aes证书

A. java AES加密时报错！

看应该是ca 不信任证书，是不是签名过的证书、根证书是不是可信的

B. wifi认证方式和加密算法的区别

wifi认证方式相当于身份认证，如同你是警察，要看对方是不是警察，若是则认证通过，可以进一步交流，否则认证失败，不予交流；
这里认证的依据有两个，一个是认证方式要相同或者兼容，认证方式包括WEP，WPA-PSK，WPA2-PSK，WPA/WPA2-PSK，其中WPA/WPA2-PSK是兼容WPA-PSK和WPA2-PSK的，WPA2-PSK是不兼容WPA-PSK的，你是WEP，对方也要是WEP，你是WPA-PSK，对方也要是WPA-PSK，这个清楚就可以了；第二个依据就是每次使用WiFi网络前都需要手动输入的密码，这个要输入正确才能完成认证。
还有就是WPA-PSK，WPA2-PSK，后面带PSK主要是说明是家庭网络或者小公司网络使用的，输入密码就可以使用，而WPA和WPA2是其他大型公司网络使用的，需要输入其他信息例如后台服务器的IP地址等，使用复杂些，需要后台服务器，但是安全性更高。

wifi加密算法是为了保证wifi通信数据的安全，不被窃听，是对wifi通信数据的加密方式；如同你们都是警察了，可以展开交流，但是你们要用暗号交流，才能保证不被别人窃听交流内容。
这时加密方式主要有：
如果是WPA-PSK认证方式，就是TKIP算法；如果是WPA2-PSK模式，就是CCMP算法（注意CCMP算法的核心是AES算法，所以好多时候不提CCMP，就提AES了）；同时WPA2-PSK也可以使用TKIP算法，WPA-PSK也可以使用AES算法，可以理解成加密方式大家都可以用，就是一种算法而已，但是AES比TKIP保密性更高，不容易被攻破。
还有就是wifi加密算法采用的秘钥是双方认证通过后，协商好的。这个秘钥和我们手动输入的wifi密码，不是一码事。

另外附上，我测试过的磊科路由器和高通QCA4004 wifi模块的认证、加密测试结果：

路由器设置成WPA2-PSK、AES加密，高通模块设置成WPA-PSK、AES加密，无法建立连接；
路由器设置成WPA/WPA2-PSK、AES加密，高通模块设置成WPA-PSK、TKIP加密，无法建立连接；
路由器设置成WPA/WPA2-PSK、AES加密，高通模块设置成WPA-PSK、AES加密，建立连接成功；
路由器设置成WPA -PSK、AES加密，高通模块设置成WPA2-PSK、AES加密，无法连接成功；

结论：WPA2不向下兼容WPA，AES也不兼容TKIP算法。

C. 笔记本无法上无线网，显示“”WINDOWS找不到证书“。”启用此网络的IEEE 802.1X验证“不能去除，为灰色

建议LZ在开始－运行里输入命令“services.msc”，里面是系统服务状态，LZ看看里面有WirelessZeroConfiguration这项是否打开，及下图相关无线服务是否为已启用。

D. 在新一代无线局域网安全协议中，采用AES算法来产生消息认证码，其中AES算法的加密模式是什么

AES,高级加密标准（英语：Advanced Encryption Standard，缩写：AES），这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

E. SSL证书如何启用 CHACHA20_POLY1305 加密方式

目前SSL证书的加密算法主要有以下四种：
常用的对称加密算法如下：
算法 优势 劣势
AES-128-GCM 支持 MAC 功能 实现复杂，较 CBC 运行速度慢
AES-128-CBC 实现简单，运行速度快 不支持 MAC 功能
RC4 实现简单，运行速度快 安全性低，已被验证不安全
ChaCha20-Poly1305 针对移动端开发，运行速度快 推出时间较短
AES-GCM 是目前常用的分组加密算法，但是其有一个缺点就是计算量大，导致性能和电量开销比较大。为了解决这个问题，Intel 推出了名为 AES NI（Advanced Encryption Standard new instructions）的 x86 指令拓展集，从硬件上提供对 AES 的支持。对于支持 AES NI 指令的设备来说，使用 AES-GCM 无疑是最佳选择。
而针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择。
Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 为精简指令集的 ARM 平台上尤为显著（ARM v8 前效果较明显）。其中 Chacha20 是指对称加密算法，Poly1305 是指身份认证算法。使用该算法，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。
由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。
目前又拍云提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合作，证书类型丰富，操作流程简单方便，为用户提供一站式 HTTPS 安全解决方案。免费版 SSL 证书 1小时内，付费版OV、EV SSL证书 3 天内即可完成申购签发。并且一键完成 SSL 证书部署，即时开启全站HTTPS服务开启。

F. 如何设置无线路由WPA-PSK/WPA2-PSK AES加密方式。

1、通过电脑端的浏览器进入到路由器的设置界面。浏览器地址栏输入“192.168.1.1”并回车访问该地址。

G. 求大神破解PDF使用128-bit AES证书加密的PDF文件,邮箱给我文件发送过去(有证书,可以打开)十分感谢.

http://smallpdf.com/cn/unlock-pdf 试试这个能不能破
*********************************
如有帮助，请采纳，谢谢！我是左拉公主，别采纳错人哦！\(^o^)/~

H. 怎么能读取cer证书中的公钥进行AES加密

怎么能读取cer证书中的公钥进行AES加密
非对称算法中，公钥用来加密，私钥解密，.cer的文件内可能是公钥，也容有可能是交叉根或root根文件，一般不同的中间件要求的证书规格都不一样，而且现在的CA机构（如沃通）在发证书的时候，都会根据不同的中间件去打包证书文件，并且提供相对的部署指南.

cer证书由p12导出（只不过cer是二进制，p12是base64，可以网上查der（二进制）转pem（base64）），导出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer

I. SSL证书算法优缺点

第一种算法就是AES-GCM，AES-GCM是目前很常用的一种分组加密算法，但是这种算法会产生一个缺点：那就是计算量会很大，这一缺点会导致性能和电量开销比较大。因此为了解决这个问题，Intel 推出了名为 AES NI的 x86 指令拓展集，这个拓展集可以从硬件上提供对 AES 的支持，而对于支持AES NI指令的设备来说，使用AES-GCM毫无无疑是最好的选择。

而移动端所需要的ssl证书也是不一样的，针对移动端，谷歌开发的ChaCha20-Poly1305是最好的选择，这也就是我们要讲的第二种算法，Chacha20-Poly1305 是由 Google 专门针对移动端 CPU 优化而采用的一种新式的流式加密算法，它的性能相比普通算法要提高3倍，在 CPU 为精简指令集的 ARM 平台上尤为显著，其中在ARM v8前效果较明显。因此对于移动端的ssl证书，通过使用这种算法，可以大大减少加密解密所产生的数据量，进而可以改善用户体验，减少等待的时间，很好地节省电池寿命等，也由于其算法精简、安全性强、兼容性强等特点，目前 Google致力于全面将其在移动端推广。

J. 怎么能读取cer证书中的公钥进行AES加密

X509Certificate2 x509_Cer1 = new X509Certificate2(publicKeyPath);
RSACryptoServiceProvider oRSA = new RSACryptoServiceProvider();
oRSA.FromXmlString(x509_Cer1.PublicKey.Key.ToXmlString(false));