web前端开发13项目整体架构与Security.ppt

目标 项目整体结构 通信安全 常见加解密算法 RSA与数字签名 WS-Security of CXF CXF 用户名与令牌方式 实现验证 数字签名 以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 RSA算法 RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。  CA 全球CA认证服务市场分额划分 ：三大巨头——Verisign、Thawte、GeoTrust 证书工具 OpenSSL KeyTool KeyTool 使用 onlinestore 证书生成.txt 北风网项目培训 基于SOA 思想下的WebService 实战 讲师：Sean 第13讲 项目整体架构与Security 项目整体结构 通信安全 安全基础概念 机密性（Confidentiality） 完整性（Integrity） 身份鉴别（Authentication） 加密与解密 信息摘要算法MD5 对称加密算法DES 非对称加密算法RSA 如何获取？ 权威机构-CA颁发 自食其力-自签 单向认证与双向认证 单向 双向 CXF 实现Signature方式 实现验证 欢迎访问我们的官方网站 机密性：除了指定的接受者，其他人无法查看消息的内容。通常会使用密钥（对称或非对称）对消息加密，从而保证消息的机密性。 完整性：确保消息在传输的过程中没有被修改。即保证消息的接收者接收到的消息与消息发送者最初发送的消息完全一致。通常会对消息做摘要(Digest)，再使用密钥（对称，非对称）加密摘要，从而保证消息的完整性。 身份鉴别：确保消息发送者的身份与消息中所声称的用户身份一致。最简单的做法就是让用户同时发送用户名和密码，服务方确认密码的有效性从而判断该用户身份是否与用户名所代表的一致。然而在实际的应用中的做法通常不会如此简单，此时往往会使用密钥对一段信息加密，服务方通过解密此信息确认用户的身份。 *