司的技术氛围,IT在公司的地位不高,这也跟公司的战略定位有关,毕竟我们不是IT科技公司。 所以试用期满之后,我就动了liu的念头,以前校招认识的HR内推我去他们公司,感觉我都是刷脸过的,不过最后还是没去。一是薪酬跟原来基本没变...阅读全文

博文 2018-12-17 23:34:44 小汉同学

fabric国密改造记录及思路---源码主要包目录介绍

fabric源码主要包目录文件介绍,国密改造工作量描述1、bccsp 区块链密码,主要提供密码服务, 国密改造这个模块的工作量占比也比较大2、common 公共代码目录,提供一些公用代码,例如常用配置config,加解密签名用的crypto,定义deliver服务器及处理接口等;国密修改占有量比较少。3、core 核心代码目录,大部分核心代码都在这个目录下实现;包含的container容器功能模块、peer节点相关木块、chaincode链码相关模块、scc系统链码相关模块、endorser背书节点服务功能模块、账本存储相关模块等功能,这个目录在国密改造中也占有少部分比较重要的工作。4、gossip gossip消息模块,gossip消息目录采用了gossip消息协议,该协议的特点是简单高效...阅读全文

博文 2019-11-01 13:35:39 545305939

还不知道阿里云证书服务如何配置部署,你out了

课程介绍 证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫 持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。 产品详情:https://www.aliyun.com/product/cas 课时列表 • 课时1:SSL数字证书 - Apache证书配置部署 • 课时2:SSL数字证书 - Nginx证书配置部署 • 课时3:SSL数字证书 - IIS证书配置部署 • 课时4:SSL数字证书 - Tomcat证书配置部署 • 课时5:SSL数字证书 - SLB证书配置部署 ...阅读全文

技术变化的这么快,程序员如何做到不被淘汰?

程序员是吃青春饭的吗?还是自身的能力达不到年龄的要求? 近期,我与团队同学探讨了职业发展规划的问题。有些同学表示希望后续能进一步在技术领域(或管理方向)有进一步的积累;有的同学表示希望在新的一年能具有更好的技术影响力,自己能做一些技术决定,去影响其他人,这样自己会很有成就感。 因此,我也问了一些问题: l 你希望技术能进一步积累,那你积累的方向和期望达到的结果分别是啥? l 你希望能有技术决策,希望有影响力,你觉得应该如何做到? l 是希望通过岗位任命的方式吗? l 你觉得是否成功的标志,就是今年或明年得到晋升吗? l 等等 大部分同学在面对这些问题时,其实是比较迷茫的,也缺少真正可度量的衡量标准。是否能在短期内获得晋升成了大部分人作为“组织是否认可、自己是否认可”的衡量标准了。 当然,这个...阅读全文

博文 2019-01-09 17:25:15 Javaspring12

fabric国密改造记录及思路-具体工作(3)

七、msp成员关系服务模块改造 (1)、fabric的成员身份基于标准的x509证书,秘钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有 相同MSP内的节点才可以通过Gossip协议进行数据分发; (2)、国密改造需要把x509证书修改成sm2证书,ECDSA算法修改成sm2算法; (3)、修改程序文件列表如下: msp/identities.go msp/cert.go msp/mspimplsetup.go msp/mspimplvalidate.go msp/mspimpl.go八、Orderer节点模块改造 (1)、orderer节点在fabric架构中处于最核心位置,主要功能是排序打包交易,生成新的区块,然后通过共识算法将数据广播; (2)、orderer...阅读全文

还不知道阿里云证书服务如何配置部署,你out了

课程介绍 证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。 产品详情:https://www.aliyun.com/product/cas 课时列表 • 课时1:SSL数字证书 - Apache证书配置部署 • 课时2:SSL数字证书 - Nginx证书配置部署 • 课时3:SSL数字证书 - IIS证书配置部署 • 课时4:SSL数字证书 - Tomcat证书配置部署 • 课时5:SSL数字证书 - SLB证书配置部署 ...阅读全文

分享一个 golang 的数字证书开发库

go-certool 这个库主要设计目标是用来在去中心网络中开发 CA 功能, 密钥使用 ECC 算法,不推荐也不支持 RSA 密钥; 接口 Keychain 用来操作证书信任链,将业务系统中识别的 CA 全部添加到 keychain 对象中,keychain 可以序列化到磁盘上,主要用来验证证书是否合法 type Keychain interface { Verify(cert *x509.Certificate) (chains [][]*x509.Certificate, err error) VerifyCRL(crl *pkix.CertificateList) error Serialize() ([]byte, error) AppendRoot(cert *x509.Cert...阅读全文

致自己

提笔前想了很久,不知道要写些什么,大脑一片空白。不经意间的发现大学毕业已有两年半的时间。回忆起大学的种种事情,除了不会和逗比舍友大LOL之外,就剩下自己独活的"三点一线"的大学生活。在他们眼中我是一个比较安静的人,但是在这种互相没有共同话题的世界里是很压抑人的性格的。我知道我们不是一路子的人,所以我一般不说话,只需安静的待着,常常做他们的树洞,只需聆听他们的心声。在大学的校园生活中,我从他们身上学到了好多,不管是优点也好,缺点也罢,真的挺感谢他们。 来说说现在吧,首先坐标在某一线城市,也就是北上深广,大学那帮逗比舍友也分部打这些一线城市之间,偶尔我们有时间还是聚在一起,毕竟我们宿舍是示范宿舍。从事的是计算机互联网相关的工作,也就是家长盆友们中眼中,修电脑的,拉网线的,网管。。。 好了给自己立...阅读全文

博文 2019-03-30 18:34:40 c0m7ade