Как закрыть ненужные розетки

Процесс подтверждения личности абонента, с которым вы общаетесь.

Заявление с цифровой подписью, подтверждающее личность и открытый ключ объекта (человека, компании и т. Д.). Сертификаты могут быть самозаверяющими или выдаваться центром сертификации (CA) - субъектом, которому доверено выдавать действительные сертификаты для других объектов.Хорошо известные центры сертификации включают Comodo, Entrust и GoDaddy. X509 - это общий формат сертификата, которым можно управлять с помощью инструмента keytool JDK.

Комбинация криптографических параметров, которые определяют алгоритмы безопасности и размеры ключей, используемые для аутентификации, согласования ключей, шифрования и защиты целостности.

Алгоритм, который используется для создания относительно небольшой строки бит фиксированного размера (называемой хешем) из произвольного блока данных.Криптографическая хеш-функция похожа на контрольную сумму и имеет три основных характеристики: это односторонняя функция, то есть невозможно получить исходные данные из хеш-функции; небольшое изменение исходных данных вызывает большое изменение результирующего хеша; и не требует криптографического ключа.

Иногда называют просто поставщиками для краткости, архитектура криптографии Java (JCA) определяет ее как пакет (или набор пакетов), который реализует один или несколько классов механизма для определенных криптографических алгоритмов.Класс механизма определяет криптографическую службу абстрактно без конкретной реализации.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером на основе ненадежного транспортного канала, такого как UDP.

См. Шифрование / дешифрование.

Цифровой эквивалент собственноручной подписи.Он используется, чтобы гарантировать, что данные, передаваемые по сети, были отправлены тем, кто утверждает, что их отправил, и что данные не были изменены при передаче. Например, цифровая подпись на основе RSA вычисляется сначала путем вычисления криптографического хэша данных, а затем шифрования хэша с помощью закрытого ключа отправителя.

Шифрование - это процесс использования сложного алгоритма для преобразования исходного сообщения (открытого текста) в закодированное сообщение (зашифрованный текст), которое становится неразборчивым, если оно не расшифровано.Расшифровка - это обратный процесс получения открытого текста из зашифрованного текста.

Алгоритмы, используемые для шифрования и дешифрования данных, обычно делятся на две категории: криптография с секретным ключом (симметричная) и криптография с открытым ключом (асимметричная).

Адрес IPv4 или IPv6, используемый для идентификации конечной точки в сети.

Процедуры идентификации конечной точки обрабатываются во время подтверждения SSL / TLS.

Фаза согласования, во время которой два узла сокета соглашаются использовать новый или существующий сеанс.Протокол рукопожатия - это серия сообщений, которыми обмениваются по протоколу записи. В конце рукопожатия новые ключи шифрования и защиты целостности для конкретного соединения генерируются на основе секретов соглашения о ключах в сеансе.

Переменный заполнитель, используемый в этом документе для обозначения каталога, в котором установлен Java Development Kit (JDK).

Метод, с помощью которого две стороны взаимодействуют для создания общего ключа.Каждая сторона генерирует данные, которыми обмениваются. Затем эти две части данных объединяются для создания ключа. Только те, кто имеет надлежащие частные данные инициализации, могут получить окончательный ключ. Диффи-Хеллмана (DH) - наиболее распространенный пример алгоритма согласования ключей.

Метод обмена ключами. Одна сторона генерирует закрытый ключ и шифрует его, используя открытый ключ партнера (обычно RSA). Данные передаются одноранговому узлу, который расшифровывает ключ, используя соответствующий закрытый ключ.

Ключевые менеджеры и доверительные менеджеры используют хранилища ключей для своих ключевых материалов. Диспетчер ключей управляет хранилищем ключей и по мере необходимости предоставляет открытые ключи другим (например, для использования при аутентификации пользователя для других). Доверительный менеджер решает, кому доверять, на основе информации в хранилище доверенных сертификатов, которым он управляет.

Хранилище ключей - это база данных ключевых материалов. Ключевые материалы используются для различных целей, включая аутентификацию и целостность данных.Доступны различные типы хранилищ ключей, включая PKCS12 и Oracle JKS.

Вообще говоря, информацию о хранилище ключей можно разделить на две категории: записи ключей и записи доверенных сертификатов. Ключевая запись состоит из идентификатора объекта и его закрытого ключа и может использоваться для различных криптографических целей. Напротив, запись доверенного сертификата содержит только открытый ключ в дополнение к идентификатору объекта. Таким образом, запись доверенного сертификата не может использоваться там, где требуется закрытый ключ, например, в javax .net.ssl.KeyManager . В JDK-реализации JKS хранилище ключей может содержать как записи ключей, так и записи доверенных сертификатов.

Хранилище доверенных сертификатов - это хранилище ключей, которое используется при принятии решения о том, чему доверять. Если вы получаете данные от объекта, которому уже доверяете, и если вы можете проверить, что это тот объект, за который он претендует, то вы можете предположить, что данные действительно поступили от этого объекта.

Запись следует добавлять в склад доверенных сертификатов, только если пользователь доверяет этому объекту.Создавая пару ключей или импортируя сертификат, пользователь доверяет этой записи. Любая запись в хранилище доверенных сертификатов считается надежной.

Может быть полезно иметь два разных файла хранилища ключей: один, содержащий только записи ключей, а другой - записи доверенных сертификатов, включая сертификаты CA. Первый содержит личную информацию, а второй - нет. Использование двух файлов вместо одного файла хранилища ключей обеспечивает более четкое разделение логических различий между вашими собственными сертификатами (и соответствующими закрытыми ключами) и сертификатами других лиц.Чтобы обеспечить большую защиту ваших личных ключей, храните их в хранилище ключей с ограниченным доступом и при необходимости предоставляйте доверенные сертификаты в более общедоступном хранилище ключей.

Предоставляет способ проверки целостности информации, передаваемой или хранимой на ненадежном носителе, на основе секретного ключа. Обычно MAC используются между двумя сторонами, которые совместно используют секретный ключ, для проверки информации, передаваемой между этими сторонами.

Механизм MAC, основанный на криптографических хэш-функциях, называется HMAC. HMAC можно использовать с любой криптографической хеш-функцией, такой как Message Digest 5 (MD5) и Secure Hash Algorithm (SHA-256), в сочетании с секретным общим ключом. HMAC указан в RFC 2104.

Криптографическая система, использующая алгоритм шифрования, в котором создаются два ключа. Один ключ становится открытым, а другой остается закрытым.Открытый ключ и закрытый ключ являются криптографическими инверсиями; то, что один ключ шифрует, может расшифровать только другой ключ. Криптография с открытым ключом также называется асимметричной криптографией.

Протокол, который упаковывает все данные (будь то на уровне приложения или как часть процесса установления связи) в дискретные записи данных, во многом аналогично сокету потока TCP, преобразующему поток байтов приложения в сетевые пакеты. Затем отдельные записи защищены текущими ключами шифрования и защиты целостности.

Криптографическая система, использующая алгоритм шифрования, в котором один и тот же ключ используется как для шифрования, так и для дешифрования данных. Криптография с секретным ключом также называется симметричной криптографией.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером.

Именованный набор информации о состоянии, включая аутентифицированный идентификатор однорангового узла, набор шифров и секреты соглашения о ключах, которые согласовываются посредством рукопожатия безопасного сокета и могут совместно использоваться несколькими экземплярами защищенного сокета.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером на основе надежного транспортного канала, такого как TCP.

TLS 1 является преемником протокола SSL 3.0.

См. «Диспетчер ключей / диспетчер доверия».

См. «Хранилище ключей / доверенных сертификатов».

Процесс подтверждения личности абонента, с которым вы общаетесь.

Заявление с цифровой подписью, подтверждающее личность и открытый ключ объекта (человека, компании и т. Д.). Сертификаты могут быть самозаверяющими или выдаваться центром сертификации (CA) - субъектом, которому доверено выдавать действительные сертификаты для других объектов.Хорошо известные центры сертификации включают Comodo, Entrust и GoDaddy. X509 - это общий формат сертификата, которым можно управлять с помощью инструмента keytool JDK.

Комбинация криптографических параметров, которые определяют алгоритмы безопасности и размеры ключей, используемые для аутентификации, согласования ключей, шифрования и защиты целостности.

Алгоритм, который используется для создания относительно небольшой строки бит фиксированного размера (называемой хешем) из произвольного блока данных.Криптографическая хеш-функция похожа на контрольную сумму и имеет три основных характеристики: это односторонняя функция, то есть невозможно получить исходные данные из хеш-функции; небольшое изменение исходных данных вызывает большое изменение результирующего хеша; и не требует криптографического ключа.

Иногда называют просто поставщиками для краткости, архитектура криптографии Java (JCA) определяет ее как пакет (или набор пакетов), который реализует один или несколько классов механизма для определенных криптографических алгоритмов.Класс механизма определяет криптографическую службу абстрактно без конкретной реализации.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером на основе ненадежного транспортного канала, такого как UDP.

См. Шифрование / дешифрование.

Цифровой эквивалент собственноручной подписи.Он используется, чтобы гарантировать, что данные, передаваемые по сети, были отправлены тем, кто утверждает, что их отправил, и что данные не были изменены при передаче. Например, цифровая подпись на основе RSA вычисляется сначала путем вычисления криптографического хэша данных, а затем шифрования хэша с помощью закрытого ключа отправителя.

Шифрование - это процесс использования сложного алгоритма для преобразования исходного сообщения (открытого текста) в закодированное сообщение (зашифрованный текст), которое становится неразборчивым, если оно не расшифровано.Расшифровка - это обратный процесс получения открытого текста из зашифрованного текста.

Алгоритмы, используемые для шифрования и дешифрования данных, обычно делятся на две категории: криптография с секретным ключом (симметричная) и криптография с открытым ключом (асимметричная).

Адрес IPv4 или IPv6, используемый для идентификации конечной точки в сети.

Процедуры идентификации конечной точки обрабатываются во время подтверждения SSL / TLS.

Фаза согласования, во время которой два узла сокета соглашаются использовать новый или существующий сеанс.Протокол рукопожатия - это серия сообщений, которыми обмениваются по протоколу записи. В конце рукопожатия новые ключи шифрования и защиты целостности для конкретного соединения генерируются на основе секретов соглашения о ключах в сеансе.

Переменный заполнитель, используемый в этом документе для обозначения каталога, в котором установлен Java Development Kit (JDK).

Метод, с помощью которого две стороны взаимодействуют для создания общего ключа.Каждая сторона генерирует данные, которыми обмениваются. Затем эти две части данных объединяются для создания ключа. Только те, кто имеет надлежащие частные данные инициализации, могут получить окончательный ключ. Диффи-Хеллмана (DH) - наиболее распространенный пример алгоритма согласования ключей.

Метод обмена ключами. Одна сторона генерирует закрытый ключ и шифрует его, используя открытый ключ партнера (обычно RSA). Данные передаются одноранговому узлу, который расшифровывает ключ, используя соответствующий закрытый ключ.

Ключевые менеджеры и доверительные менеджеры используют хранилища ключей для своих ключевых материалов. Диспетчер ключей управляет хранилищем ключей и по мере необходимости предоставляет открытые ключи другим (например, для использования при аутентификации пользователя для других). Доверительный менеджер решает, кому доверять, на основе информации в хранилище доверенных сертификатов, которым он управляет.

Хранилище ключей - это база данных ключевых материалов. Ключевые материалы используются для различных целей, включая аутентификацию и целостность данных.Доступны различные типы хранилищ ключей, включая PKCS12 и Oracle JKS.

Вообще говоря, информацию о хранилище ключей можно разделить на две категории: записи ключей и записи доверенных сертификатов. Ключевая запись состоит из идентификатора объекта и его закрытого ключа и может использоваться для различных криптографических целей. Напротив, запись доверенного сертификата содержит только открытый ключ в дополнение к идентификатору объекта. Таким образом, запись доверенного сертификата не может использоваться там, где требуется закрытый ключ, например, в javax .net.ssl.KeyManager . В JDK-реализации JKS хранилище ключей может содержать как записи ключей, так и записи доверенных сертификатов.

Хранилище доверенных сертификатов - это хранилище ключей, которое используется при принятии решения о том, чему доверять. Если вы получаете данные от объекта, которому уже доверяете, и если вы можете проверить, что это тот объект, за который он претендует, то вы можете предположить, что данные действительно поступили от этого объекта.

Запись следует добавлять в склад доверенных сертификатов, только если пользователь доверяет этому объекту.Создавая пару ключей или импортируя сертификат, пользователь доверяет этой записи. Любая запись в хранилище доверенных сертификатов считается надежной.

Может быть полезно иметь два разных файла хранилища ключей: один, содержащий только записи ключей, а другой - записи доверенных сертификатов, включая сертификаты CA. Первый содержит личную информацию, а второй - нет. Использование двух файлов вместо одного файла хранилища ключей обеспечивает более четкое разделение логических различий между вашими собственными сертификатами (и соответствующими закрытыми ключами) и сертификатами других лиц.Чтобы обеспечить большую защиту ваших личных ключей, храните их в хранилище ключей с ограниченным доступом и при необходимости предоставляйте доверенные сертификаты в более общедоступном хранилище ключей.

Предоставляет способ проверки целостности информации, передаваемой или хранимой на ненадежном носителе, на основе секретного ключа. Обычно MAC используются между двумя сторонами, которые совместно используют секретный ключ, для проверки информации, передаваемой между этими сторонами.

Механизм MAC, основанный на криптографических хэш-функциях, называется HMAC. HMAC можно использовать с любой криптографической хеш-функцией, такой как Message Digest 5 (MD5) и Secure Hash Algorithm (SHA-256), в сочетании с секретным общим ключом. HMAC указан в RFC 2104.

Криптографическая система, использующая алгоритм шифрования, в котором создаются два ключа. Один ключ становится открытым, а другой остается закрытым.Открытый ключ и закрытый ключ являются криптографическими инверсиями; то, что один ключ шифрует, может расшифровать только другой ключ. Криптография с открытым ключом также называется асимметричной криптографией.

Протокол, который упаковывает все данные (будь то на уровне приложения или как часть процесса установления связи) в дискретные записи данных, во многом аналогично сокету потока TCP, преобразующему поток байтов приложения в сетевые пакеты. Затем отдельные записи защищены текущими ключами шифрования и защиты целостности.

Криптографическая система, использующая алгоритм шифрования, в котором один и тот же ключ используется как для шифрования, так и для дешифрования данных. Криптография с секретным ключом также называется симметричной криптографией.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером.

Именованный набор информации о состоянии, включая аутентифицированный идентификатор однорангового узла, набор шифров и секреты соглашения о ключах, которые согласовываются посредством рукопожатия безопасного сокета и могут совместно использоваться несколькими экземплярами защищенного сокета.

Протокол, который управляет аутентификацией клиента и сервера, целостностью данных и зашифрованной связью между клиентом и сервером на основе надежного транспортного канала, такого как TCP.

TLS 1 является преемником протокола SSL 3.0.

См. «Диспетчер ключей / диспетчер доверия».

См. «Хранилище ключей / доверенных сертификатов».